Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:03-05-2016 Uruchomiony przez Votor (2016-05-03 21:28:07) Uruchomiony z C:\Users\Votor\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-02-01 14:36:20) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4205273032-1347332236-2747156817-500 - Administrator - Disabled) Gość (S-1-5-21-4205273032-1347332236-2747156817-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4205273032-1347332236-2747156817-1002 - Limited - Enabled) Votor (S-1-5-21-4205273032-1347332236-2747156817-1001 - Administrator - Enabled) => C:\Users\Votor ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.30.0 - Mirillis) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games) Aktualizacje NVIDIA 2.9.1.35 (Version: 2.9.1.35 - NVIDIA Corporation) Hidden Apple Application Support (32-bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) B109a-m (x32 Version: 130.0.396.000 - Hewlett-Packard) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden Cities: Skylines (HKLM\...\Steam App 255710) (Version: - Colossal Order Ltd.) Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 130.0.372.000 - Hewlett-Packard) Hidden Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Endless Legend (HKLM\...\Steam App 289130) (Version: - AMPLITUDE Studios) GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP) HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP) HP Photosmart B109a-m All-In-One Driver Software 13.0 Rel .6 (HKLM\...\{61CF2C86-8E46-4210-A115-E4D6C65AF369}) (Version: 13.0 - HP) HP Print Projects 1.0 (HKLM\...\HP Print Projects) (Version: 1.0 - HP) HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard) HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden hpPrintProjects (x32 Version: 130.0.303.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden hpWLPGInstaller (x32 Version: 130.0.303.000 - Hewlett-Packard) Hidden iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 46.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 pl)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.0.5955 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation) NVIDIA Sterownik graficzny 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) OpenOffice 4.1.2 (HKLM-x32\...\{E0ED9630-38E3-418F-A615-A9B2B5758BE5}) (Version: 4.12.9782 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.11.6.18139 - Electronic Arts, Inc.) Panel sterowania NVIDIA 361.75 (Version: 361.75 - NVIDIA Corporation) Hidden PS_AIO_06_B109a-m_SW_Min (x32 Version: 130.0.396.000 - Hewlett-Packard) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Python 2.7.6 (HKLM-x32\...\{C3CC4DF5-39A5-4027-B136-2B3E1F5AB6E2}) (Version: 2.7.6150 - Python Software Foundation) Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP) SmartWebPrinting (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Status (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 130.0.376.000 - Hewlett-Packard) Hidden Unity Web Player (HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\...\UnityWebPlayer) (Version: 5.3.2f1 - Unity Technologies ApS) Vegas Pro 13.0 (64-bit) (HKLM\...\{1EEE0BEE-0BC8-11E5-A19E-F04DA23A5C58}) (Version: 13.0.453 - Sony) WarrantyExtension (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden WinRAR 5.30 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {28FF1763-D871-4B08-992F-7C674F48966B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {ADA0B61D-C8DB-4507-AC98-36557A24E154} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 23:56 - 2016-03-18 23:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-04-11 18:15 - 2016-04-11 18:15 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe 2015-10-22 13:22 - 2016-04-27 17:55 - 00174872 _____ () C:\TS3\quazip.dll 2015-10-22 13:21 - 2016-04-27 17:55 - 00103192 _____ () C:\TS3\soundbackends\directsound_win64.dll 2015-10-22 13:21 - 2016-04-27 17:55 - 00107800 _____ () C:\TS3\soundbackends\windowsaudiosession_win64.dll 2015-10-22 13:22 - 2016-04-27 17:55 - 00312088 _____ () C:\TS3\plugins\clientquery_plugin.dll 2015-10-22 13:22 - 2016-04-27 17:55 - 00485656 _____ () C:\TS3\plugins\teamspeak_control_plugin.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-04-17 17:11 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4205273032-1347332236-2747156817-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Votor\AppData\Roaming\Mozilla\Firefox\Tapeta pulpitu.bmp DNS Servers: 31.3.244.141 - 31.3.244.135 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: GfExperienceService => 2 MSCONFIG\Services: MBAMScheduler => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: NvNetworkService => 2 MSCONFIG\Services: NvStreamNetworkSvc => 3 MSCONFIG\Services: NvStreamSvc => 2 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\startupreg: EaseUS EPM tray => B:\Programy\EaseUS Partition Master 10.8\bin\EpmNews.exe MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{56FFD955-193A-42E1-B756-FA82E086BCA8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8DBED5B1-C251-4BA0-836E-61BFAE13192B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{090C4B50-C33B-4C9B-9B42-613C7524CC1A}] => (Allow) B:\Steam\Steam.exe FirewallRules: [{E28A5C08-9DF5-4BEC-ACB2-9817FFF79567}] => (Allow) B:\Steam\Steam.exe FirewallRules: [{5DAC44E8-F349-455F-90A6-8E514F293A80}] => (Allow) B:\Steam\bin\steamwebhelper.exe FirewallRules: [{459CA271-7274-45E4-A445-E55D772D8443}] => (Allow) B:\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{D9B2B7B4-6C8F-47A0-BB5B-60090CB11302}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe FirewallRules: [UDP Query User{A5A90597-769E-4750-837C-0987D570C151}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe FirewallRules: [{7995CFF6-68F3-4434-804D-E0E3D2E52490}] => (Allow) B:\Steam\steamapps\common\Damned\Damned.exe FirewallRules: [{D8AB752A-4DB9-4F4B-9023-074B4D829489}] => (Allow) B:\Steam\steamapps\common\Damned\Damned.exe FirewallRules: [{343C1A8D-CAAA-4A88-9672-DE4079FE2230}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{D116CDE1-879B-47FC-B682-353A2031F6A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{A7639549-2963-4084-8C95-9C3DA6108CB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{EC4CD96A-9B63-4918-BBEF-E4E0D41F913F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{08318484-4C6D-436E-80BA-56FF699E5190}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{218A97CE-7B96-4D1D-BF03-C5380F82E598}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{60A2505A-9438-4405-B971-382B83564342}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{ACA70460-549B-4B16-9C6D-2E54C36C6DC7}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{92DD09FA-676C-4AC3-9E40-EE4E3A40E70F}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{1665EF1A-E3FF-4D81-B5AF-64B3DE016F8D}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{FB87C00E-AFE1-4A0A-8B70-922A187ED22A}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{A5742FB3-0C98-4852-AC4F-55B7440AFFD7}] => (Allow) E:\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{E2F94480-2049-4D39-B48B-C048AFB29002}] => (Allow) E:\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{9332DFC7-962E-48C8-989B-AE2682CFDABE}] => (Allow) C:\Guild Wars 2\Gw2.exe FirewallRules: [{C384DF79-4241-4621-B0D7-BC2C2C2D7A16}] => (Allow) C:\Guild Wars 2\Gw2.exe FirewallRules: [{04F1869E-5B1A-441B-A5E4-BECC4CC57711}] => (Allow) C:\Guild Wars 2\Gw2.exe FirewallRules: [{9312B3E4-83AD-43E7-9442-5A996071ABB9}] => (Allow) C:\Guild Wars 2\Gw2.exe FirewallRules: [TCP Query User{26F31239-8F28-4130-923B-E0AE2A092074}E:\battle.net\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{F76843DE-4CCD-4414-B5D9-1237997262AC}E:\battle.net\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base40431\heroesofthestorm_x64.exe FirewallRules: [{D1D06C9E-3576-46C1-9EE1-E0FF18D7C33C}] => (Allow) E:\Steam\steamapps\common\American Truck Simulator Demo\bin\win_x64\amtrucks.exe FirewallRules: [{6141B803-BF25-45C9-8386-24CE06FE21FC}] => (Allow) E:\Steam\steamapps\common\American Truck Simulator Demo\bin\win_x64\amtrucks.exe FirewallRules: [TCP Query User{2D8D5D0B-7386-400C-8C5F-503A9D89FC23}E:\battle.net\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{D49DCC87-F6E4-4A41-AA58-A22E10C161BE}E:\battle.net\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base40697\heroesofthestorm_x64.exe FirewallRules: [TCP Query User{E7316CA4-A15B-438C-88D5-E9A7B3E75817}C:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{7C5C39ED-A445-42C1-B24B-D246FBE29B22}C:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{2ADAEE30-3C25-4213-8E96-6A654AA9D364}] => (Allow) LPort=25565 FirewallRules: [{F2ACD42D-BAC5-4441-A7E6-2FDECB2F7942}] => (Allow) LPort=25565 FirewallRules: [{E8B06A2D-C4AF-43E0-AF03-27E9EC50EB38}] => (Allow) E:\Steam\steamapps\common\Dragomon Hunter\Game.bin FirewallRules: [{C997B75E-D5CB-4F6A-ACDA-51F92D53ECA2}] => (Allow) E:\Steam\steamapps\common\Dragomon Hunter\Game.bin FirewallRules: [TCP Query User{B2078203-317F-4D53-9647-D8F2B53CB040}E:\battle.net\overwatch\overwatch.exe] => (Allow) E:\battle.net\overwatch\overwatch.exe FirewallRules: [UDP Query User{44169125-3F15-4C3A-84C2-07A8277DF354}E:\battle.net\overwatch\overwatch.exe] => (Allow) E:\battle.net\overwatch\overwatch.exe FirewallRules: [TCP Query User{07FC3D1A-F572-4BB8-AEEE-BD0347940B55}E:\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) E:\steam\steamapps\common\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{1FE3C3F9-4D23-4992-A04E-5674EDD42A2C}E:\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) E:\steam\steamapps\common\smite\binaries\win32\smite.exe FirewallRules: [{5F69A266-84A4-4894-A179-5F7EAFA88B85}] => (Block) E:\Vegas\vegas130.exe FirewallRules: [{6E1B2F64-038C-4EFD-8EB6-E02EFC6EB77C}] => (Block) E:\Vegas\vegas130.exe FirewallRules: [TCP Query User{A22C7D77-00A6-45F8-BD1D-EE5C8F2AD586}E:\battle.net\heroes of the storm\versions\base41150\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base41150\heroesofthestorm_x64.exe FirewallRules: [UDP Query User{72C0AAFD-9D2A-41C8-A580-74D4F20E4227}E:\battle.net\heroes of the storm\versions\base41150\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base41150\heroesofthestorm_x64.exe FirewallRules: [{6EE2286F-8346-4691-AE24-B6BFF99A6B75}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8A7BA114-1A89-4E52-B03F-CE1044164CC7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{9CC02186-96CA-4D05-8CE9-043A11ABBCA7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DA9DCEAC-603D-4A24-A2C3-F43AE6E4290A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{B30F96E2-6085-4400-B629-CE61CF954CA6}E:\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\battle.net\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{E9126A9B-256E-4809-964B-F6ACE49DFD83}E:\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\battle.net\diablo iii\diablo iii.exe FirewallRules: [{1CDF5926-15A9-40B1-9910-A88B209B1B3A}] => (Allow) E:\Steam\steamapps\common\Endless Legend\EndlessLegend.exe FirewallRules: [{DF2095B3-6F89-4EDB-AB32-5A67E03EE2E5}] => (Allow) E:\Steam\steamapps\common\Endless Legend\EndlessLegend.exe FirewallRules: [{984E05A2-82F2-440F-B5FB-2FF9CD76F34B}] => (Allow) E:\iTunes\iTunes.exe FirewallRules: [{555A2CD0-933E-4F85-AFD4-EB2465959F23}] => (Allow) E:\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{1A027647-2D1B-4A75-B588-F205C34A4500}] => (Allow) E:\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{92B0965D-00A0-4353-9804-C61AF4D77C91}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{74B075F3-0D8E-4E26-A1AC-03083DB2266B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{E3362BCA-3E26-404E-8CAB-B25551238F2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{F3ACE0B9-1795-40EC-8021-C60A1DB355EE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A3A6E23E-8376-4D86-939A-3525C0FA5BC4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{5664D9F9-76A9-4EF9-9A28-2A5C8215AC72}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{5AD07F28-6035-4E14-98ED-5C9E21ECF06B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{2E68DCBC-60B8-4938-BDE5-E5F5E1CA6565}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{5F18C247-0603-49E0-BC3D-E7C98DFE91C5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{D6072AFC-EA29-414D-8962-3FE70EDE772B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{F3FEFAD9-3989-4D75-8027-DAAC10148168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{F226C2A1-3DCD-4695-AD2F-8B55DF4F1444}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{66429025-3E36-45F8-BD79-69CCBD7DEAD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{EC47AFB8-33C3-48C3-A188-D3D897DC10CC}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{D0FE7D58-EFD0-4555-ADCF-1C98A939F430}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{07553D9C-1F72-428F-A4D5-F1998540A28D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{B178285A-402F-4D13-BBFC-7A720DC032C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{2B724461-D02A-4C23-9C64-46081089276C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{1EDA5EFE-7BB0-4E90-8EE6-BACF08E75A85}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{467BF9A8-C0E5-4B98-A9BD-FDDBF59EC23F}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe FirewallRules: [{79A9A5DC-7BE2-45CB-9B84-EC8311070A19}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{36399A3C-D7D2-456F-A55B-77FA1A02AE57}] => (Allow) E:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [TCP Query User{12714F63-072D-494B-A0C0-3E04B147A683}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe FirewallRules: [UDP Query User{8387F3A2-1930-4356-AE04-642E53BBFAFD}E:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\origin games\battlefield 4\bf4.exe ==================== Punkty Przywracania systemu ========================= 17-04-2016 17:05:49 ComboFix created restore point 18-04-2016 00:17:45 Path of Exile 27-04-2016 23:02:10 ComboFix created restore point ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/21/2016 09:01:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bf4.exe, wersja: 1.7.2.45672, sygnatura czasowa: 0x5654c99c Nazwa modułu powodującego błąd: d3d11.dll, wersja: 6.2.9200.16570, sygnatura czasowa: 0x5153b56b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000d73f2 Identyfikator procesu powodującego błąd: 0xefc Godzina uruchomienia aplikacji powodującej błąd: 0xbf4.exe0 Ścieżka aplikacji powodującej błąd: bf4.exe1 Ścieżka modułu powodującego błąd: bf4.exe2 Identyfikator raportu: bf4.exe3 Error: (04/21/2016 08:37:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bf4.exe, wersja: 1.7.2.45672, sygnatura czasowa: 0x5654c99c Nazwa modułu powodującego błąd: d3d11.dll, wersja: 6.2.9200.16570, sygnatura czasowa: 0x5153b56b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000d73f2 Identyfikator procesu powodującego błąd: 0x1060 Godzina uruchomienia aplikacji powodującej błąd: 0xbf4.exe0 Ścieżka aplikacji powodującej błąd: bf4.exe1 Ścieżka modułu powodującego błąd: bf4.exe2 Identyfikator raportu: bf4.exe3 Error: (04/21/2016 08:33:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bf4.exe, wersja: 1.7.2.45672, sygnatura czasowa: 0x5654c99c Nazwa modułu powodującego błąd: d3d11.dll, wersja: 6.2.9200.16570, sygnatura czasowa: 0x5153b56b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000d73f2 Identyfikator procesu powodującego błąd: 0x5b8 Godzina uruchomienia aplikacji powodującej błąd: 0xbf4.exe0 Ścieżka aplikacji powodującej błąd: bf4.exe1 Ścieżka modułu powodującego błąd: bf4.exe2 Identyfikator raportu: bf4.exe3 Error: (04/16/2016 06:57:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Origin.exe w wersji 9.12.0.34172 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 96c Godzina rozpoczęcia: 01d197f857c44638 Godzina zakończenia: 10 Ścieżka aplikacji: E:\Origin\Origin.exe Identyfikator raportu: 4c8ed12a-03f4-11e6-8e9a-002185130caa Error: (04/08/2016 01:00:02 PM) (Source: MsiInstaller) (EventID: 11722) (User: Votor-Komputer) Description: Product: Adobe Flash Player 10 ActiveX -- Error 1722.There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action NewCustomAction1, location: C:\Users\Votor\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe, command: Error: (03/17/2016 01:21:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: soffice.bin, wersja: 4.0.9782.500, sygnatura czasowa: 0x56278b4c Nazwa modułu powodującego błąd: MSVCR90.dll, wersja: 9.0.30729.6161, sygnatura czasowa: 0x4dace5b9 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x0006ccd5 Identyfikator procesu powodującego błąd: 0x11f8 Godzina uruchomienia aplikacji powodującej błąd: 0xsoffice.bin0 Ścieżka aplikacji powodującej błąd: soffice.bin1 Ścieżka modułu powodującego błąd: soffice.bin2 Identyfikator raportu: soffice.bin3 Error: (03/17/2016 01:21:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: soffice.bin, wersja: 4.0.9782.500, sygnatura czasowa: 0x56278b4c Nazwa modułu powodującego błąd: MSVCR90.dll, wersja: 9.0.30729.6161, sygnatura czasowa: 0x4dace5b9 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x0006ccd5 Identyfikator procesu powodującego błąd: 0xd88 Godzina uruchomienia aplikacji powodującej błąd: 0xsoffice.bin0 Ścieżka aplikacji powodującej błąd: soffice.bin1 Ścieżka modułu powodującego błąd: soffice.bin2 Identyfikator raportu: soffice.bin3 Error: (03/17/2016 01:21:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: soffice.bin, wersja: 4.0.9782.500, sygnatura czasowa: 0x56278b4c Nazwa modułu powodującego błąd: MSVCR90.dll, wersja: 9.0.30729.6161, sygnatura czasowa: 0x4dace5b9 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x0006ccd5 Identyfikator procesu powodującego błąd: 0x118c Godzina uruchomienia aplikacji powodującej błąd: 0xsoffice.bin0 Ścieżka aplikacji powodującej błąd: soffice.bin1 Ścieżka modułu powodującego błąd: soffice.bin2 Identyfikator raportu: soffice.bin3 Error: (03/10/2016 09:03:01 PM) (Source: MsiInstaller) (EventID: 1024) (User: Votor-Komputer) Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji '{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}'. Kod błędu 1625. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/29/2016 09:20:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ts3client_win64.exe w wersji 3.0.18.2 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: d58 Godzina rozpoczęcia: 01d1732637061588 Godzina zakończenia: 4 Ścieżka aplikacji: C:\TS3\ts3client_win64.exe Identyfikator raportu: 7d1c6fbc-df19-11e5-84ab-002185130caa Dziennik System: ============= Error: (04/27/2016 11:07:46 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/27/2016 11:05:41 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/27/2016 11:01:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa HP CUE DeviceDiscovery niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/27/2016 11:01:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa hpqcxs08 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/17/2016 05:17:02 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (04/17/2016 05:11:32 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/17/2016 05:11:08 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\ComboFix\catchme.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (04/17/2016 05:09:16 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/17/2016 05:05:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa HP CUE DeviceDiscovery niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/17/2016 05:05:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa hpqcxs08 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2016-04-17 17:11:08.883 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-04-17 17:11:08.836 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Procent pamięci w użyciu: 21% Całkowita pamięć fizyczna: 8191.16 MB Dostępna pamięć fizyczna: 6426.18 MB Całkowita pamięć wirtualna: 16380.53 MB Dostępna pamięć wirtualna: 14416.19 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.79 GB) (Free:24.92 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (Stary i wolny) (Fixed) (Total:232.88 GB) (Free:132.92 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: CEA1CEA1) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 05901B1F) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================