Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:19-05-2016 Uruchomiony przez Aga (2016-05-20 17:48:17) Uruchomiony z C:\Users\Aga\Desktop\Nowy folder Windows 10 Pro Wersja 1511 (X64) (2016-04-12 17:03:49) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4224239710-356568986-1269608211-500 - Administrator - Disabled) Aga (S-1-5-21-4224239710-356568986-1269608211-1001 - Administrator - Enabled) => C:\Users\Aga Gość (S-1-5-21-4224239710-356568986-1269608211-501 - Limited - Enabled) Konto domyślne (S-1-5-21-4224239710-356568986-1269608211-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Aktualizacje NVIDIA 2.11.3.5 (Version: 2.11.3.5 - NVIDIA Corporation) Hidden AMD Catalyst Install Manager (HKLM\...\{E3C27552-F408-6465-3CA2-AA63826EC350}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) DWA-172 (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - D-Link Corporation) F.E.A.R. 2: Project Origin (HKLM\...\Steam App 16450) (Version: - Monolith) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKU\S-1-5-21-4224239710-356568986-1269608211-1001\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HP Deskjet 3510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{5D214A60-8ED4-49BD-BFED-2D5FADBA7225}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.19 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{D9559CE2-9C58-F414-43EA-F908FEA13BB8}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) OMC ModPack Client wersja 1.4.6.130 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.4.6.130 - Odem Mortis) OpenOffice 4.1.2 (HKLM-x32\...\{E0ED9630-38E3-418F-A615-A9B2B5758BE5}) (Version: 4.12.9782 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.11.6.18139 - Electronic Arts, Inc.) Panel sterowania NVIDIA 365.19 (Version: 365.19 - NVIDIA Corporation) Hidden PlanetSide 2 (HKLM\...\Steam App 218230) (Version: - Daybreak Game Company) PlanetSide 2 (HKU\S-1-5-21-4224239710-356568986-1269608211-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) PlanetSide 2 (HKU\S-1-5-21-4224239710-356568986-1269608211-1001\...\DGC-PlanetSide 2) (Version: 1.0.3.192 - Daybreak Game Company) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7534 - Realtek Semiconductor Corp.) Rust (HKLM\...\Steam App 252490) (Version: - Facepunch Studios) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 3.6.3346.0 - Hi-Rez Studios) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.17.7.1020 - Electronic Arts Inc.) Vindictus EU (HKLM-x32\...\Vindictus EU) (Version: - ) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) World of Tanks (HKU\S-1-5-21-4224239710-356568986-1269608211-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4224239710-356568986-1269608211-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Aga\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-4224239710-356568986-1269608211-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Aga\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4224239710-356568986-1269608211-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Aga\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll (Google Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2359E01E-9327-404B-A4EC-B9023E3D53B3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4224239710-356568986-1269608211-1001Core => C:\Users\Aga\AppData\Local\Google\Update\GoogleUpdate.exe [2016-04-12] (Google Inc.) Task: {33CD353C-ECC3-461C-9D54-74817184ED3A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4224239710-356568986-1269608211-1001UA => C:\Users\Aga\AppData\Local\Google\Update\GoogleUpdate.exe [2016-04-12] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4224239710-356568986-1269608211-1001Core.job => C:\Users\Aga\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4224239710-356568986-1269608211-1001UA.job => C:\Users\Aga\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-04-12 12:13 - 2016-05-10 01:35 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-06-30 21:38 - 2015-06-30 21:38 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2015-06-30 21:38 - 2015-06-30 21:38 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-04-12 12:21 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-04-12 12:21 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-04-12 12:21 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-04-12 12:21 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-04-12 12:41 - 2015-10-15 20:18 - 00104152 _____ () C:\Program Files (x86)\D-Link\DWA-172\WPSService20.exe 2016-04-12 12:21 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-04-12 12:21 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-04-12 12:21 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-04-12 12:21 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-04-12 12:21 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-04-12 12:21 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-04-13 17:00 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-04-19 15:28 - 2016-04-19 15:28 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-04-13 17:00 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-04-25 21:57 - 2016-04-25 21:57 - 00959176 _____ () C:\Users\Aga\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll 2016-05-20 13:52 - 2016-05-20 13:52 - 04276736 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\7b93f417a253d07d7d542825407973ad\Windows.ApplicationModel.ni.dll 2016-02-13 19:32 - 2016-02-13 19:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-19 14:25 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-19 14:26 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-05-19 14:25 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-05-19 14:26 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-05-19 14:25 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-04-19 15:28 - 2016-04-19 15:28 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 15:28 - 2016-04-19 15:28 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-04-12 12:21 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-04-12 13:01 - 2016-04-29 22:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-04-12 13:01 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-04-12 13:01 - 2016-04-30 02:10 - 02549840 _____ () C:\Program Files (x86)\Steam\video.dll 2016-04-12 13:01 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-04-12 13:01 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-04-12 13:01 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-04-12 13:01 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-04-12 13:01 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-04-12 13:01 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-04-12 13:01 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-04-12 13:01 - 2016-04-30 02:10 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-04-25 21:57 - 2016-04-25 21:57 - 00679624 _____ () C:\Users\Aga\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll 2016-04-12 13:01 - 2016-04-28 03:00 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4224239710-356568986-1269608211-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Aga\Desktop\taoeta.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{61F4CAB1-99F5-4AB5-9FD3-0C8002688357}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6043A5D3-1E33-4BC2-BB0A-CCA6901C0CD7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{E3D66E64-5A38-4046-91E4-000F9EC6E69A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9B22039E-1230-4466-93BE-610BBE4EF33C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{3020C200-FBFF-4C40-BE6A-29495AE0A06B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{9868AF2D-FF6E-4BB5-AEC9-75B277532BE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6DE022DC-F38C-4E87-83F4-A2D8CFA1D411}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D731786F-1A0D-4109-80D4-41EF69A88156}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E760160E-F3A7-4838-AB79-6788EC1CBADB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{BF4FC86E-43A8-4A8D-A711-BDFA87FB02A7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{E3C05DEF-BA6D-44B6-9D2A-E70648DE472B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6ABD0E6B-2903-499A-B3A0-B727C596732D}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\Rust\Rust.exe FirewallRules: [{E80C2DF1-3518-4058-982A-BE2E71D1F254}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\Rust\Rust.exe FirewallRules: [TCP Query User{85DCF942-F30F-485E-BECC-9145198C2D7F}C:\users\aga\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\aga\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{DB409C10-29D4-42CD-A622-E8A25AB488C9}C:\users\aga\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\aga\appdata\local\akamai\netsession_win.exe FirewallRules: [{9462968A-7F08-481A-8F92-B302F2D59109}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{E69D1736-6890-45D6-A3CA-51F1E77F107F}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe FirewallRules: [{86112F18-23B5-4693-AFBB-CA4BF2DC4B59}] => (Allow) D:\vin\Vindictus EU\en-EU\NMService.exe FirewallRules: [{A9FD3005-9082-444A-B18C-4B6FDE7CA28E}] => (Allow) D:\vin\Vindictus EU\en-EU\NMService.exe FirewallRules: [TCP Query User{3A9C488E-D1C0-48BB-8945-ADC5EBECBDC9}D:\gry\nowy folder\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\gry\nowy folder\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [UDP Query User{C185E83B-6D90-443D-871D-170B57D4BD28}D:\gry\nowy folder\hirezgames\smite\binaries\win32\smite.exe] => (Allow) D:\gry\nowy folder\hirezgames\smite\binaries\win32\smite.exe FirewallRules: [{691BE5DF-A149-4A7B-9C83-A47B213E57C2}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\FEAR2\FEAR2.exe FirewallRules: [{618E81C8-AA6D-4DE0-A46A-7BE8A15FD85F}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\FEAR2\FEAR2.exe FirewallRules: [TCP Query User{51DA9513-2063-4523-A66C-44C5C400BC55}C:\users\aga\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\aga\appdata\local\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{6D64A795-78A4-4BA1-88F6-017BF4C86B6E}C:\users\aga\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\aga\appdata\local\google\chrome\application\chrome.exe FirewallRules: [{56608F1F-E3AC-4D85-B7EB-850218DCC069}] => (Allow) D:\vin\Vindictus EU\en-EU\NMService.exe FirewallRules: [{6A9FEA17-5A40-4A31-BBA3-44ACBF974E77}] => (Allow) D:\vin\Vindictus EU\en-EU\NMService.exe FirewallRules: [{E4E64943-C292-4999-9B22-E7DAB8E0C50D}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{78F9DC96-A375-46D9-AB25-0D922C3DA01D}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{A18A5CED-33B6-4A13-9BD1-1E9ECCEC38E7}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{AA3F0773-C3AB-47D8-B1EA-CBEA9D8D00D2}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [TCP Query User{DBF948B1-08E4-412A-8EBD-020A0805AFD2}D:\gry\planetside2\planetside2_x64.exe] => (Allow) D:\gry\planetside2\planetside2_x64.exe FirewallRules: [UDP Query User{11772FC1-4AFE-4D74-AF42-3EAD4A0153FC}D:\gry\planetside2\planetside2_x64.exe] => (Allow) D:\gry\planetside2\planetside2_x64.exe FirewallRules: [{B326C438-1237-45E4-85A7-71678526F0B0}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\PlanetSide 2\LaunchPad.exe FirewallRules: [{7974E296-3398-4E6D-BE2A-76DFEFD12A9A}] => (Allow) D:\Gry\SteamLibrary\steamapps\common\PlanetSide 2\LaunchPad.exe FirewallRules: [{A75279DD-1B7F-4209-BAF2-278A580E346B}] => (Allow) D:\Gry\World_of_Tanks\WoTLauncher.exe FirewallRules: [{6CCBD4EC-06C9-4C6D-B2A5-DA878BEDBC2E}] => (Allow) D:\Gry\World_of_Tanks\WoTLauncher.exe FirewallRules: [{D9C9D250-F40B-4C22-9AF0-7F3F631F6876}] => (Allow) D:\Gry\World_of_Tanks\worldoftanks.exe FirewallRules: [{61D641C9-2A02-4AC0-BC7D-83A4C695C429}] => (Allow) D:\Gry\World_of_Tanks\worldoftanks.exe FirewallRules: [{467BBC40-5BE6-437E-B314-3DB0C8AF0511}] => (Allow) C:\Program Files (x86)\OMC ModPack Client\OMC ModPack Client.exe FirewallRules: [{0D020B1C-455B-4A46-A0B9-AFBA92862314}] => (Allow) D:\Bitcomet\BitComet.exe FirewallRules: [{5B923CB8-DFDA-42D7-8705-DEB2CD6C63A9}] => (Allow) D:\Bitcomet\BitComet.exe FirewallRules: [TCP Query User{586EA354-A437-4D91-8B77-CE88C599387D}D:\gry\overwatch\overwatch.exe] => (Allow) D:\gry\overwatch\overwatch.exe FirewallRules: [UDP Query User{DC2A9EA5-E908-498D-8738-1B674CBDBD95}D:\gry\overwatch\overwatch.exe] => (Allow) D:\gry\overwatch\overwatch.exe FirewallRules: [TCP Query User{08282803-E3AD-45A8-A531-AE28E4678330}D:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe] => (Allow) D:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe FirewallRules: [UDP Query User{F6EE2383-9CB2-4993-AE24-79B72E115414}D:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe] => (Allow) D:\program files (x86)\origin games\star wars battlefront\starwarsbattlefronttrial.exe FirewallRules: [TCP Query User{881D0FC7-5909-4D82-96EA-B5ECDD636F17}D:\vin\vindictus eu\en-eu\vindictus.exe] => (Allow) D:\vin\vindictus eu\en-eu\vindictus.exe FirewallRules: [UDP Query User{69BDF232-123D-441F-82F4-3AF9C521AF87}D:\vin\vindictus eu\en-eu\vindictus.exe] => (Allow) D:\vin\vindictus eu\en-eu\vindictus.exe FirewallRules: [{D85D9DE0-D2D1-4EF0-A6FF-F1C6CF254F57}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\DeviceSetup.exe FirewallRules: [{6D95DCD3-67D4-4408-A230-BE467695980C}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{8C4AE442-541B-4994-898A-FC58F3FF2079}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe ==================== Punkty Przywracania systemu ========================= 20-05-2016 15:15:02 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/20/2016 03:15:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (05/20/2016 10:01:40 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (05/20/2016 09:57:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ShellExperienceHost.exe, wersja: 10.0.10586.306, sygnatura czasowa: 0x571afaa5 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.10586.306, sygnatura czasowa: 0x571af2eb Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000000a9ba0 Identyfikator procesu powodującego błąd: 0xde0 Godzina uruchomienia aplikacji powodującej błąd: 0xShellExperienceHost.exe0 Ścieżka aplikacji powodującej błąd: ShellExperienceHost.exe1 Ścieżka modułu powodującego błąd: ShellExperienceHost.exe2 Identyfikator raportu: ShellExperienceHost.exe3 Pełna nazwa pakietu powodującego błąd: ShellExperienceHost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: ShellExperienceHost.exe5 Error: (05/20/2016 09:54:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d7ba Nazwa modułu powodującego błąd: ESENT.dll, wersja: 10.0.10586.212, sygnatura czasowa: 0x56fa1686 Kod wyjątku: 0xc0000602 Przesunięcie błędu: 0x000000000022885f Identyfikator procesu powodującego błąd: 0x1cc Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe0 Ścieżka aplikacji powodującej błąd: svchost.exe1 Ścieżka modułu powodującego błąd: svchost.exe2 Identyfikator raportu: svchost.exe3 Pełna nazwa pakietu powodującego błąd: svchost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe5 Error: (05/20/2016 09:54:11 AM) (Source: ESENT) (EventID: 908) (User: ) Description: svchost (460) Zatrzymywanie procesu z powodu nieodwracalnego błędu: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS) Error: (05/20/2016 09:46:54 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (05/20/2016 09:39:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d7ba Nazwa modułu powodującego błąd: ESENT.dll, wersja: 10.0.10586.212, sygnatura czasowa: 0x56fa1686 Kod wyjątku: 0xc0000602 Przesunięcie błędu: 0x000000000022885f Identyfikator procesu powodującego błąd: 0x82c Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe0 Ścieżka aplikacji powodującej błąd: svchost.exe1 Ścieżka modułu powodującego błąd: svchost.exe2 Identyfikator raportu: svchost.exe3 Pełna nazwa pakietu powodującego błąd: svchost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe5 Error: (05/20/2016 09:39:05 AM) (Source: ESENT) (EventID: 908) (User: ) Description: svchost (2092) Zatrzymywanie procesu z powodu nieodwracalnego błędu: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1603(fucb.cxx:359): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS) Error: (05/20/2016 09:19:13 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (05/20/2016 09:11:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_StateRepository, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d7ba Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.10586.103, sygnatura czasowa: 0x56a849ab Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000056e29 Identyfikator procesu powodującego błąd: 0x798 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_StateRepository0 Ścieżka aplikacji powodującej błąd: svchost.exe_StateRepository1 Ścieżka modułu powodującego błąd: svchost.exe_StateRepository2 Identyfikator raportu: svchost.exe_StateRepository3 Pełna nazwa pakietu powodującego błąd: svchost.exe_StateRepository4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_StateRepository5 Dziennik System: ============= Error: (05/20/2016 05:47:53 PM) (Source: DCOM) (EventID: 10016) (User: AGAPC) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}AGAPCAgaS-1-5-21-4224239710-356568986-1269608211-1001LocalHost (użycie LRPC)Microsoft.Windows.FeatureOnDemand.InsiderHub_10.0.10586.0_neutral_neutral_cw5n1h2txyewyS-1-15-2-4016783169-893401051-2237370320-274899566-412088533-2398988950-2155762795 Error: (05/20/2016 05:46:26 PM) (Source: DCOM) (EventID: 10016) (User: AGAPC) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}AGAPCAgaS-1-5-21-4224239710-356568986-1269608211-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/20/2016 05:46:26 PM) (Source: DCOM) (EventID: 10016) (User: AGAPC) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}AGAPCAgaS-1-5-21-4224239710-356568986-1269608211-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/20/2016 05:46:12 PM) (Source: DCOM) (EventID: 10016) (User: AGAPC) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}AGAPCAgaS-1-5-21-4224239710-356568986-1269608211-1001LocalHost (użycie LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742 Error: (05/20/2016 05:44:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_196785 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/20/2016 05:44:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_196785 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/20/2016 05:44:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_196785 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/20/2016 05:44:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_196785 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/20/2016 05:44:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (05/20/2016 05:42:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. CodeIntegrity: =================================== Date: 2016-05-20 09:44:25.092 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 22:13:43.585 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-05-19 22:10:54.097 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 22:08:53.024 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 22:05:15.967 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 21:53:31.653 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 21:43:34.046 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 21:41:47.442 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 21:36:04.294 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-05-19 14:40:54.183 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) X4 860K Quad Core Processor Procent pamięci w użyciu: 20% Całkowita pamięć fizyczna: 8152.01 MB Dostępna pamięć fizyczna: 6512.5 MB Całkowita pamięć wirtualna: 9432.01 MB Dostępna pamięć wirtualna: 7803.43 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:99.45 GB) (Free:62.81 GB) NTFS Drive d: () (Fixed) (Total:831.51 GB) (Free:706.88 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================