Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-08-2016 Uruchomiony przez Kamyk (18-08-2016 19:55:29) Uruchomiony z C:\Users\Kamyk\Downloads Windows 8.1 Connected (Update) (X64) (2015-06-19 17:48:33) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1059240088-3536501115-2251627806-500 - Administrator - Disabled) Gość (S-1-5-21-1059240088-3536501115-2251627806-501 - Limited - Disabled) Kamyk (S-1-5-21-1059240088-3536501115-2251627806-1001 - Administrator - Enabled) => C:\Users\Kamyk ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.) 7-Zip 15.05 beta (HKLM-x32\...\7-Zip) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.60.1497, 15.07.2015 - AIMP DevTeam) Brother MFL-Pro Suite DCP-7065DN (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden Dependency Package Update (x32 Version: 1.6.38.00 - Lenovo Group Limited) Hidden Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment) Energy Manager (HKLM-x32\...\InstallShield_{AC768037-7079-4658-AC24-2897650E0ABE}) (Version: 1.5.0.20 - Lenovo) Energy Manager (x32 Version: 1.5.0.20 - Lenovo) Hidden Faraon (HKLM-x32\...\Pharaoh) (Version: - ) Firestorm Launcher version 1.0 (HKLM-x32\...\{008D5963-9A73-4472-8C16-A5BF04491B9D}_is1) (Version: 1.0 - Firestorm) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.0.722 - Foxit Software Inc.) FreeMouseAutoClicker 3.8.2 (HKLM-x32\...\{292F00C5-25EF-4FBE-9873-13EF1F69DEED}_is1) (Version: - Advanced Mouse Auto Clicker ltd.) Glary Utilities 5.54 (HKLM-x32\...\Glary Utilities 5) (Version: 5.54.0.75 - Glarysoft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan) Malware Hunter 1.14.0.28 (HKLM-x32\...\Malware Hunter) (Version: 1.14.0.28 - Glarysoft Ltd) Microsoft Excel 2010 (HKLM\...\Office14.EXCEL) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation) Microsoft Outlook 2010 (HKLM\...\Office14.OUTLOOK) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Word 2010 (HKLM\...\Office14.WORD) (Version: 14.0.7015.1000 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (09/24/2013 19.29.2.34) (HKLM\...\EE9B1F2037C580F36D92FA431CC02BFF04C31F15) (Version: 09/24/2013 19.29.2.34 - Lenovo) Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.806.806.022114 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39048 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7218 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0237 - REALTEK Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-0000-1000-0000000FF1CE}_Office14.EXCEL_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001A-0000-1000-0000000FF1CE}_Office14.OUTLOOK_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001B-0000-1000-0000000FF1CE}_Office14.WORD_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden SevenZip (HKLM-x32\...\SevenZip) (Version: 9.20 - SevenZip) Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.74 - Firaxis Games) Sid Meier's Civilization 4 (x32 Version: 1.00.0000 - Firaxis Games) Hidden Sid Meier's Pirates! - Live the Life (HKLM-x32\...\1445250653_is1) (Version: 2.0.0.4 - GOG.com) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.106 - Skype Technologies S.A.) Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: - ) SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.0 - Krzysztof Kowalczyk) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.24 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) The Longest Journey (HKLM-x32\...\GOGPACKTLJ_is1) (Version: 2.0.0.12 - GOG.com) Vivaldi (HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\...\Vivaldi) (Version: 1.3.551.30 - Vivaldi) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 5.21 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1059240088-3536501115-2251627806-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0C10A78B-F688-4024-854A-6E4C40CB760B} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2016-06-23] (Glarysoft Ltd) Task: {1498EF03-12FD-4F89-A25B-A720D54AE251} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {3DC8865F-F652-4B4D-B463-0E082ADC31EF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {45030B63-EFB4-4B4B-9A38-38F74E6D8585} - System32\Tasks\Comp Touch => Rundll32.exe "C:\Users\Kamyk\AppData\Local\Comp Touch\zBin\CompTouch.dll",#3 <==== UWAGA Task: {47F769F1-E26C-4FF1-8809-97DEACF07EC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-19] (Google Inc.) Task: {50D7EDEA-0563-4059-95C0-06008B2CDDE8} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe [2016-06-27] (Glarysoft Ltd) Task: {7CA60A07-C004-4301-9B91-6921784A6882} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-17] (Adobe Systems Incorporated) Task: {859DAA89-DD62-4171-A256-488C769A88DD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-08-11] (Microsoft Corporation) Task: {B13A8D24-E218-4F44-B552-6C967ABF937C} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe [2016-06-23] (Glarysoft Ltd) Task: {C92E2BFB-3AF6-4334-B6A4-94CD5ABA840E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-19] (Google Inc.) Task: {E4A7D3C8-7FE3-4B05-8DDB-872100B61812} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Kamyk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20\Visit SevenZip website.lnk -> hxxp://www.sevenzip.info/ ShortcutWithArgument: C:\Users\Kamyk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\Users\Kamyk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\aeea6001c9fdcab9\Click&Clean.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ghgabhipcejejjmhhchfonmamedcbeod ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> ==================== Załadowane moduły (filtrowane) ============== 2015-01-25 15:58 - 2014-01-22 15:04 - 00084992 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2015-07-31 11:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2016-04-14 17:17 - 2016-04-14 17:17 - 01301696 _____ () C:\Program Files (x86)\VMware\VMware Player\libxml2.dll 2016-06-23 09:23 - 2016-06-23 09:23 - 00086992 _____ () C:\Program Files (x86)\Glary Utilities 5\zlib1.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\ophovtec.sys:changelist [1150] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kamyk\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 10.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "BCSSync" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "IndexSearch" HKLM\...\StartupApproved\Run32: => "PaperPort PTD" HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller" HKLM\...\StartupApproved\Run32: => "PDFHook" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\...\StartupApproved\Run: => "appnhost" HKU\S-1-5-21-1059240088-3536501115-2251627806-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{DECFDF77-F698-4E79-8A05-E3889275BE1D}] => (Allow) C:\Users\Kamyk\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A71C26BE-7830-4362-A2B9-74CA14DFC551}] => (Allow) C:\Users\Kamyk\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1CA46BC0-B919-431B-8AF0-79C46C15892A}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{654492F9-D0DA-45DC-9F4F-EF9F24021121}C:\users\kamyk\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\kamyk\appdata\local\popcorn time\nw.exe FirewallRules: [UDP Query User{6AC830D2-19C3-4456-B7B6-EFBA0D7F233F}C:\users\kamyk\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\kamyk\appdata\local\popcorn time\nw.exe FirewallRules: [TCP Query User{AB9BF930-1C46-437C-8042-82E9811C2A51}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{58D35432-9514-41BA-A8AB-73726D41D25F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{59C475F4-34AC-42B6-AE7F-E18DD78B7713}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{1C6868B2-EF60-4737-B217-94501140B5AA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{898EB5C5-09FB-4A0D-A87C-C50DADC513BE}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{01A63091-C968-49E9-8EB6-3242850CCB88}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [{75900A97-8612-4703-8AF2-D677C4243B0A}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe FirewallRules: [{A2F847ED-6239-4EE0-B4A4-AC90E623714A}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe FirewallRules: [{F634DC81-0223-4BCF-81A8-BE82D723E7D6}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe FirewallRules: [{9F17180E-2C6B-4381-A083-6A74D79E47D7}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe FirewallRules: [{6B91A3A9-D44E-4CD6-8B6A-26CD6FC75AD2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{59B3EC51-CDFD-44E4-8142-1AC46C2FFDA3}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [UDP Query User{AFA763D2-20EF-45AC-AEB1-B5BCF4463F1E}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe ==================== Punkty Przywracania systemu ========================= 28-07-2016 11:52:28 Zaplanowany punkt kontrolny 06-08-2016 13:42:00 Zaplanowany punkt kontrolny 11-08-2016 17:34:39 Windows Update 15-08-2016 23:37:05 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/18/2016 07:49:17 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (07/25/2016 07:35:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program cm0102.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: d60 Godzina rozpoczęcia: 01d1e6992f1a181c Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Championship Manager 01-02\cm0102.exe Identyfikator raportu: 1fb27b4a-528e-11e6-82a0-2c337a3c1a9e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/21/2016 01:00:06 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: ZARZĄDZANIE NT) Description: There was an error with the Windows Location Provider database Error: (07/16/2016 09:30:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program game.exe w wersji 1.0.0.142 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: bbc Godzina rozpoczęcia: 01d1df98026d0aba Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\GOG Games\The Longest Journey\game.exe Identyfikator raportu: bce9c092-4b8b-11e6-829f-2c337a3c1a9e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/16/2016 09:26:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program game.exe w wersji 1.0.0.142 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: c38 Godzina rozpoczęcia: 01d1df973f3045b7 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\GOG Games\The Longest Journey\game.exe Identyfikator raportu: 3a011832-4b8b-11e6-829f-2c337a3c1a9e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/16/2016 06:08:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Civilization4.exe, wersja: 1.7.4.0, sygnatura czasowa: 0x464b0000 Nazwa modułu powodującego błąd: Civilization4.exe, wersja: 1.7.4.0, sygnatura czasowa: 0x464b0000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00456d4c Identyfikator procesu powodującego błąd: 0x184c Godzina uruchomienia aplikacji powodującej błąd: 0xCivilization4.exe0 Ścieżka aplikacji powodującej błąd: Civilization4.exe1 Ścieżka modułu powodującego błąd: Civilization4.exe2 Identyfikator raportu: Civilization4.exe3 Pełna nazwa pakietu powodującego błąd: Civilization4.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Civilization4.exe5 Error: (07/16/2016 05:47:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Civilization4.exe, wersja: 1.7.4.0, sygnatura czasowa: 0x464b0000 Nazwa modułu powodującego błąd: Civilization4.exe, wersja: 1.7.4.0, sygnatura czasowa: 0x464b0000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x003a86f1 Identyfikator procesu powodującego błąd: 0x195c Godzina uruchomienia aplikacji powodującej błąd: 0xCivilization4.exe0 Ścieżka aplikacji powodującej błąd: Civilization4.exe1 Ścieżka modułu powodującego błąd: Civilization4.exe2 Identyfikator raportu: Civilization4.exe3 Pełna nazwa pakietu powodującego błąd: Civilization4.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Civilization4.exe5 Error: (07/16/2016 05:42:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Civilization4.exe, wersja: 1.7.4.0, sygnatura czasowa: 0x464b0000 Nazwa modułu powodującego błąd: Wpc.dll_unloaded, wersja: 6.3.9600.17415, sygnatura czasowa: 0x54503e7c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000775a0 Identyfikator procesu powodującego błąd: 0x1170 Godzina uruchomienia aplikacji powodującej błąd: 0xCivilization4.exe0 Ścieżka aplikacji powodującej błąd: Civilization4.exe1 Ścieżka modułu powodującego błąd: Civilization4.exe2 Identyfikator raportu: Civilization4.exe3 Pełna nazwa pakietu powodującego błąd: Civilization4.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Civilization4.exe5 Error: (07/16/2016 05:14:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Stronghold.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x3c19d02a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d3c2 Identyfikator procesu powodującego błąd: 0x9e0 Godzina uruchomienia aplikacji powodującej błąd: 0xStronghold.exe0 Ścieżka aplikacji powodującej błąd: Stronghold.exe1 Ścieżka modułu powodującego błąd: Stronghold.exe2 Identyfikator raportu: Stronghold.exe3 Pełna nazwa pakietu powodującego błąd: Stronghold.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Stronghold.exe5 Error: (07/16/2016 05:13:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Stronghold.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x3c19d02a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.18233, sygnatura czasowa: 0x56bb4e1d Kod wyjątku: 0xc0000022 Przesunięcie błędu: 0x0009d3c2 Identyfikator procesu powodującego błąd: 0x1010 Godzina uruchomienia aplikacji powodującej błąd: 0xStronghold.exe0 Ścieżka aplikacji powodującej błąd: Stronghold.exe1 Ścieżka modułu powodującego błąd: Stronghold.exe2 Identyfikator raportu: Stronghold.exe3 Pełna nazwa pakietu powodującego błąd: Stronghold.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: Stronghold.exe5 Dziennik System: ============= Error: (08/18/2016 08:03:27 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (08/18/2016 08:02:57 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (08/18/2016 02:21:18 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (08/18/2016 02:20:48 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (08/17/2016 06:21:27 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (08/16/2016 03:45:29 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (08/16/2016 03:45:10 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (08/16/2016 05:13:28 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (08/16/2016 05:12:58 AM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (08/15/2016 11:38:00 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} CodeIntegrity: =================================== Date: 2016-07-17 13:12:04.467 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-07-08 04:50:38.413 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-30 10:21:18.728 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-29 10:27:30.072 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-29 10:27:27.719 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-27 16:10:59.932 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-27 16:10:57.573 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-27 16:09:32.026 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-27 16:09:30.009 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-06-27 14:38:38.634 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 3979.2 MB Dostępna pamięć fizyczna: 2396.11 MB Całkowita pamięć wirtualna: 5681.96 MB Dostępna pamięć wirtualna: 3313.61 MB ==================== Dyski ================================ Drive c: (Windows8_OS) (Fixed) (Total:426.18 GB) (Free:279.24 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.69 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 932C6298) Partition: GPT. ==================== Koniec Addition.txt ============================