Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12-09-2016 Uruchomiony przez macie (13-09-2016 14:53:38) Uruchomiony z C:\Users\macie\Desktop Windows 10 Pro Wersja 1607 (X64) (2016-09-12 17:44:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3218822119-3845925771-3536412674-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-3218822119-3845925771-3536412674-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-3218822119-3845925771-3536412674-501 - Limited - Enabled) Konto domyślne (S-1-5-21-3218822119-3845925771-3536412674-503 - Limited - Disabled) macie (S-1-5-21-3218822119-3845925771-3536412674-1001 - Administrator - Enabled) => C:\Users\macie ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 9.0.385.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET NOD32 Antivirus 9.0.385.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3218822119-3845925771-3536412674-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden Ansel (Version: 372.70 - NVIDIA Corporation) Hidden ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.) Doom (HKLM-x32\...\{B6A2B3BA-C93E-4AEE-BBCF-BE91DDC84962}_is1) (Version: - id Software) ESET NOD32 Antivirus (HKLM\...\{854E8B33-874F-48FC-815B-006D4AB5A077}) (Version: 9.0.385.1 - ESET, spol. s r.o.) EWMAPA (HKLM-x32\...\EWMAPA10) (Version: 10.00.00.00 - Geobid sp. z o.o.) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Instant Printing 3 (HKLM-x32\...\{C7D866DF-4912-4323-9522-0C890BACD97F}) (Version: 3.6.0 - Hewlett-Packard) Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation) Intel(R) Smart Connect Technology (HKLM\...\{4188E70A-4D3B-447C-B366-963C9E8B4538}) (Version: 5.0.10.2907 - Intel Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) MikroMap (HKLM-x32\...\MikroMap) (Version: - ) NVIDIA GeForce Experience 3.0.5.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.5.22 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Sterownik graficzny 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NvNodejs (Version: 3.0.5.22 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden Operat (HKLM-x32\...\Operat) (Version: - ) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 372.70 (Version: 372.70 - NVIDIA Corporation) Hidden Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.) SHIELD Streaming (Version: 7.1.0310 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.0.5.22 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.8.4 (HKLM\...\SteelSeries Engine 3) (Version: 3.8.4 - SteelSeries ApS) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) WinKalk (HKLM-x32\...\WinKalk) (Version: - ) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3218822119-3845925771-3536412674-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\macie\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0F4CBAB0-1E61-44CE-925F-053D8E5F1906} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-02] (NVIDIA Corporation) Task: {10C287C4-FDB1-42E3-8257-4C22154D0283} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-02] (NVIDIA Corporation) Task: {222DDB71-5B0F-421C-8F7E-9E2A5E6C685A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-02] (NVIDIA Corporation) Task: {2792A183-A807-48A3-AF18-C42D8F3EF68A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-02] (NVIDIA Corporation) Task: {33527A4A-AC7C-4B06-9B4B-0B626EA427EE} - System32\Tasks\Ksation Schedule => C:\Program Files (x86)\Sieyhokesy\placty.exe Task: {660088AA-7EE7-4674-8DDD-30E46BD605D8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-13] (Google Inc.) Task: {6D2200C3-E03E-461E-8F3D-94024C2E2C3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-13] (Google Inc.) Task: {AB1BD6A3-7C24-459C-B539-F2B12205E401} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-02] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA ShortcutWithArgument: C:\Users\macie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\macie\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc ShortcutWithArgument: C:\Users\macie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\macie\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\macie\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\macie\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://yeabests.cc ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-09-12 19:54 - 2016-08-25 23:12 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-08-25 16:01 - 2014-08-25 16:01 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2014-08-25 16:01 - 2014-08-25 16:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2014-08-25 16:01 - 2014-08-25 16:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll 2014-08-25 16:01 - 2014-08-25 16:01 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll 2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2016-09-12 20:26 - 2016-09-02 13:13 - 04488640 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-09-12 20:26 - 2016-09-02 13:13 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-09-12 20:26 - 2016-09-02 13:13 - 00418240 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-09-12 19:47 - 2016-09-12 19:47 - 00959168 _____ () C:\Users\macie\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 13:43 - 2016-07-16 13:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-07-16 13:43 - 2016-07-17 00:09 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-12 23:31 - 2016-08-20 06:54 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 13:43 - 2016-07-17 00:09 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-09-12 23:31 - 2016-08-20 06:54 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-12 23:31 - 2016-08-20 06:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-12 20:21 - 2016-09-12 20:22 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-09-12 20:21 - 2016-09-12 20:22 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-09-12 20:21 - 2016-09-12 20:22 - 35288064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.113.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-09-13 14:24 - 2016-09-07 07:03 - 02280264 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libglesv2.dll 2016-09-13 14:24 - 2016-09-07 07:03 - 00107848 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.101\libegl.dll 2016-09-12 20:26 - 2016-09-02 13:13 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-09-12 20:26 - 2016-09-02 13:00 - 00500672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-09-12 20:26 - 2016-09-02 13:00 - 00254400 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-09-12 20:26 - 2016-09-02 13:00 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-09-12 20:26 - 2016-09-02 13:00 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-09-12 20:26 - 2016-09-02 13:00 - 00428480 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-09-12 20:26 - 2016-09-02 13:00 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-09-12 20:26 - 2016-09-02 13:00 - 00375352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-09-12 19:47 - 2016-09-12 19:47 - 00679624 _____ () C:\Users\macie\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:683E787C [328] AlternateDataStreams: C:\ProgramData\TEMP:E25BED53 [309] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-09-13 12:10 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3218822119-3845925771-3536412674-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\macie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKU\S-1-5-21-3218822119-3845925771-3536412674-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-3218822119-3845925771-3536412674-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0DAEBAB4-6DDC-4D17-8A6E-5D0F86C633A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{635C1EEB-3CD8-4FF8-891D-4EE3ED4C5864}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{308D0E1F-AEB2-44AD-A40F-2C23167C90E4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{CFD3C7FF-FBFD-4B51-9C97-3039A4471001}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{2166B2D8-F75E-4AF5-9B41-49F0DBC834B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EBC7DA6A-A3A0-4145-BF95-B7B048C20BA9}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{6142BA6A-8CDA-4EE2-8E5B-307C4C8634D1}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{F3045E16-C932-43D4-8267-3ACB524BC03E}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{B9D0FC4D-D8A1-468D-A23B-ED8502A9CB21}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{6F211A17-BF0F-4135-89EC-8F1AD9CCC072}] => (Allow) C:\Users\macie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3D925E4F-4BA2-4368-90F9-A7D98C83C056}] => (Allow) C:\Users\macie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8AE9A8B2-6FE2-4B29-8D69-EA78F76513BD}] => (Allow) C:\Users\macie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{83BE5CD1-D5A7-4CE1-A4E6-6299B4F6C99B}] => (Allow) C:\Users\macie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7D322BCC-D24A-4577-881A-1EC32304F9DD}] => (Allow) C:\Users\macie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B626C8E5-EA8B-4523-A873-BA004086028E}] => (Allow) C:\Users\macie\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9D9F2BBC-91F4-4BB9-A58A-13674C846FDD}] => (Allow) D:\EWMAPA\Pomoc\tvnserver.exe FirewallRules: [{7B1446C5-2CFB-432E-A4EE-B44A9D448261}] => (Allow) D:\EWMAPA\Pomoc\tvnserver.exe FirewallRules: [{B6BED474-C0E4-4485-9906-9E2BD55A2632}] => (Allow) D:\EWMAPA\Pomoc\proxytunnel.exe FirewallRules: [{42674D0B-00E6-4816-9190-D8148203AA97}] => (Allow) D:\EWMAPA\Pomoc\proxytunnel.exe FirewallRules: [TCP Query User{593E8710-134B-4564-968E-1A4ECE75CE33}D:\doom\doomx64.exe] => (Block) D:\doom\doomx64.exe FirewallRules: [UDP Query User{441A3C49-6306-45EB-A085-BF29B27717A1}D:\doom\doomx64.exe] => (Block) D:\doom\doomx64.exe FirewallRules: [{D51FF6A0-AB4B-4F35-BF64-DD8B7D0B2ACF}] => (Allow) C:\Users\macie\AppData\Local\Temp\is-LRF06.tmp\download\MiniThunderPlatform.exe FirewallRules: [{8B63E0D1-F63F-4FC9-9C79-DFDF67F203B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 12-09-2016 20:26:29 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: ZARZĄDZANIE NT) Description: Nie można ponownie uaktywnić filtru zdarzeń z zapytaniem „select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'” w przestrzeni nazw „//./root” z powodu błędu 0x80041033. Do czasu rozwiązania tego problemu nie będzie można dostarczać zdarzeń za pośrednictwem tego filtru. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __TimerEvent”, w przypadku którego klasa docelowa „__TimerEvent” w przestrzeni nazw //./root/subscription nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __TimerEvent”, w przypadku którego klasa docelowa „__TimerEvent” w przestrzeni nazw //./root/CIMV2 nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __TimerEvent”, w przypadku którego klasa docelowa „__TimerEvent” w przestrzeni nazw //./root nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __SystemEvent”, w przypadku którego klasa docelowa „__SystemEvent” w przestrzeni nazw //./root/subscription nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __SystemEvent”, w przypadku którego klasa docelowa „__SystemEvent” w przestrzeni nazw //./root/CIMV2 nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __SystemEvent”, w przypadku którego klasa docelowa „__SystemEvent” w przestrzeni nazw //./root nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __NamespaceOperationEvent”, w przypadku którego klasa docelowa „__NamespaceOperationEvent” w przestrzeni nazw //./root/subscription nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __NamespaceOperationEvent”, w przypadku którego klasa docelowa „__NamespaceOperationEvent” w przestrzeni nazw //./root/CIMV2 nie istnieje. Zapytanie zostanie zignorowane. Error: (09/13/2016 02:33:00 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń $Core próbował zarejestrować zapytanie „select * from __NamespaceOperationEvent”, w przypadku którego klasa docelowa „__NamespaceOperationEvent” w przestrzeni nazw //./root nie istnieje. Zapytanie zostanie zignorowane. Dziennik System: ============= Error: (09/13/2016 02:52:16 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/13/2016 02:52:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa KsationSchedule zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (09/13/2016 02:36:52 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/13/2016 02:33:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa KsationSchedule zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego modułu. Error: (09/13/2016 02:32:57 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/13/2016 02:32:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/13/2016 02:32:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/13/2016 02:32:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Razer Game Scanner niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/13/2016 02:32:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/13/2016 02:32:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MBAMService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. CodeIntegrity: =================================== Date: 2016-09-13 14:52:09.832 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:52:09.830 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:52:09.829 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:52:09.819 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:33:16.841 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:33:16.839 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:33:16.838 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:33:16.827 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\ESET\ESET NOD32 Antivirus\Drivers\eelam\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:31:05.792 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-09-13 14:31:05.790 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\eelam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 8142.82 MB Dostępna pamięć fizyczna: 5903.9 MB Całkowita pamięć wirtualna: 10062.82 MB Dostępna pamięć wirtualna: 7669.86 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.88 GB) (Free:199.79 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Gry) (Fixed) (Total:931.39 GB) (Free:355.7 GB) NTFS Drive f: (Plextor) (Fixed) (Total:118.8 GB) (Free:118.69 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 7E7682D1) Partition 1: (Not Active) - (Size=118.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00CFD19F) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 90909DBD) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================