Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10-10-2016
Uruchomiony przez Radek (12-10-2016 20:21:35)
Uruchomiony z I:\
Windows 10 Pro Wersja 1607 (X64) (2016-09-09 23:45:27)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2224646682-2379115363-2177298087-500 - Administrator - Disabled)
defaultuser0 (S-1-5-21-2224646682-2379115363-2177298087-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gość (S-1-5-21-2224646682-2379115363-2177298087-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2224646682-2379115363-2177298087-503 - Limited - Disabled)
Radek (S-1-5-21-2224646682-2379115363-2177298087-1001 - Administrator - Enabled) => C:\Users\Radek

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.)
3DMark 11 (HKLM-x32\...\{46EDCFA5-7EDB-46A9-B093-1C6237470CEC}) (Version: 1.0.5 - Futuremark Corporation)
Active@ Partition Recovery 15 (HKLM\...\{9D7E3F86-DAA8-4894-96D6-A0AB26291A16}_is1) (Version: 15 - LSoft Technologies Inc)
Ansel (Version: 372.70 - NVIDIA Corporation) Hidden
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== UWAGA
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.45.33307 - Electronic Arts)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{5D214A60-8ED4-49BD-BFED-2D5FADBA7225}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA Sterownik graficzny 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 372.70 (Version: 372.70 - NVIDIA Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
SimCity 4 Deluxe Edition (HKLM-x32\...\GOGPACKSC4_is1) (Version: 2.0.0.8 - GOG.com)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
Uplay (HKLM-x32\...\Uplay) (Version: 23.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WERSJA DEMO FIFA 17 (HKLM-x32\...\{39C00B2C-EA3C-4A6B-AECF-DADA0F09C2AE}) (Version: 1.0.45.26330 - Electronic Arts)
WinRAR 5.31 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2224646682-2379115363-2177298087-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Radek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {14308DB2-0D2B-4971-A160-B54F6681AF23} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {322D77AA-FAB5-44CD-85B4-7EB138F91FDB} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Radek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-09-11] (Microsoft Corporation)
Task: {63FFCA7C-828B-4660-AE00-8B76BC37E058} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-09] (Google Inc.)
Task: {6680C602-81A6-4B0C-B05D-E8E753619F3C} - System32\Tasks\KuaiZip_Update => C:\Program Files\żěŃą\X86\Update.exe [2016-10-12] (Shanghai Guangle Network Technology Ltd) <==== UWAGA
Task: {A9FFFD11-6991-4A8E-9957-C3B4A77DF28D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-09] (Google Inc.)
Task: {F43D8B4D-30F4-4F84-9744-02ABF2FAE382} - System32\Tasks\Chtisriropy Renew => C:\Program Files (x86)\Hzocult\detught.exe [2016-10-12] (Glarysoft Ltd)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA

ShortcutWithArgument: C:\Users\Radek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Radek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 2"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%

==================== Załadowane moduły (filtrowane) ==============

2016-08-11 15:44 - 2016-08-11 15:44 - 00121344 _____ () C:\Users\Radek\AppData\Roaming\AzigcWig\Geeswu.exe
2016-10-12 12:50 - 2016-10-12 12:50 - 00437760 _____ () C:\Program Files (x86)\00000000-1476269399-0000-0000-4CCC6A653515\knsz7298.tmpfs
2016-10-12 12:48 - 2016-10-07 19:08 - 03786752 _____ () C:\ProgramData\Logic Handler\set.exe
2016-10-12 19:51 - 2016-10-12 19:51 - 01620992 _____ () C:\ProgramData\service.exe
2016-09-26 09:00 - 2016-09-28 10:08 - 00057856 _____ () C:\ProgramData\NetworkPacketManitor\Nettrans.exe
2016-09-16 20:33 - 2016-09-16 20:33 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2016-08-11 15:44 - 2016-08-11 15:44 - 00170496 _____ () C:\Users\Radek\AppData\Roaming\Hemkajdoa\Hemkajdoa.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-09-30 13:10 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-09-09 19:55 - 2016-08-25 23:12 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-30 13:10 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-09-30 13:10 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-09-11 14:42 - 2016-09-11 14:42 - 01864384 _____ () C:\Users\Radek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-10-12 19:53 - 2016-10-12 19:53 - 00338368 _____ () C:\Program Files\żěŃą\X64\KZipShell.dll
2016-10-12 12:51 - 2016-10-12 12:51 - 00560768 _____ () C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll
2016-08-11 15:44 - 2016-08-11 15:44 - 00112128 _____ () C:\Users\Radek\AppData\Roaming\Hemkajdoa\Sejheb.exe
2016-09-16 13:55 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-12 14:19 - 2016-10-05 11:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-12 14:19 - 2016-10-05 11:21 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-12 14:19 - 2016-10-05 11:13 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-12 14:19 - 2016-10-05 11:13 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-12 14:19 - 2016-10-05 11:13 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-12 14:19 - 2016-10-05 11:14 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-28 08:38 - 2016-09-28 08:38 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-28 08:38 - 2016-09-28 08:38 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-28 08:38 - 2016-09-28 08:38 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-08-11 15:45 - 2016-10-12 19:51 - 00218112 _____ () C:\Users\Radek\AppData\Roaming\AzigcWig\Tuakya.din
2016-10-12 12:51 - 2016-10-12 12:51 - 00216704 _____ () c:\program files (x86)\kuaizip\x86\kuaizipupdatechecker.dll
2016-10-12 19:53 - 2016-10-12 19:53 - 00219072 _____ () c:\program files\żěńą\x86\kuaizipupdatechecker.dll
2016-10-12 19:53 - 2015-10-15 13:21 - 00163344 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\maohasubstat.dll
2016-10-12 19:53 - 2014-12-18 09:02 - 00261600 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\Updater\CheckUpdate.dll
2016-10-12 19:53 - 2016-05-31 10:51 - 00237088 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\tipsdll.dll
2016-10-12 19:53 - 2014-08-19 09:36 - 00206816 _____ () C:\Program Files (x86)\GreatMaker\MaohaWiFi\CrRpt.dll
2016-10-12 12:51 - 2016-10-12 12:51 - 00280064 _____ () c:\program files (x86)\hzocult\rrgsch.dll
2016-08-11 15:45 - 2016-08-11 15:45 - 00258560 _____ () C:\Users\Radek\AppData\Roaming\Hemkajdoa\Sejheb.dll
2016-09-09 20:03 - 2016-08-26 01:27 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-11 14:42 - 2016-09-11 14:42 - 01383616 _____ () C:\Users\Radek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\ClientTelemetry.dll
2016-09-11 14:42 - 2016-09-11 14:42 - 00118976 _____ () C:\Users\Radek\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileSyncViews.dll
2016-09-09 20:01 - 2016-08-26 01:27 - 00686712 _____ () C:\Windows\SYSTEM32\nvfatbinaryLoader.dll
2016-09-14 06:24 - 2016-10-04 09:59 - 02493440 _____ () C:\Users\Radek\Origin\libGLESv2.dll
2016-09-14 06:24 - 2016-10-04 09:59 - 00012288 _____ () C:\Users\Radek\Origin\libEGL.DLL
2016-09-13 16:03 - 2016-09-13 16:02 - 00266240 _____ () C:\Users\Radek\Origin\imageformats\qmng.dll
2016-10-12 19:51 - 2016-10-12 19:51 - 01883648 _____ () C:\Users\Radek\AppData\Local\Temp\00030760\msiql.exe
2016-09-14 06:24 - 2016-10-04 09:59 - 00015872 _____ () C:\Users\Radek\Origin\QtWebEngineProcess.exe
2016-10-12 12:51 - 2016-10-12 12:51 - 00576640 _____ () c:\program files (x86)\kuaizip\x86\UpdateChecker.exe
2016-10-12 19:53 - 2016-10-12 19:53 - 00690112 _____ () c:\program files\żěńą\x86\UpdateChecker.exe

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2016-07-16 13:47 - 2016-10-12 12:49 - 00001188 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 104.197.191.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKLM\...\StartupApproved\Run32: => "app"
HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\...\StartupApproved\Run: => "apphide"
HKU\S-1-5-21-2224646682-2379115363-2177298087-1001\...\StartupApproved\Run: => "svchost0"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{43256C9B-4F3E-47B6-A43F-22605843FE36}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DAB600EB-4C64-424A-9AE9-F32FD4272B83}] => (Allow) D:\Origin\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{91048028-B607-4A42-9EE5-8AD19D7B1CA1}] => (Allow) D:\Origin\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{CCFD921A-68EE-4252-8444-F0BAB7B450D4}D:\origin\fifa 16\fifa16.exe] => (Allow) D:\origin\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{43220CAC-A38F-49EC-8D0D-0AC00E623A55}D:\origin\fifa 16\fifa16.exe] => (Allow) D:\origin\fifa 16\fifa16.exe
FirewallRules: [{71C2CCA1-0B29-45A0-97E6-AF2684AD418F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CEE82FBF-758D-471C-8130-B7B618092563}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E6924F72-518B-45B1-92F3-BF40E696EE7F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{5B24091C-4E07-4E8F-BA33-03CBB389B0FA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F1B7E6DA-9B07-438A-A550-7F06F9309986}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{6F8B6679-3126-4F50-AB16-4E7F55303B05}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{AA8BEF6A-4D2C-43C2-ABDE-5EF553498F59}] => (Allow) D:\Origin\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{7E1BBDF5-FE16-449E-8D54-307F7CF21FD9}] => (Allow) D:\Origin\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{2E8EE7AC-05BC-4E57-B4C6-08505E97FBB0}] => (Allow) D:\Origin\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{46F19948-64A7-4A92-B26C-AA14B08E69ED}] => (Allow) D:\Origin\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{61963252-FAEA-412B-BC0B-1620C02B0B52}] => (Allow) C:\Users\Radek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CF6A34EE-0E09-416A-8955-32F0277452BA}] => (Allow) C:\Users\Radek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B9A22937-9F00-476A-A081-333126EC3A9C}] => (Allow) C:\Users\Radek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3CC38E47-B23D-46EC-A99D-AB0D2617A7DF}] => (Allow) C:\Users\Radek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{94512573-300B-4857-8474-0266D44DB1A0}] => (Allow) C:\Users\Radek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{E947082A-B592-4083-81D4-64B73AFF5BC4}] => (Allow) C:\Users\Radek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{2C0A90B3-DE38-448A-BDAB-ECE7843FED83}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{92F763C1-1D9C-4A0C-B2FC-E7E49FCB5F19}D:\origin\battlefield 4\bf4.exe] => (Allow) D:\origin\battlefield 4\bf4.exe
FirewallRules: [{729641CF-F3DD-485A-9536-91F7390104A6}] => (Allow) D:\Origin\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{05F9F5D7-A473-4684-93B5-D8283D3E9B59}] => (Allow) D:\Origin\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [TCP Query User{74163005-981D-4E2D-BD65-D2FC440C177C}D:\origin\fifa 17 demo\fifa17_demo.exe] => (Allow) D:\origin\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{C73D0B93-EFE4-4F86-A920-9C8A9172F678}D:\origin\fifa 17 demo\fifa17_demo.exe] => (Allow) D:\origin\fifa 17 demo\fifa17_demo.exe
FirewallRules: [{5744D114-BDF9-4D20-9CCC-6394926F28A4}] => (Allow) LPort=3569
FirewallRules: [{43185AAC-732E-4AC0-9298-93ED0121373E}] => (Allow) LPort=9946
FirewallRules: [{0674DAB4-FE13-4747-808B-325C5F7DB1FC}] => (Allow) LPort=9988
FirewallRules: [{D062D065-509F-4203-AA30-AD3F931F50E4}] => (Allow) LPort=42124
FirewallRules: [{786F76CF-34BB-4F6F-A94D-DA1F2A94C3B5}] => (Allow) LPort=3569
FirewallRules: [{81205A36-1F73-42FE-9B26-5CFCFB216045}] => (Allow) LPort=9565
FirewallRules: [{FE80770A-8903-4FB9-AF09-0A9C7F31CA54}] => (Allow) LPort=9570
FirewallRules: [{0D46EA3F-CB5A-49D5-83CF-2658F61F4C74}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\DeviceSetup.exe
FirewallRules: [{323FA348-C8E6-4CB7-A67F-B07E7A626EFB}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{4F86892D-6067-4507-84EC-02ACB08C5ECE}] => (Allow) C:\Program Files\HP\HP Deskjet 3510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6335E9D9-8999-4BD5-BF73-5F9CFF52C8C0}] => (Allow) C:\Fifa 17\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{27EBEE6E-284F-49BC-8BED-A338B46DEB7B}] => (Allow) C:\Fifa 17\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{DC439ED0-EE12-462D-A5A2-AA303819EEEF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5B41EDAA-57A8-49EC-891A-0374D4A8EDF0}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{431AF16F-D728-4155-A416-CEF9A1F4AE8B}] => (Allow) C:\Users\Radek\AppData\Local\Temp\is-63UA0.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{9DA86F76-960D-47EF-A589-CDBA4928018D}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe

==================== Punkty Przywracania systemu =========================

22-09-2016 19:29:00 Installed Inkscape 0.91
29-09-2016 13:46:51 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
09-10-2016 13:41:08 Zaplanowany punkt kontrolny
12-10-2016 12:56:42 Removed Online.io Application

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Standardowa klawiatura PS/2
Description: Standardowa klawiatura PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Klawiatury standardowe)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Mysz Microsoft PS/2
Description: Mysz Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (10/12/2016 07:51:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program A372.tmp w wersji 51.52.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 11b4

Godzina rozpoczęcia: 01d224b12829dfe4

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Users\Radek\AppData\Local\Temp\is-4EGPI.tmp\A372.tmp

Identyfikator raportu: 90d5ca52-90a4-11e6-a559-4ccc6a653515

Pełna nazwa pakietu powodującego błąd: 

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (10/12/2016 12:56:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.

System Error:
Odmowa dostępu.
.

Error: (10/12/2016 12:48:59 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.

Error: (10/12/2016 12:48:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (10/09/2016 01:41:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.

System Error:
Odmowa dostępu.
.

Error: (10/07/2016 05:53:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCL34QD)
Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (10/07/2016 05:53:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCL34QD)
Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (10/07/2016 05:53:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCL34QD)
Description: Aktywacja aplikacji Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (10/04/2016 08:21:06 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCL34QD)
Description: Aktywacja aplikacji Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2147023174. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (10/03/2016 08:22:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-UCL34QD)
Description: Aktywacja aplikacji Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2147023174. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.


Dziennik System:
=============
Error: (10/12/2016 08:21:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: 
Odmowa dostępu.

Error: (10/12/2016 08:20:49 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 i identyfikatorem aplikacji APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (10/12/2016 08:06:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 i identyfikatorem aplikacji APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (10/12/2016 08:06:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: 
Odmowa dostępu.

Error: (10/12/2016 08:06:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi KuaiZipDrive2 z powodu następującego błędu: 
Nie można utworzyć pliku, który już istnieje.

Error: (10/12/2016 08:06:17 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x00000050 (0xfffff8003129d0f0, 0x0000000000000010, 0xfffff8003129d0f0, 0x0000000000000000). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: 035976a7-5062-4b97-b156-bcbd781e9767.

Error: (10/12/2016 08:06:17 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 20:03:43 na ‎12.‎10.‎2016 było nieoczekiwane.

Error: (10/12/2016 08:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Viokdojvaf niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 600 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (10/12/2016 08:04:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Viokdojvaf niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 600 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (10/12/2016 08:04:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: 
Odmowa dostępu.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Procent pamięci w użyciu: 21%
Całkowita pamięć fizyczna: 8138.89 MB
Dostępna pamięć fizyczna: 6418.37 MB
Całkowita pamięć wirtualna: 14794.89 MB
Dostępna pamięć wirtualna: 13004.41 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:119.52 GB) NTFS
Drive d: () (Fixed) (Total:97.66 GB) (Free:12.02 GB) NTFS
Drive f: () (Fixed) (Total:368.1 GB) (Free:61.94 GB) NTFS
Drive i: () (Removable) (Total:3.72 GB) (Free:1.31 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 290F9AFF)
Partition 1: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 3.7 GB) (Disk ID: 3E39458E)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B)

==================== Koniec  Addition.txt ============================