Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-11-2016 Uruchomiony przez Marcin (10-11-2016 01:20:04) Uruchomiony z C:\Users\Marcin\Desktop Windows 10 Pro Wersja 1607 (X64) (2016-11-08 22:12:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1807719837-1504612433-19942914-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-1807719837-1504612433-19942914-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-1807719837-1504612433-19942914-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1807719837-1504612433-19942914-503 - Limited - Disabled) Marcin (S-1-5-21-1807719837-1504612433-19942914-1001 - Administrator - Enabled) => C:\Users\Marcin ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1807719837-1504612433-19942914-1001\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden Ansel (Version: 375.70 - NVIDIA Corporation) Hidden AppHelper (HKLM-x32\...\AppHelper) (Version: 1.0 - AppHelper) <==== UWAGA Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) Google Chrome (HKU\S-1-5-21-1807719837-1504612433-19942914-1001\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 49.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 pl)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla) NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA Sterownik graficzny 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden Opera Stable 41.0.2353.56 (HKLM-x32\...\Opera 41.0.2353.56) (Version: 41.0.2353.56 - Opera Software) Panel sterowania NVIDIA 375.70 (Version: 375.70 - NVIDIA Corporation) Hidden SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinSCP 5.9.2 (HKLM-x32\...\winscp3_is1) (Version: 5.9.2 - Martin Prikryl) XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.0.5.3 - GIGABYTE Technology Co.,Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1807719837-1504612433-19942914-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\Windows\system32\shell32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1807719837-1504612433-19942914-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1807719837-1504612433-19942914-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Marcin\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1807719837-1504612433-19942914-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {007E26E1-D40C-46CB-8635-4C44049C85C5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation) Task: {0281B7A6-718C-4B22-A1ED-4434BB5CD6A8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1807719837-1504612433-19942914-1001UA => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2016-11-08] (Google Inc.) Task: {0E1BCF7D-E9B4-4A08-834C-A6E68BB836D5} - System32\Tasks\Opera scheduled Autoupdate 1478644924 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-07] (Opera Software) Task: {113379A9-B82F-4867-BC24-950581EDE22E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1807719837-1504612433-19942914-1001Core => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe [2016-11-08] (Google Inc.) Task: {15989F2E-EF83-45F0-A617-C227B41E92CD} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation) Task: {24EA1A15-19A0-42B4-B855-AEC3DD660D3E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation) Task: {453F26E9-CD0F-4B9E-956D-2713AD0E76DD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation) Task: {4830C338-A2FC-4A46-9A3D-C922CDE6A523} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-10] (AVAST Software) Task: {4FDF7F5D-2A84-4DBC-B26D-45AA2D646301} - System32\Tasks\99d0354b3f712d5f143f6ff793030b9b => Rundll32.exe "C:\Program Files (x86)\Qvotion\y8r10m.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA Task: {6178D59C-2C8E-4916-936A-15D629F5CE1B} - System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE => C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe [2016-07-11] (GIGABYTE Technology Co.,Ltd.) Task: {63AF068C-A38E-4827-A431-AC164E32EEFB} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA Task: {67156439-C792-4313-90E3-2750D8E67A6D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation) Task: {B1AD10F2-6A20-4A3B-A183-0A4B1CDF5E4F} - System32\Tasks\Gherolysezot Center => C:\Program Files (x86)\Zuzodom\basut.exe [2016-11-09] (Glarysoft Ltd) Task: {C15A991A-9468-417F-9760-4A4FB9463BCA} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1807719837-1504612433-19942914-1001Core.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1807719837-1504612433-19942914-1001UA.job => C:\Users\Marcin\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-11-09 19:46 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-11-08 23:28 - 2016-10-25 21:22 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-08 23:28 - 2016-10-25 21:22 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-11-08 23:28 - 2016-10-25 21:22 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-11-08 23:17 - 2016-10-25 21:17 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-09 19:46 - 2016-09-15 18:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-11-08 23:14 - 2016-11-08 23:14 - 00959168 _____ () C:\Users\Marcin\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-11-09 22:34 - 2016-11-09 22:34 - 00145920 _____ () C:\Users\Marcin\AppData\Roaming\Lerlule\Tikoing.dll 2016-11-09 19:47 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-11-09 19:54 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-09 19:53 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 19:53 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 19:53 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-09 19:53 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 19:53 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-10 00:00 - 2016-11-10 00:00 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-10 00:00 - 2016-11-10 00:00 - 03067904 _____ () C:\Program Files\AVAST Software\Avast\defs\16110900\algo.dll 2016-11-10 00:00 - 2016-11-10 00:00 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-09 22:34 - 2016-11-09 22:34 - 00276480 _____ () c:\program files (x86)\qvotion\cnccnt.dll 2016-11-08 23:28 - 2016-10-25 21:21 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-08 23:28 - 2016-10-25 20:57 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-11-08 23:28 - 2016-10-25 20:57 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-11-08 23:28 - 2016-10-25 20:57 - 02808256 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-11-08 23:28 - 2016-10-25 21:21 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-08 23:28 - 2016-10-25 21:21 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2016-11-08 23:28 - 2016-10-25 20:57 - 00246840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-11-08 23:28 - 2016-10-25 20:57 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-11-08 23:28 - 2016-10-25 20:57 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-11-08 23:28 - 2016-10-25 20:57 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-11-09 20:35 - 2016-03-16 09:24 - 00877056 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\platforms\qwindows.dll 2016-11-09 20:35 - 2016-09-20 00:22 - 00308416 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\GarbageGather.dll 2016-11-09 20:35 - 2016-09-20 00:22 - 00118464 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\FHProcess.dll 2016-11-09 20:35 - 2016-06-24 01:00 - 00014336 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\fsclog.dll 2016-11-09 20:35 - 2016-09-20 00:21 - 00174784 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\BigFileGather.dll 2016-11-09 20:35 - 2016-09-20 00:21 - 00088256 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EnumVolumes.dll 2016-11-09 20:35 - 2016-09-20 00:22 - 00224960 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\FragAnalysis.dll 2016-11-09 20:35 - 2016-03-25 01:00 - 00024064 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\imageformats\qico.dll 2016-11-09 20:35 - 2016-03-25 01:00 - 00023552 _____ () C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\imageformats\qgif.dll 2016-11-10 00:00 - 2016-11-10 00:00 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-08 23:42 - 2016-11-07 14:25 - 66023632 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\opera.dll 2016-11-08 23:42 - 2016-11-07 14:25 - 01888464 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\libglesv2.dll 2016-11-08 23:42 - 2016-11-07 14:25 - 00094416 _____ () C:\Program Files (x86)\Opera\41.0.2353.56\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Marcin\Desktop\Umowa z podpisem.doc:com.dropbox.attributes [168] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2016-11-10 00:47 - 00001208 ____A C:\Windows\system32\Drivers\etc\hosts 107.178.255.88 stasl.goo.88 partner.googleadservices.com 107.178.255.88 google-analytics.com 107.178.255.88 stasl.goo.88 partner.googleadservices.com 107.178.255.88 google-analytics.com127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1807719837-1504612433-19942914-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "gplyra" HKLM\...\StartupApproved\Run32: => "app" HKU\S-1-5-21-1807719837-1504612433-19942914-1001\...\StartupApproved\Run: => "svchost0" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{E5DD0E67-6E89-40CD-8DE0-FF80D4001DAE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{E85588A7-8D70-4C69-B5E7-445370BBF308}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{16D0E05D-6094-4D80-BE83-7C3BFB92FABA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{F5502D4B-63B0-4A97-AE59-A86911DF647A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{99E44C09-4B00-48D5-B624-F17B4D38E422}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3B3AE0DF-8E31-4602-865D-E8AD556A9DD8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{548B6DED-CF95-429A-8705-7F1FA11E8D1D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2AFDA452-8D24-4728-9D82-C7402D847990}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EA5C2962-62A1-4E5F-A961-74F857343ED3}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{49F2523B-3A0E-4626-AAF0-B10C802A0BCF}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A882F48A-31D2-4ED6-B95F-7151F8AD92DA}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2156B6B2-DC5B-4A8B-B042-7A9912CC057A}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9FC9E1D2-7A52-435E-93DC-DA032E6A6B65}] => (Allow) C:\Users\Marcin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E7CDE9FC-21A2-4CE4-B570-0E0C53E5DDE1}] => (Allow) C:\Users\Marcin\AppData\Local\Temp\is-C6NAQ.tmp\download\MiniThunderPlatform.exe FirewallRules: [{69260807-7CB3-4111-A280-2538825A9D2C}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{BBF98124-0345-4714-BC02-CC08C4ECB556}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{CDC435EF-573F-4628-8F0F-1BD0FC3A10ED}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/10/2016 01:05:04 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004C008 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2c293c26-a45a-4a2a-a350-c69a67097529;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (11/10/2016 01:05:04 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0xC004C008 Identyfikator SKU=2c293c26-a45a-4a2a-a350-c69a67097529 Error: (11/10/2016 01:05:04 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Szczegóły błędu pozyskiwania licencji. hr=0xC004C008 Error: (11/10/2016 01:05:03 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004E028 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2c293c26-a45a-4a2a-a350-c69a67097529;NotificationInterval=1440;Trigger=NetworkAvailable Error: (11/10/2016 12:57:44 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004C008 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2c293c26-a45a-4a2a-a350-c69a67097529;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (11/10/2016 12:57:43 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0xC004C008 Identyfikator SKU=2c293c26-a45a-4a2a-a350-c69a67097529 Error: (11/10/2016 12:57:43 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Szczegóły błędu pozyskiwania licencji. hr=0xC004C008 Error: (11/10/2016 12:57:43 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004E028 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2c293c26-a45a-4a2a-a350-c69a67097529;NotificationInterval=1440;Trigger=NetworkAvailable Error: (11/10/2016 12:56:54 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004C008 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2c293c26-a45a-4a2a-a350-c69a67097529;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (11/10/2016 12:56:54 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0xC004C008 Identyfikator SKU=2c293c26-a45a-4a2a-a350-c69a67097529 Dziennik System: ============= Error: (11/10/2016 01:06:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa platformy podłączonych urządzeń zakończyła działanie; wystąpił następujący błąd: Nieokreślony błąd. Error: (11/10/2016 01:05:02 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA SIECIOWA o identyfikatorze zabezpieczeń SID (S-1-5-20) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/10/2016 01:05:00 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/10/2016 01:04:54 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (11/10/2016 01:04:58 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 00:57:38 na ‎10.‎11.‎2016 było nieoczekiwane. Error: (11/10/2016 01:04:54 AM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI1 Error: (11/10/2016 01:01:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/10/2016 01:01:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/10/2016 01:01:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/10/2016 01:01:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-11-10 00:47:33.181 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2016-11-09 23:59:27.208 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-09 23:58:41.672 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-09 23:58:17.915 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-09 23:57:37.756 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-09 22:55:38.860 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dnsapi.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-08 23:38:54.184 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. Date: 2016-11-08 23:38:07.266 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 8143.49 MB Dostępna pamięć fizyczna: 5583.83 MB Całkowita pamięć wirtualna: 10063.49 MB Dostępna pamięć wirtualna: 7090.98 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.98 GB) (Free:203.72 GB) NTFS Drive d: (Programy) (Fixed) (Total:100.01 GB) (Free:99.75 GB) NTFS Drive g: (Nowy) (Fixed) (Total:365.75 GB) (Free:90.43 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 032E032E) Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=365.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 4645133E) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================