Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-11-2016 Uruchomiony przez R44 (25-11-2016 22:03:24) Uruchomiony z C:\Users\R44\Downloads Windows 10 Pro Wersja 1511 (X64) (2016-11-06 11:45:19) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-392882810-1607609976-1301902282-500 - Administrator - Disabled) Gość (S-1-5-21-392882810-1607609976-1301902282-501 - Limited - Disabled) Konto domyślne (S-1-5-21-392882810-1607609976-1301902282-503 - Limited - Disabled) R44 (S-1-5-21-392882810-1607609976-1301902282-1001 - Administrator - Enabled) => C:\Users\R44 ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.11.1841, 09.10.2016 - AIMP DevTeam) Ansel (Version: 375.76 - NVIDIA Corporation) Hidden ASUS GPU TweakII (HKLM-x32\...\InstallShield_{0075AAC2-EA9F-490E-83F7-5D5F81EB2A43}) (Version: 1.3.6.0 - ASUSTek COMPUTER INC.) ASUS GPU TweakII (x32 Version: 1.3.6.0 - ASUSTek COMPUTER INC.) Hidden Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CPUID CPU-Z MSI 1.77 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.77 - CPUID, Inc.) CPUID HWMonitor Pro 1.27 (HKLM\...\CPUID HWMonitorPro_is1) (Version: - ) Daum PotPlayer 1.5.40688.0 Public Beta PL (HKLM-x32\...\Daum PotPlayer_is1) (Version: 1.5.40688.0 - Daum Communications) DisplayFusion 6.0 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 6.0.0.0 - Binary Fortress Software) FastStone Image Viewer 6.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.0 - FastStone Soft) HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Logitech Gaming Software 8.87 (HKLM\...\Logitech Gaming Software) (Version: 8.87.116 - Logitech Inc.) Microsoft LifeCam (HKLM\...\{5CE7E3F5-9803-4F32-AA89-2D8848A80109}) (Version: 3.60.253.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 50.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 pl)) (Version: 50.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla) NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - ) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA Sterownik graficzny 375.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.76 - NVIDIA Corporation) OCCT 4.4.2 (HKLM-x32\...\OCCT) (Version: 4.4.2 - Ocbase.com) Panel sterowania NVIDIA 375.76 (Version: 375.76 - NVIDIA Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) qBittorrent 3.3.7 (HKLM-x32\...\qBittorrent) (Version: 3.3.7 - The qBittorrent project) Rise of the Tomb Raider (HKLM\...\Steam App 391220) (Version: - Crystal Dynamics) SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Spolszczenie do WinRar 3.7 (HKLM-x32\...\Spolszczenie do WinRar 3.7) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH) Viber (HKU\S-1-5-21-392882810-1607609976-1301902282-1001\...\{6b606ee6-b468-4418-a3fe-711a4251f673}) (Version: 6.4.1.1 - Viber Media Inc.) Viber (x32 Version: 6.4.1.1 - Viber Media Inc.) Hidden Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {4A698B06-989D-4918-BE94-ACB52138EA67} - System32\Tasks\R@1n-KMS\Windows64Professional => wmic [Argument = path SoftwareLicensingProduct where (ID="2de67392-b7a7-462a-b1ca-108dd189f588") call Activate] Task: {5772445B-567C-48D7-B43A-AD338404D16F} - System32\Tasks\SafeZone scheduled Autoupdate 1478445037 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software) Task: {5AA7937F-B73B-4D94-8D27-A5A8B88B2B3C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation) Task: {6C2759ED-FAF8-4B74-80C3-0EBE06A2D832} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation) Task: {7126CFD7-ACBB-4468-8219-28717BF7B7FE} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK Task: {81E03C15-A445-47F1-8E9A-6D572D4D8DE6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation) Task: {9C766CCB-C7F0-4366-AB90-2FFB8F3E101E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-06] (AVAST Software) Task: {A7D72336-0CA6-40C9-9F2D-639D75B26299} - System32\Tasks\GPU Tweak II => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe [2016-08-17] (TODO: ) Task: {D48EC148-553D-4927-A7CB-FA44FD63AB6E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation) Task: {E22ACF26-9E14-4858-AC52-19A07CE2E9CC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-11-06 13:48 - 2016-11-06 13:48 - 00026112 _____ () C:\Windows\KMS-R@1n.exe 2016-11-17 19:47 - 2016-11-01 08:14 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-09 21:13 - 2016-10-25 10:42 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-11-09 21:13 - 2016-10-25 10:42 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-11-06 12:49 - 2016-11-06 12:49 - 00959168 _____ () C:\Users\R44\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-02-13 18:32 - 2016-02-13 18:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-11-06 19:48 - 2016-07-01 04:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-11-09 21:13 - 2016-10-25 05:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 21:13 - 2016-10-25 05:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 21:13 - 2016-10-25 05:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 21:13 - 2016-10-25 05:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2016-08-30 01:17 - 2016-08-30 01:17 - 01096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2016-08-30 01:17 - 2016-08-30 01:17 - 00241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2016-11-08 22:07 - 2016-11-08 22:07 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-11-06 13:34 - 2006-12-11 02:14 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2016-11-06 15:04 - 2016-11-06 15:04 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-25 19:26 - 2016-11-25 19:26 - 03134984 _____ () C:\Program Files\AVAST Software\Avast\defs\16112501\algo.dll 2016-11-06 15:04 - 2016-11-06 15:04 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-14 19:02 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2016-11-14 19:02 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2016-11-14 19:02 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll 2016-11-14 19:02 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2016-11-14 19:02 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2016-11-14 19:02 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2016-11-14 19:02 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2016-11-14 19:02 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2016-11-14 19:02 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2016-11-21 19:18 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2016-11-14 19:02 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-11-14 19:02 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-11-14 19:02 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll 2016-11-08 22:07 - 2016-11-08 22:07 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-11-08 22:07 - 2016-11-08 22:07 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-11-03 13:21 - 2016-11-03 13:21 - 00042064 _____ () C:\Users\R44\AppData\Local\Viber\qrencode.dll 2016-11-03 13:22 - 2016-11-03 13:22 - 00398416 _____ () C:\Users\R44\AppData\Local\Viber\imageformats\qsvg.dll 2016-11-06 15:04 - 2016-11-06 15:04 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-08-09 15:49 - 2016-08-09 15:49 - 00061440 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\Exeio.dll 2016-08-17 17:05 - 2016-08-17 17:05 - 01752576 _____ () C:\Program Files (x86)\ASUS\GPU TweakII\Vender.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-392882810-1607609976-1301902282-1001\Control Panel\Desktop\\Wallpaper -> F:\Moje Dokumenty\12120154_1677963559085672_8942761795875866858_o.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{546260FD-940D-4D6D-A7E0-CBBBEF358F32}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{7084B14B-6856-49A1-AE74-3303CC2DE160}] => (Allow) C:\Windows\KMS-R@1n.exe FirewallRules: [{98DEAF07-6F39-4211-9079-7524E5FA4E3E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{24757AC0-FCCD-4EC1-9804-35466653BC3F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{00FBC579-DE93-4B70-9795-DC59B3DCE0F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{491FDCF8-DEF2-4C85-9812-B825FF68A549}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [TCP Query User{3CAC164C-59CC-4B13-8913-F1716266DB60}C:\program files\daum\potplayer\potplayer64.exe] => (Allow) C:\program files\daum\potplayer\potplayer64.exe FirewallRules: [UDP Query User{FBE916E9-58DB-44B4-9F29-80F6BB89792A}C:\program files\daum\potplayer\potplayer64.exe] => (Allow) C:\program files\daum\potplayer\potplayer64.exe FirewallRules: [{1DFB6BF7-37FD-4400-8482-551F0A305B81}] => (Block) C:\program files\daum\potplayer\potplayer64.exe FirewallRules: [{FE7601AD-9655-4AB0-800C-09C6F0A49447}] => (Block) C:\program files\daum\potplayer\potplayer64.exe FirewallRules: [{E0A0F843-53CB-48CC-A43F-F936D7F90977}] => (Allow) F:\GRY\ROTTR\steamapps\common\Rise of the Tomb Raider\ROTTR.exe FirewallRules: [{4C0BC944-72CA-4A35-A90F-E047E34B0C36}] => (Allow) F:\GRY\ROTTR\steamapps\common\Rise of the Tomb Raider\ROTTR.exe FirewallRules: [{7EF22760-753E-410F-8FBA-B850090555D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{E1FC0A85-C2D4-47E1-BE28-F28FFB8D5195}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{A5BBA827-6120-4DF2-A756-7DF384102B44}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{A011CF62-7BB5-462F-931C-370426FB2674}] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{3318C2D5-49E3-47AE-B265-7082191E9E1B}] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{C3924D23-1E54-4E39-A9BC-28644EC32042}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{6AF1D87D-758F-435B-924C-304BE87B07EB}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [TCP Query User{866A3ECA-6E89-49DD-AF69-C560FE972681}F:\gry\diablo iii\diablo iii.exe] => (Block) F:\gry\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{11A1125C-D893-47D5-9751-B772A271E6D3}F:\gry\diablo iii\diablo iii.exe] => (Block) F:\gry\diablo iii\diablo iii.exe FirewallRules: [{2D5BE066-EED4-454A-8914-352A5DBB6D45}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{426B1204-6780-4C12-8CFB-63B043D0DA8D}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{F24D7A9C-6EC8-403C-B5B0-5C92B9728859}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{CA00AD80-2DF1-47DF-892E-401D33BECB4B}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{B9961963-A921-498F-A733-D2AE0D52FFCE}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{760AC9F9-6550-414A-ADDE-68C551E3A6DD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{27FE9A4F-A022-42ED-A967-C6772EA9AB5F}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{0258EA9D-A2BA-48A1-A026-64EC6A8E1314}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{1643DCB0-3301-4853-AB32-1F05476C663E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{FC9A864B-F42B-4FE6-91DD-F7FD789DFABE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3E4FD3B2-7F4F-4DF3-8B91-4A128D0DDC33}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{0F02D338-93F1-406B-9EC8-BFD43493CB72}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Bluetooth Device (Personal Area Network) Description: Urządzenie Bluetooth (sieć osobista) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: BthPan Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/25/2016 09:32:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RzWizard.exe, wersja: 1.0.6.1000, sygnatura czasowa: 0x56f20403 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.672, sygnatura czasowa: 0x580efb0a Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bdb18 Identyfikator procesu powodującego błąd: 0x1760 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2475b1a12c97d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\KERNELBASE.dll Identyfikator raportu: 54b552f9-8c7b-47ab-8ab5-011b98f4bce0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 09:32:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: RzWizard.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.BadImageFormatException w Razer.Emily.Common.Log4netLogger.Configure(System.String, System.String, System.String) w Razer.MiniInstaller.Log.SetUp() w Razer.MiniInstaller.App.OnStartup(System.Windows.StartupEventArgs) w System.Windows.Application.<.ctor>b__1_0(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w System.Windows.Application.Run(System.Windows.Window) w Razer.MiniInstaller.App.Main() Error: (11/25/2016 09:32:47 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Error: (11/25/2016 09:32:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RzWizardService.exe, wersja: 1.0.6.1000, sygnatura czasowa: 0x56f20402 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.672, sygnatura czasowa: 0x580efb0a Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bdb18 Identyfikator procesu powodującego błąd: 0x464 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2475b08c2e948 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\KERNELBASE.dll Identyfikator raportu: a1fb1872-83c2-4b88-85a0-ae954ba6f667 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 09:32:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: RzWizardService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.BadImageFormatException w Razer.Emily.Common.Log4netLogger.Configure(System.String, System.String, System.String) w Razer.MiniInstallerService.Log.SetUp() w Razer.MiniInstallerService.RzWizardService..ctor() w Razer.MiniInstallerService.Program.Main() Error: (11/25/2016 08:30:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 50.0.0.6152, sygnatura czasowa: 0x581d7ed2 Nazwa modułu powodującego błąd: mozglue.dll, wersja: 50.0.0.6152, sygnatura czasowa: 0x581d788d Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x0000ed40 Identyfikator procesu powodującego błąd: 0x16fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d24752235a87dd Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Identyfikator raportu: 243a7f9d-e326-4d85-aa65-966f6a798f22 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 07:56:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RzWizard.exe, wersja: 1.0.6.1000, sygnatura czasowa: 0x56f20403 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.10586.672, sygnatura czasowa: 0x580efb0a Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000bdb18 Identyfikator procesu powodującego błąd: 0x1820 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2474d957e671d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Razer\RzWizard\RzWizard.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\KERNELBASE.dll Identyfikator raportu: 5d33f39d-bee9-46f0-a5f3-1743bd61b16b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 07:56:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: RzWizard.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.BadImageFormatException w Razer.Emily.Common.Log4netLogger.Configure(System.String, System.String, System.String) w Razer.MiniInstaller.Log.SetUp() w Razer.MiniInstaller.App.OnStartup(System.Windows.StartupEventArgs) w System.Windows.Application.<.ctor>b__1_0(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w System.Windows.Application.Run(System.Windows.Window) w Razer.MiniInstaller.App.Main() Error: (11/25/2016 07:56:00 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Error: (11/25/2016 07:55:51 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Dziennik System: ============= Error: (11/25/2016 09:32:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi RzWizardService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/25/2016 09:32:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą RzWizardService. Error: (11/25/2016 09:32:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 21:30:23 na ‎25.‎11.‎2016 było nieoczekiwane. Error: (11/25/2016 07:55:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi RzWizardService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/25/2016 07:55:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą RzWizardService. Error: (11/25/2016 07:55:18 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001a (0x0000000000061941, 0x000000018df22000, 0x000000000000000d, 0xffffd00023b0db00). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: f7a09720-a6fe-4f4d-a721-8e384b0a6abb. Error: (11/25/2016 07:55:16 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 19:53:30 na ‎25.‎11.‎2016 było nieoczekiwane. Error: (11/25/2016 07:45:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Klient DNS, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (11/25/2016 07:43:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Rozpoznawanie lokalizacji w sieci niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 100 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/25/2016 07:43:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Stacja robocza niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-11-23 19:30:09.506 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-19 18:51:09.859 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 18:16:57.990 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-14 20:12:05.125 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-13 20:42:04.434 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-12 22:15:03.401 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-10 20:19:04.071 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-10 17:12:06.403 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-09 23:54:02.770 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-09 23:25:41.230 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 8167.07 MB Dostępna pamięć fizyczna: 5905.05 MB Całkowita pamięć wirtualna: 13799.07 MB Dostępna pamięć wirtualna: 11305.2 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.69 GB) (Free:79.2 GB) NTFS Drive d: (F) (Fixed) (Total:149.05 GB) (Free:101.94 GB) NTFS Drive f: (Yola) (Fixed) (Total:782.46 GB) (Free:60.15 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 0DB855D5) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DB3EF479) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=782.5 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================