Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-12-2016 Uruchomiony przez lisciu285 (21-12-2016 20:47:51) Uruchomiony z C:\Users\lisciu285\Desktop\Nowy folder Windows 7 Professional Service Pack 1 (X64) (2016-12-09 18:49:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2094232540-3100551073-3329821057-500 - Administrator - Disabled) Gość (S-1-5-21-2094232540-3100551073-3329821057-501 - Limited - Disabled) lisciu285 (S-1-5-21-2094232540-3100551073-3329821057-1000 - Administrator - Enabled) => C:\Users\lisciu285 ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden Ansel (Version: 376.19 - NVIDIA Corporation) Hidden BitTorrent (HKU\S-1-5-21-2094232540-3100551073-3329821057-1000\...\BitTorrent) (Version: 7.9.9.42974 - BitTorrent Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0220 - Disc Soft Ltd) Display Pilot (HKLM-x32\...\{6DD25D67-4339-47A1-950E-EEFC321CBB24}) (Version: 2.15.008 - Portrait Displays, Inc.) Firewatch (HKLM-x32\...\Firewatch_R.G. Mechanics_is1) (Version: - R.G. Mechanics, markfiter) inSSIDer 4 (HKLM-x32\...\{068F709E-5BA2-4C2F-84E9-B2DFF374F366}) (Version: 4.2.0.12 - MetaGeek, LLC) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 pl)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla) NVIDIA GeForce Experience 3.1.2.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.2.31 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 376.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.19 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.19 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NvNodejs (Version: 3.1.2.31 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden Overwolf (HKLM-x32\...\Overwolf) (Version: 0.100.227.0 - Overwolf Ltd.) Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf) Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden Panel sterowania NVIDIA 376.19 (Version: 376.19 - NVIDIA Corporation) Hidden Pivot Pro Plugin (x32 Version: 9.61.004 - Portrait Displays, Inc.) Hidden Punch Club (HKLM\...\Steam App 394310) (Version: - Lazy Bear Games) Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.26 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.1104 - Razer Inc.) SDK (x32 Version: 2.40.012 - Portrait Displays, Inc.) Hidden SHIELD Streaming (Version: 7.1.0340 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.1.2.31 - NVIDIA Corporation) Hidden South Park - The Stick of Truth (HKLM-x32\...\South Park - The Stick of Truth_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.5 - GrajPoPolsku) Spolszczenie do The Wolf Among Us Sezon I (HKLM-x32\...\Spolszczenie do The Wolf Among Us) (Version: 1.5 - GrajPoPolsku) SteelSeries Engine 3.9.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.2 - SteelSeries ApS) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Walking Dead - Season 2 (HKLM-x32\...\The Walking Dead - Season 2_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) The Walking Dead (HKLM-x32\...\The Walking Dead_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky) The Wolf Among Us (HKLM-x32\...\The Wolf Among Us_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) TP-LINK TL-WN721N_TL-WN722N Driver (HKLM-x32\...\{86A7EED0-02D0-4D91-8183-8D2F23F5E6AE}) (Version: 1.3.1 - TP-LINK) TruckersMP Launcher 1.0.0.2 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.2 - TruckersMP Team) Unity Web Player (HKU\S-1-5-21-2094232540-3100551073-3329821057-1000\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS) Valiant Hearts The Great War (HKLM-x32\...\Valiant Hearts The Great War_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Vistumbler (HKLM-x32\...\Vistumbler) (Version: v10 - Vistumbler.net) Windows Driver Package - Microsoft (xusb21) XnaComposite (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {230F9113-1A52-4207-9D70-55C1DC7E1529} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation) Task: {35095B60-A43F-4D9A-A600-84C937E2E260} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation) Task: {52311F25-5105-420D-BD71-CE87FB0D2976} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-17] (NVIDIA Corporation) Task: {55B8BC16-1B0F-4D09-B717-1825C518F8DD} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-12-07] (Overwolf LTD) Task: {6625E9CB-BA5C-4C26-8FA7-52768AE63B40} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {831312F5-B7A3-4FA1-8D29-19E0E71152F4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation) Task: {83E86AAE-C539-4ACA-B160-82BFAD0292E4} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-17] (NVIDIA Corporation) Task: {8FBF3ADB-93EE-4272-B8E4-9FF946750E6B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation) Task: {A0798496-5C7F-4CA1-A7D1-364093C11CC2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-12-09 21:44 - 2016-11-17 14:44 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-12-09 21:44 - 2016-11-17 14:44 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-12-09 21:45 - 2016-11-17 14:44 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-12-09 21:43 - 2016-12-01 18:32 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2016-12-09 20:35 - 2014-04-04 15:10 - 00275472 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dthook.dll 2016-12-09 20:36 - 2013-06-18 12:26 - 00677160 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe 2016-12-09 20:36 - 2013-06-18 12:26 - 00714024 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe 2016-12-09 21:44 - 2016-11-17 14:44 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-12-09 21:44 - 2016-11-17 14:44 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-12-09 21:44 - 2016-11-17 14:44 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2016-12-21 20:40 - 2016-12-21 20:40 - 00619840 _____ () C:\Users\lisciu285\AppData\Local\Temp\0Kraken71ChromaDevProps.dll 2016-12-10 15:13 - 2016-12-21 20:40 - 00174080 _____ () C:\Users\lisciu285\AppData\Roaming\vibranceGUI\vibranceDLL.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 45147648 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\libcef.DLL 2016-12-07 13:08 - 2016-12-07 13:08 - 01643008 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\libglesv2.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00074752 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\libegl.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 01274655 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\libxml2-2.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00100352 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\zlib1.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00028160 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\libssp-0.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00373657 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\plugins\libmsn.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00021337 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\plugins\libxmpp.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00415553 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\libjabber.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00190464 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\libsasl.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00022832 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\plugins\libyahoo.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00228908 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\libymsg.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00027811 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\plugins\ssl-nss.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00012004 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\plugins\ssl.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00140288 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\sasl2\saslDIGESTMD5.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00102912 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\sasl2\saslPLAIN.dll 2016-12-07 13:08 - 2016-12-07 13:08 - 00425984 _____ () C:\Program Files (x86)\Overwolf\0.100.227.0\Purplizer\sqlite3.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2094232540-3100551073-3329821057-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lisciu285\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{AA26012D-06DA-4EC1-B6B1-DC3DD566CD4E}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{1821E4E7-9470-490A-A058-CA2B1E5A9C05}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{1FCFED39-4168-47F6-A233-AA5B2BC523EC}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{A1FF7D37-DDDC-4E94-A45D-0DB45B934384}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1685BF9B-D84E-4E33-BA11-3AF4124A1A3F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{D8490AEB-B096-4301-8CFF-1235B9ACD51F}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{56662D12-6BAC-4BE6-AFE3-2C73A8D8B729}] => C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{DCD5FDF3-304D-4564-8499-F9ECD22BC5B5}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{68C8375E-117E-491A-BA17-047AA2D95409}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{57F1FF5E-7396-4E16-ABC3-BB09E536F09A}] => C:\Program Files (x86)\Steam\steamapps\common\NewZ\NewZLauncher.exe FirewallRules: [{68A399C1-CE7E-4B46-A802-409F81A73413}] => C:\Program Files (x86)\Steam\steamapps\common\NewZ\NewZLauncher.exe FirewallRules: [TCP Query User{05CF8364-602A-423C-B61E-6C441CF81D50}C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe] => C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe FirewallRules: [UDP Query User{D2A962C8-2F37-4E29-B474-07EED3804759}C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe] => C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe FirewallRules: [{A1BD410C-D12A-475F-BF78-46429F707717}] => C:\Users\lisciu285\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{3459FCFA-E547-4594-BE4C-F973A50E5EDE}] => C:\Users\lisciu285\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{B724E77D-4B0A-4F81-9B66-F389DC2DD9F1}] => C:\Users\lisciu285\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{0C4B3B5D-DE3A-4969-B3AF-FA7C248CE590}] => C:\Users\lisciu285\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{B0310128-DE93-4A2D-8C0C-D09F5EA1F44F}] => C:\Users\lisciu285\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{7FC6A2C0-B7E6-457E-8154-4E20B9332C6E}] => C:\Users\lisciu285\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{6856EB55-E193-4A9B-A331-0AF809D8EE62}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{9C1FA884-A70B-4819-8C28-EB6B95961456}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{AAC4D485-7B44-40B9-9F29-5891D5BF2BDB}] => C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe FirewallRules: [{018D784C-9BE2-4805-9033-8B5A8C10C323}] => C:\Program Files (x86)\Steam\steamapps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe FirewallRules: [{B4DCA127-AEEC-4090-ADFA-873D4F1AF1D2}] => C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe FirewallRules: [{92C366D4-C3C3-40D5-897A-157CA4260158}] => C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe FirewallRules: [{86E88CB9-2899-4DE9-BE7A-58FDF1A83933}] => C:\Program Files (x86)\Steam\steamapps\common\King Arthur's Gold\KAG.exe FirewallRules: [{0181E58D-4482-481F-A41A-7796FFF9EAE2}] => C:\Program Files (x86)\Steam\steamapps\common\King Arthur's Gold\KAG.exe FirewallRules: [{D2D7F590-FB5B-4312-8FA5-B87C641E19D0}] => C:\Program Files (x86)\Steam\steamapps\common\Punch Club\Punch Club.exe FirewallRules: [{D94237DE-3B42-40D4-B5C3-756639D12FC2}] => C:\Program Files (x86)\Steam\steamapps\common\Punch Club\Punch Club.exe FirewallRules: [{D697047E-F8D9-4D4A-AC24-9F0297D3DBC2}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe FirewallRules: [{6E672580-30D7-4504-8E6C-7F9E852FF644}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe FirewallRules: [{5FF12170-D3A5-4F22-88ED-96F4C6DAA3D2}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe FirewallRules: [{63341568-FAD8-4F2C-A518-AE70444A0186}] => C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe FirewallRules: [{6382EC3F-7E5C-47D7-B34D-210EAD57446E}] => C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{88D0BA90-F47B-48CF-B640-1409C99A9144}] => C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{EB19D469-63B0-48FD-8A98-20307E5E2B46}] => C:\Users\lisciu285\AppData\Local\Amigo\Application\amigo.exe FirewallRules: [{1CE5D60A-293F-4826-B963-D0369B958C35}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{30697960-0C6D-4A74-AA3F-21F65B445F33}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 10-12-2016 14:24:26 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 10-12-2016 14:25:00 Zainstalowany program DirectX 10-12-2016 15:49:51 Zainstalowany program DirectX 10-12-2016 18:43:36 Zainstalowany program DirectX 10-12-2016 19:48:28 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery magazynu 10-12-2016 19:49:32 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery uniwersalnej magistrali szeregowej 11-12-2016 13:05:53 Installed inSSIDer 4 16-12-2016 00:23:03 Zainstalowany program DirectX 18-12-2016 18:48:31 Installed Razer Synapse. 18-12-2016 19:02:09 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 18-12-2016 19:28:51 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 21-12-2016 20:37:00 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/21/2016 08:41:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Application: RzSynapse.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.AccessViolationException at Razer.Emily.UI.CommonConfigNativeOps.NativeTerminate(Razer.Emily.UI.TerminateReason) at Razer.Emily.UI.CommonConfigLoader.Terminate(Razer.Emily.UI.TerminateReason) at Razer.Emily.UI.App.shutdownEmily(Razer.Emily.UI.TerminateReason) at Razer.Emily.UI.App.Application_Exit(System.Object, System.Windows.ExitEventArgs) at System.Windows.Application.OnExit(System.Windows.ExitEventArgs) at System.Windows.Application.DoShutdown() at System.Windows.Application.ShutdownImpl() at System.Windows.Application.ShutdownCallback(System.Object) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) at System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) at System.Windows.Threading.DispatcherOperation.InvokeImpl() at System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) at MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) at System.Windows.Threading.DispatcherOperation.Invoke() at System.Windows.Threading.Dispatcher.ProcessQueue() at System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) at MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) at System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) at System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) at System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) at MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) at MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) at System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) at System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) at System.Windows.Application.RunDispatcher(System.Object) at System.Windows.Application.RunInternal(System.Windows.Window) at System.Windows.Application.Run(System.Windows.Window) at Razer.Emily.UI.SynapseApp.Run() at Razer.Emily.UI.AppEntryPoint.Main(System.String[]) Error: (12/21/2016 08:40:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/21/2016 08:40:10 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\BenQ\Display Pilot\MFC80.DLL". Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/21/2016 08:40:06 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\BenQ\Display Pilot\MFC80.DLL". Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (12/21/2016 08:36:59 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {e9c6451b-f631-4154-af31-715be26f92d2} Error: (12/21/2016 08:36:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7a144 Nazwa modułu powodującego błąd: dthook.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x533f2cc7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000180007d10 Identyfikator procesu powodującego błąd: 0x4ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d25b7777e6bf95 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: dthook.dll Identyfikator raportu: d28729d5-c7b4-11e6-9ed7-3085a98d7b10 Error: (12/21/2016 03:09:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 17.12.2016.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: c88 Godzina rozpoczęcia: 01d25b843dd5ae7f Godzina zakończenia: 4 Ścieżka aplikacji: C:\Users\lisciu285\Desktop\FRST64.exe Identyfikator raportu: Error: (12/21/2016 01:17:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 17.12.2016.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: ec4 Godzina rozpoczęcia: 01d25b813226dce6 Godzina zakończenia: 2 Ścieżka aplikacji: C:\Users\lisciu285\Desktop\FRST64.exe Identyfikator raportu: Error: (12/21/2016 11:47:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/21/2016 11:47:15 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\BenQ\Display Pilot\MFC80.DLL". Nie można odnaleźć zestawu zależnego Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (12/21/2016 08:40:31 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (12/21/2016 08:40:31 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (12/21/2016 08:39:51 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (12/21/2016 08:39:51 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano następujący alert krytyczny: 40. Error: (12/21/2016 08:38:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host urządzenia UPnP z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Error: (12/21/2016 08:38:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa upnphost nie może zalogować się jako NT AUTHORITY\LocalService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: Menedżer kont zabezpieczeń (SAM) lub lokalny serwer urzędu zabezpieczeń (LSA) był w niewłaściwym stanie do wykonania operacji zabezpieczania. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (12/21/2016 08:38:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host urządzenia UPnP z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Error: (12/21/2016 08:38:04 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa upnphost nie może zalogować się jako NT AUTHORITY\LocalService za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: Menedżer kont zabezpieczeń (SAM) lub lokalny serwer urzędu zabezpieczeń (LSA) był w niewłaściwym stanie do wykonania operacji zabezpieczania. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (12/21/2016 08:38:04 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: Model DCOM odebrał błąd 1069 podczas próby uruchomienia usługi upnphost z argumentami w celu uruchomienia serwera: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error: (12/21/2016 08:37:32 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie. ==================== Statystyki pamięci =========================== Procesor: AMD FX(tm)-8120 Eight-Core Processor Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 8174.12 MB Dostępna pamięć fizyczna: 4685.8 MB Całkowita pamięć wirtualna: 16346.43 MB Dostępna pamięć wirtualna: 12128.59 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:484.69 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9D4F991B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================