Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 30-11-2017 Uruchomiony przez Administrator (06-12-2017 16:28:12) Uruchomiony z C:\Users\szymo_6wtpkfz\Desktop Windows 10 Pro Wersja 1709 16299.98 (X64) (2017-12-03 19:31:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1698740039-1102023426-3332161956-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-1698740039-1102023426-3332161956-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1698740039-1102023426-3332161956-503 - Limited - Disabled) Neczka (S-1-5-21-1698740039-1102023426-3332161956-1002 - Limited - Enabled) => C:\Users\szymo_6wtpkfz szymo (S-1-5-21-1698740039-1102023426-3332161956-1003 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1698740039-1102023426-3332161956-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Aktualizacje NVIDIA 28.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 28.0.0.0 - NVIDIA Corporation) Hidden BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.50.66.2547 - BlueStack Systems, Inc.) Discord (HKU\S-1-5-21-1698740039-1102023426-3332161956-1002\...\Discord) (Version: 0.0.298 - Discord Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Hideman (HKLM-x32\...\Hideman) (Version: - ) League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 z dodatkiem Multi-Targeting Pack (PLK) (HKLM-x32\...\{C5F260D7-7F7E-31C4-A399-336D064575B2}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1698740039-1102023426-3332161956-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1698740039-1102023426-3332161956-500\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.12.111.1002 - Microsoft Corporation) NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) OpenVPN 2.4.4-I601 (HKLM\...\OpenVPN) (Version: 2.4.4-I601 - OpenVPN Technologies, Inc.) Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software) Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) vs_filehandler_amd64 (HKLM-x32\...\{DDEF2BD0-F728-4D04-A085-B5ACC9ADC311}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{2512A3CE-E1E4-46D5-8B40-28DA3AE2261E}) (Version: 15.0.26711 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{384F31FB-B99D-48A7-9D72-E1FEBEC2201A}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{66555B06-A474-4F98-A9D4-D753E5EBABE8}) (Version: 15.0.26906 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{871BE104-8114-4C84-9809-D3F2DAB18E06}) (Version: 15.0.26621 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {4089E4EF-37E2-4E07-B391-049D4ED3D718} - System32\Tasks\Opera scheduled Autoupdate 1509902127 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software) Task: {4D629B58-9D43-419A-BAF4-CB8873CF4DB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-03] (Google Inc.) Task: {51431348-B9E6-485C-A124-AF36B9ABD65E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-03] (Google Inc.) Task: {64EB4990-5DE6-401B-8959-A8DA198F4A0B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-16] (NVIDIA Corporation) Task: {6609015B-C83E-4100-958B-3DCF8062E106} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-16] (NVIDIA Corporation) Task: {6CB47D5D-7D22-4572-B8B2-03C7DF153FE8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-16] (NVIDIA Corporation) Task: {6ED21DAC-EB82-412B-9FE7-2C33B77BDA03} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-16] (NVIDIA Corporation) Task: {6F2DA7F2-0323-43AF-BD1C-0D1C3D348D95} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-16] (NVIDIA Corporation) Task: {80559B3D-AF83-42C1-B812-BD3114A5718A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-16] (NVIDIA Corporation) Task: {903A36B9-8B48-43FA-8089-EF594692966B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-16] (NVIDIA Corporation) Task: {F341798D-6466-4066-ABF8-DF539A080FDC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-16] (NVIDIA Corporation) Task: {F44C14BA-E80E-474C-A931-C6BBC7B414F7} - System32\Tasks\S-1-5-21-1698740039-1102023426-3332161956-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-10-08 17:49 - 2017-09-16 20:27 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-12-03 20:03 - 2017-12-03 20:03 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-03 20:03 - 2017-12-03 20:03 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-25 16:09 - 2017-11-25 16:09 - 102314792 _____ () C:\Program Files\Opera\49.0.2725.47\opera_browser.dll 2017-11-25 16:09 - 2017-11-25 16:09 - 000223016 _____ () C:\Program Files\Opera\49.0.2725.47\message_center_win8.dll 2017-11-25 16:09 - 2017-11-25 16:09 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.47\libglesv2.dll 2017-11-25 16:09 - 2017-11-25 16:09 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.47\libegl.dll 2017-11-11 17:12 - 2017-11-11 17:14 - 000022016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-11-11 17:12 - 2017-11-11 17:14 - 055109120 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-11-11 17:12 - 2017-11-11 17:14 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2017-10-03 17:53 - 2017-10-03 17:54 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2017-10-03 17:53 - 2017-10-03 17:54 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2017-11-11 17:12 - 2017-11-11 17:14 - 003740160 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2017-11-11 17:12 - 2017-11-11 17:14 - 002051584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2017-11-11 17:12 - 2017-11-11 17:14 - 020759040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-11-11 17:12 - 2017-11-11 17:14 - 003607040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-11-11 17:12 - 2017-11-11 17:12 - 003150848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-10-03 15:44 - 2017-10-03 15:44 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-03 20:03 - 2017-12-03 20:03 - 003657624 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2017-12-03 20:03 - 2017-12-03 20:03 - 002470296 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2017-11-07 16:58 - 2017-11-07 16:58 - 000949248 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGameOverlay_1.22.30001.0_x64__8wekyb3d8bbwe\GameBarTasks.dll 2017-11-30 18:52 - 2017-11-30 18:53 - 000087040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-30 18:52 - 2017-11-30 18:53 - 000202752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-30 18:52 - 2017-11-30 18:53 - 025600000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-30 18:52 - 2017-11-30 18:53 - 002546176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\skypert.dll 2017-10-04 15:13 - 2017-12-06 16:13 - 000174080 _____ () C:\Users\szymo_6wtpkfz\AppData\Roaming\vibranceGUI\vibranceDLL.dll 2017-11-05 18:02 - 2017-08-08 14:13 - 001893880 _____ () C:\Users\szymo_6wtpkfz\AppData\Local\Discord\app-0.0.298\ffmpeg.dll 2017-11-05 18:03 - 2017-11-05 18:03 - 001577976 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Roaming\discord\0.0.298\modules\discord_toaster\discord_toaster.node 2017-10-08 17:50 - 2017-09-16 20:27 - 069807736 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2017-10-08 17:49 - 2017-09-16 20:27 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-11-05 18:02 - 2017-08-08 14:13 - 001938424 _____ () C:\Users\szymo_6wtpkfz\AppData\Local\Discord\app-0.0.298\libglesv2.dll 2017-11-05 18:02 - 2017-08-08 14:13 - 000095736 _____ () C:\Users\szymo_6wtpkfz\AppData\Local\Discord\app-0.0.298\libegl.dll 2017-11-05 18:03 - 2017-11-05 18:03 - 009722360 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node 2017-11-05 18:03 - 2017-11-23 06:44 - 001494520 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node 2017-12-06 16:14 - 2017-12-06 16:14 - 000148992 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Local\Temp\E612.tmp.node 2017-11-05 18:03 - 2017-11-05 18:03 - 002658296 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node 2017-11-05 18:04 - 2017-11-28 06:25 - 002739192 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node 2017-11-22 06:24 - 2017-11-22 06:24 - 001505272 _____ () \\?\C:\Users\szymo_6wtpkfz\AppData\Roaming\discord\0.0.298\modules\discord_game_utils\discord_game_utils.node 2017-12-06 16:27 - 2017-12-06 16:28 - 011903384 _____ () C:\Users\Administrator\AppData\Local\NVIDIA\NvBackend\Packages\0000b02b\DAO.23240047.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 22:03 - 2017-03-18 22:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1698740039-1102023426-3332161956-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-1698740039-1102023426-3332161956-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 10.1.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{C367CDDE-9474-409B-8524-2D5EF360867A}] => (Allow) G:\szynka\steam\steamapps\common\The Pirate Plague of the Dead\ThePirate2.exe FirewallRules: [{FD6C7EF3-4404-493E-8846-6B93DD80DB11}] => (Allow) G:\szynka\steam\steamapps\common\The Pirate Plague of the Dead\ThePirate2.exe FirewallRules: [{1004BBB2-3E1A-4CC8-8C2A-61D860CE5F1F}] => (Allow) G:\szynka\steam\steamapps\common\The Pirate Caribbean Hunt\ThePirate.exe FirewallRules: [{B78534AC-2965-4016-B1AD-2D3934FCB1AC}] => (Allow) G:\szynka\steam\steamapps\common\The Pirate Caribbean Hunt\ThePirate.exe FirewallRules: [{9BB5493E-1965-44C7-AE16-856F7C76F986}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe FirewallRules: [{77C3016E-4EEC-4493-A5BB-E249CA757878}] => (Allow) C:\Program Files\Opera\49.0.2725.47\opera.exe FirewallRules: [UDP Query User{E2399D10-D958-4916-9F78-34FF7423B2DE}G:\szynka\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) G:\szynka\steam\steamapps\common\grand theft auto v\gta5.exe FirewallRules: [TCP Query User{45C2CFEC-60B4-45D3-9D78-EBBC6BFFA46C}G:\szynka\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) G:\szynka\steam\steamapps\common\grand theft auto v\gta5.exe FirewallRules: [{270596E5-DD91-4DF8-AF0D-24D80099FB40}] => (Allow) G:\szynka\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe FirewallRules: [{7FA5D8F4-6D34-4A3D-B44E-DF632252563C}] => (Allow) G:\szynka\steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe FirewallRules: [{E51803BC-9F57-49D9-9546-46C1E006CF6F}] => (Allow) C:\Program Files\Opera\49.0.2725.39\opera.exe FirewallRules: [UDP Query User{F07519D9-4D8B-430A-A5F8-32305FBB140B}G:\szynka\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) G:\szynka\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [TCP Query User{43F730FA-9574-4BD1-9CD8-0C950660DA1D}G:\szynka\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) G:\szynka\steam\steamapps\common\h1z1\h1z1.exe FirewallRules: [{C45E8AF7-4425-41A5-89EE-7FF66779A590}] => (Allow) G:\szynka\steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{D20DBC7E-A90D-447D-98F0-80A603BDEE68}] => (Allow) G:\szynka\steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{686CA831-175F-4DC6-835D-A2D86D65C50A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{44E361EE-1424-45D1-B9E5-10D8276FC5EF}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe FirewallRules: [{5B46CFC8-789D-4596-8D9F-7125821CD8DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7828E2B2-2022-4E3C-840F-8E44C8AA2CE1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EF33EC95-8D32-438A-9A54-7A318C9ACCE3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{2023917A-3081-4C09-8E02-E6D0AFEF3CBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{994DB33F-A291-4ADE-85B2-9082CE840532}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{3D2E659E-2C0F-419E-ADC2-DEAED93F09A4}] => (Allow) G:\szynka\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E29FCF34-7FAA-48B8-B36A-75C9AB4B8F03}] => (Allow) G:\szynka\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{B7C5E329-019D-45DB-9D82-D94E46B220E3}] => (Allow) C:\Users\szymo_6wtpkfz\Desktop\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{34F5D91C-277D-42B0-BD06-C833FDA35703}] => (Allow) C:\Users\szymo_6wtpkfz\Desktop\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{081860C2-7BD5-4CBF-96CC-D1361F8A51A7}] => (Allow) G:\szynka\steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{B0A7974C-2438-43FD-B9E2-6EF614AFDD53}] => (Allow) G:\szynka\steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{F251E102-152A-4D61-826B-03053B82C0A8}] => (Allow) G:\szynka\steam\Steam.exe FirewallRules: [{104656F6-ABC3-44E7-8870-5FF54E324BB9}] => (Allow) G:\szynka\steam\Steam.exe FirewallRules: [{CB172A90-9A7A-409D-B936-BDB9A6AB370E}] => (Allow) C:\Users\szymo_6wtpkfz\Desktop\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{38646861-8A87-4479-AE12-2268D3EA366B}] => (Allow) C:\Users\szymo_6wtpkfz\Desktop\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{CE52A7B9-57F6-4F6C-A8B6-F77A43F4BE5F}] => (Allow) C:\Users\szymo_6wtpkfz\Desktop\Steam.exe FirewallRules: [{372AB0D4-91EB-4029-8EFD-25F8B317E365}] => (Allow) C:\Users\szymo_6wtpkfz\Desktop\Steam.exe FirewallRules: [{EE6F2902-E3AC-4DA6-8EFF-74F614B7B160}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 05-12-2017 18:26:35 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Nieznane urządzenie USB (ustawianie adresu nie powiodło się) Description: Nieznane urządzenie USB (ustawianie adresu nie powiodło się) Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:37:59 PM) (Source: ESENT) (EventID: 522) (User: ) Description: ShellExperienceHost (9876,P,0) TILEREPOSITORYS-1-5-21-1698740039-1102023426-3332161956-500: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (12/03/2017 08:28:49 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Error: (12/03/2017 08:26:58 PM) (Source: ESENT) (EventID: 455) (User: ) Description: mighost (4040,R,0) TILEREPOSITORYS-1-0-0: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log. Error: (12/03/2017 08:26:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Próba pobrania stanu węzła klastra nie powiodła się. Zwrócony kod błędu: 0x8007085A Dziennik System: ============= Error: (12/06/2017 04:28:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CAKL75H) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-CAKL75H\Administrator o identyfikatorze zabezpieczeń SID (S-1-5-21-1698740039-1102023426-3332161956-500) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/06/2017 04:28:17 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CAKL75H) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-CAKL75H\Administrator o identyfikatorze zabezpieczeń SID (S-1-5-21-1698740039-1102023426-3332161956-500) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/06/2017 04:14:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CAKL75H) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-CAKL75H\Neczka o identyfikatorze zabezpieczeń SID (S-1-5-21-1698740039-1102023426-3332161956-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/05/2017 06:24:32 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Wystąpił krytyczny błąd sprzętowy. Składnik: mostek północny firmy AMD Źródło błędu: 3 Typ błędu: 11 Identyfikator kontrolera APIC procesora: 0 Widok szczegółów tego wpisu zawiera dodatkowe informacje. Error: (12/05/2017 06:24:29 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x00000124 (0x0000000000000000, 0xffff8b07ddb0a8f8, 0x0000000000000000, 0x0000000000000000). Zrzut zapisano w: C:\WINDOWS\Minidump\120517-47625-01.dmp. Identyfikator raportu: a0348598-1d79-4bba-ad0f-d7c7999cf146. Error: (12/05/2017 06:24:28 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:18:05 na ‎05.‎12.‎2017 było nieoczekiwane. Error: (12/05/2017 06:20:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-CAKL75H) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-CAKL75H\Neczka o identyfikatorze zabezpieczeń SID (S-1-5-21-1698740039-1102023426-3332161956-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2017 09:04:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CAKL75H) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/03/2017 09:04:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CAKL75H) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/03/2017 09:04:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CAKL75H) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. ==================== Statystyki pamięci =========================== Procesor: AMD FX(tm)-4300 Quad-Core Processor Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 8175.24 MB Dostępna pamięć fizyczna: 4237.49 MB Całkowita pamięć wirtualna: 10607.24 MB Dostępna pamięć wirtualna: 5991.43 MB ==================== Dyski ================================ Drive c: (Windows7) (Fixed) (Total:466.35 GB) (Free:274.74 GB) NTFS Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive g: (Nowy) (Fixed) (Total:464.61 GB) (Free:296.31 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DA7C2E8) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=466.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=461 MB) - (Type=27) Partition 4: (Not Active) - (Size=464.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================