Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-07-2017 Uruchomiony przez Dominik (26-07-2017 16:52:42) Uruchomiony z C:\Users\Dominik\Desktop Windows 10 Home Wersja 1703 (X64) (2017-04-13 12:23:26) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1608735284-3570967749-3448978596-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-1608735284-3570967749-3448978596-1000 - Limited - Disabled) => C:\Users\defaultuser0 Dominik (S-1-5-21-1608735284-3570967749-3448978596-1001 - Administrator - Enabled) => C:\Users\Dominik Gość (S-1-5-21-1608735284-3570967749-3448978596-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1608735284-3570967749-3448978596-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Smart Security 10.0.390.0 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Smart Security 10.0.390.0 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Zapora osobista ESET (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.1 - ) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) ABZÛ (HKLM\...\Steam App 384190) (Version: - Giant Squid) Amazon Send to Kindle (HKLM-x32\...\SendToKindle) (Version: 1.1.0.243 - Amazon) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.33 - NVIDIA Corporation) Hidden ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.9 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0050 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.85 - ICEpower a/s) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bloody6 (HKLM-x32\...\Bloody3) (Version: 17.03.0005 - Bloody) Brother MFL-Pro Suite DCP-J105 (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.30.60 - Conexant) DARK SOULS™ II: Scholar of the First Sin (HKLM\...\Steam App 335300) (Version: - FromSoftware, Inc) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) DiRT Showdown (HKLM\...\Steam App 201700) (Version: - Codemasters Racing Studio) Discord (HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.) ESET Smart Security (HKLM\...\{0DAD1CE6-B5D7-44CA-B9FD-29DF26896887}) (Version: 10.0.390.0 - ESET, spol. s r.o.) Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version: - Ubisoft) FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.48.30259 - Electronic Arts) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden GRID (HKLM\...\Steam App 12750) (Version: - Codemasters Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Jotun (HKLM\...\Steam App 323580) (Version: - Thunder Lotus Games) League of Legends (HKLM-x32\...\{EA8630BD-0DCC-4154-B972-AAA6C8989E1A}) (Version: 4.2.1 - Riot Games) Hidden League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games) Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains) Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts) Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MIT App Inventor Tools 2.3.0 (HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\MIT App Inventor Tools) (Version: 2.3.0 - Massachusetts Institute of Technology) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Sterownik graficzny 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.33 - NVIDIA Corporation) NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.4.13.6637 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Overwatch Test (HKLM-x32\...\Overwatch Test) (Version: - Blizzard Entertainment) Pakiet sterowników systemu Windows - ASUS (AsusSGDrv) Mouse (08/06/2015 8.0.0.19) (HKLM\...\149F37A1996406108DA0EB71D7EBC48895119059) (Version: 08/06/2015 8.0.0.19 - ASUS) Panel sterowania NVIDIA 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 382.33 - NVIDIA Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Portal 2 (HKLM\...\Steam App 620) (Version: - Valve) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Spore (HKLM\...\Steam App 17390) (Version: - Maxis™) Spore: Creepy & Cute Parts Pack (HKLM\...\Steam App 17440) (Version: - Maxis™) Spore: Galactic Adventures (HKLM\...\Steam App 24720) (Version: - EA - Maxis) Spotify (HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\Spotify) (Version: 1.0.57.474.gca9c9538 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version: - Microsoft) Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft) Valiant Hearts (HKLM-x32\...\Uplay Install 659) (Version: - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) VMware Player (HKLM\...\{522FBE6B-580F-4BE6-AA48-1D59CD898E0D}) (Version: 12.5.4 - VMware, Inc.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) XAMPP (HKLM-x32\...\xampp) (Version: 5.6.30-0 - Bitnami) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google) ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programy\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Programy\notepad++\NppShell_06.dll [2017-03-08] () ContextMenuHandlers01: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2016-12-14] (ESET) ContextMenuHandlers01: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google) ContextMenuHandlers02: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2016-12-14] (ESET) ContextMenuHandlers02: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => -> Brak pliku ContextMenuHandlers02: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => D:\Programy\VMware\x64\vmdkShellExt64.dll [2017-03-12] (VMware, Inc.) ContextMenuHandlers03: [STKContextMenu] -> {90DD7445-E924-4c6e-92AC-01F8C3A7E0C7} => D:\Program Files (x86)\Amazon\SendToKindle\stkContextMenu_243.dll [2017-07-11] (Amazon.com, Inc.) ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programy\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers04: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-03-21] (Google) ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation) ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-18] (NVIDIA Corporation) ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programy\7zip\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers06: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Smart Security\shellExt.dll [2016-12-14] (ESET) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {022E3FDC-42DE-44E0-ABE9-8DE5379D455C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-10] (Google Inc.) Task: {03B265A4-8E2B-4BA1-84DA-3D8FEBA88F88} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation) Task: {03F1E892-E052-4826-B37B-50C9C316C877} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {074BA7C1-2E86-4F43-8244-2617B7B0D4D3} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: ) Task: {1441D387-D56A-4FDE-82E1-667CBCD711D9} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {22070EF3-4EBB-46C0-848C-F005C161A0F4} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {24E80676-CDE7-492A-8AD3-8CF53DE5E0FF} - System32\Tasks\update-S-1-5-21-1608735284-3570967749-3448978596-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: ) Task: {35B9979A-87B1-41D7-B1B8-81ABC216A6BB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-08-17] (AsusTek) Task: {4EE2737A-8AAA-45E1-BA18-D9352732748F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation) Task: {6E21D571-0DB3-4F97-8C53-79DFE91749F1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation) Task: {710BC255-8DD1-4CE7-9C5A-0146F0F05B22} - System32\Tasks\Driver Booster SkipUAC (Dominik) => D:\Programy\iobit\Driver Booster\4.2.0\DriverBooster.exe Task: {8CCD9926-7FCD-459A-945B-4D0FAA017BD6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation) Task: {98336070-E45C-4FC9-A996-8930D3A09336} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-10] (Google Inc.) Task: {A74DFDCB-0EC8-4EC0-8E30-5F16F96B7CC8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {AFEADC4D-8A3F-4D4D-B67E-1AB3768013F1} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-03] (NVIDIA Corporation) Task: {C3E70662-D4BE-4755-A1FB-AD8CE0825BD0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd) Task: {D5FA16A2-688C-4762-9C0C-2164B702119A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-03-30] () Task: {D797BDC8-BD2E-4FB2-AC83-1BC3049FCBB7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-1608735284-3570967749-3448978596-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-04-24 18:31 - 2017-04-24 18:31 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2017-04-29 13:51 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-08 04:42 - 2017-03-08 04:42 - 00230064 _____ () D:\Programy\notepad++\NppShell_06.dll 2017-03-18 22:59 - 2017-03-20 06:01 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-06-26 21:32 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll 2017-06-26 21:32 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll 2017-07-26 16:43 - 2017-07-26 16:43 - 00098816 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32api.pyd 2017-07-26 16:42 - 2017-07-26 16:42 - 00110080 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\pywintypes27.dll 2017-07-26 16:43 - 2017-07-26 16:43 - 00364544 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\pythoncom27.dll 2017-07-26 16:43 - 2017-07-26 16:43 - 00320512 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32com.shell.shell.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00914432 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_hashlib.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 01176576 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._core_.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00806400 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._gdi_.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00816128 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._windows_.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 01067008 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._controls_.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00733184 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._misc_.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00682496 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\pysqlite2._sqlite.pyd 2017-07-26 16:42 - 2017-07-26 16:42 - 00088064 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_ctypes.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00686080 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\unicodedata.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00119808 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32file.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00108544 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32security.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00007168 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\hashobjs_ext.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00017920 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\thumbnails_ext.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00088064 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\usb_ext.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00012800 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\common.time34.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00018432 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32event.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00167936 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32gui.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00046080 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_socket.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 01303552 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_ssl.pyd 2017-07-26 16:42 - 2017-07-26 16:42 - 00128512 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_elementtree.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00127488 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\pyexpat.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00038912 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32inet.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00036864 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_psutil_windows.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00524248 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\windows._lib_cacheinvalidation.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00011264 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32crypt.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00123392 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._wizard.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00077312 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._html2.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00027648 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_multiprocessing.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00020480 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\_yappi.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00035840 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32process.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00078848 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\wx._animate.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00024064 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32pipe.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00010240 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\select.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00025600 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32pdh.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00017408 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32profile.pyd 2017-07-26 16:43 - 2017-07-26 16:43 - 00022528 ____R () C:\Users\Dominik\AppData\Local\Temp\_MEI102522\win32ts.pyd 2017-06-28 20:49 - 2017-06-28 20:49 - 00189040 _____ () C:\Users\Dominik\AppData\Roaming\Spotify\SpotifyWinRT.dll 2017-07-16 13:47 - 2017-01-04 15:28 - 01958912 _____ () C:\Users\Dominik\AppData\Local\Discord\app-0.0.297\ffmpeg.dll 2017-07-16 13:47 - 2017-07-16 13:47 - 01082880 _____ () \\?\C:\Users\Dominik\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node 2017-07-16 13:47 - 2017-07-16 13:47 - 03750400 _____ () \\?\C:\Users\Dominik\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll 2017-07-16 13:47 - 2017-07-16 13:47 - 00914432 _____ () \\?\C:\Users\Dominik\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node 2017-07-16 13:47 - 2017-07-16 13:47 - 01127424 _____ () \\?\C:\Users\Dominik\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node 2017-04-29 13:51 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2017-07-16 13:47 - 2017-01-04 15:28 - 02278912 _____ () C:\Users\Dominik\AppData\Local\Discord\app-0.0.297\libglesv2.dll 2017-07-16 13:47 - 2017-01-04 15:28 - 00096768 _____ () C:\Users\Dominik\AppData\Local\Discord\app-0.0.297\libegl.dll 2017-07-26 16:43 - 2017-07-26 16:43 - 00148992 _____ () \\?\C:\Users\Dominik\AppData\Local\Temp\9B84.tmp.node 2017-07-16 13:47 - 2017-07-16 13:47 - 02658296 _____ () \\?\C:\Users\Dominik\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node 2017-07-16 13:48 - 2017-07-16 13:48 - 02665976 _____ () \\?\C:\Users\Dominik\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dominik\Pictures\4446904-blue-wallpapers.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\StartupApproved\Run: => "Bloody2" HKU\S-1-5-21-1608735284-3570967749-3448978596-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{055024D9-64A6-4EA7-8F64-5501932B782D}] => (Allow) D:\Gry\steam\steamapps\common\DiRT Showdown\showdown.exe FirewallRules: [{362DDAB0-7594-4895-9D41-A7D77DF86999}] => (Allow) D:\Gry\steam\steamapps\common\DiRT Showdown\showdown.exe FirewallRules: [{073BB21B-5AAC-48EF-90BA-C463A3F14A62}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{A489B244-0447-4D08-978A-97010D19B3AF}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{4CBC5B98-0C56-43CE-B782-F69B1C620FAF}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{DEDB57A2-25E1-462E-91E3-7245E975AD5B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{AA863562-D573-463A-AC3B-5BB484930059}] => (Allow) D:\Gry\steam\steamapps\common\Grid\grid.exe FirewallRules: [{8B1AF82F-22E3-4201-9D56-D593958EB557}] => (Allow) D:\Gry\steam\steamapps\common\Grid\grid.exe FirewallRules: [{7EC79BB0-1E44-40A0-BA99-6DC695C9BC42}] => (Allow) D:\Programy\VMware\vmware-authd.exe FirewallRules: [{94E48B33-8DC9-40D9-BECD-B6BB54517D2D}] => (Allow) D:\Programy\VMware\vmware-authd.exe FirewallRules: [{F3E16E7E-ABAF-4F1B-B21C-80A93BA60B59}] => (Allow) D:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{37489ED5-B180-4EB4-BCAD-D87E48828A82}] => (Allow) D:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe FirewallRules: [{2D2A3148-360F-401A-B1BF-D1F13D3E88BD}] => (Allow) D:\Gry\steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{8081B64B-77C6-4D56-8C66-8B4002E8FD50}] => (Allow) D:\Gry\steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6341FF39-0088-46DB-9EAC-1494CB017ACB}] => (Allow) D:\Gry\steam\Steam.exe FirewallRules: [{345CB55C-FF3E-45CF-8A0E-95F773F02277}] => (Allow) D:\Gry\steam\Steam.exe FirewallRules: [{4C4F827F-2A12-4632-903E-3EF0399E1551}] => (Allow) D:\Gry\uplay\uplay\Ubisoft Game Launcher\games\Valiant Hearts\Valiant Hearts.exe FirewallRules: [{7A03869E-35D8-47F3-82CB-B25830F2663F}] => (Allow) D:\Gry\uplay\uplay\Ubisoft Game Launcher\games\Valiant Hearts\Valiant Hearts.exe FirewallRules: [{8C5F9267-3DFD-43D5-A848-1784731B9827}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{FCF10F76-3A5E-41E8-A149-2D2482ED20F4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{0A910799-6962-4574-A220-F2E716F15DD3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{C0B41722-7386-48F1-9781-4B210B93C65D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{66740868-C56B-45B0-9E60-68DD955303CF}] => (Allow) LPort=54925 FirewallRules: [{3D26E9A6-3B83-4FED-AFAA-F96CAEDBEFBB}] => (Allow) D:\Gry\steam\steamapps\common\ABZU\AbzuGame.exe FirewallRules: [{D9887E4F-1151-4AE6-8E07-01FEA08B0FEB}] => (Allow) D:\Gry\steam\steamapps\common\ABZU\AbzuGame.exe FirewallRules: [{3591DC36-4D94-4D0C-930C-AE3BD2089C26}] => (Allow) D:\Gry\steam\steamapps\common\Spore\SporeBin\SporeApp.exe FirewallRules: [{C8176549-0439-4523-B927-CA13F253279E}] => (Allow) D:\Gry\steam\steamapps\common\Spore\SporeBin\SporeApp.exe FirewallRules: [{4F9F5CF6-DC70-42D6-81B9-8454A52B9DAD}] => (Allow) D:\Gry\steam\steamapps\common\Spore\runme.exe FirewallRules: [{59B61837-FB6A-45AC-994C-EE2B5FFFB193}] => (Allow) D:\Gry\steam\steamapps\common\Spore\runme.exe FirewallRules: [{0BB77542-E521-4E24-AEF9-3C1E601F9587}] => (Allow) D:\Gry\steam\steamapps\common\Spore\SporebinEP1\SporeApp.exe FirewallRules: [{09B8E3F4-A6BD-487B-A839-9FCB99170BA5}] => (Allow) D:\Gry\steam\steamapps\common\Spore\SporebinEP1\SporeApp.exe FirewallRules: [{9EFF7D77-2E23-472A-9A6E-EDD2ABAD727D}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{5CF9F6B1-DC61-4711-A079-34CE73F40D0B}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{E33315A3-2C54-4F5A-93F3-02FB820FD9DD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{83902B19-0630-4B2A-AF94-357EF5DEB7AE}C:\users\dominik\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dominik\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{EFD70364-258F-4039-B794-332B530E4FA9}C:\users\dominik\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dominik\appdata\roaming\spotify\spotify.exe FirewallRules: [{499E4AAD-AF6E-4A35-A147-352F21041CFF}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe FirewallRules: [{260FBC9C-DF5D-4995-8FD2-2B8A7A8F2E16}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe FirewallRules: [{2AC36399-E634-492A-9E15-4C96AB330CA5}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe FirewallRules: [{80540D68-A0EA-462A-B056-36EE84CBACF7}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe FirewallRules: [{6F2783A5-BA24-4248-B6CA-798AEB30C6B0}] => (Allow) D:\Gry\steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe FirewallRules: [{1C377D63-B4A6-41B4-BD77-44B2336FCDF3}] => (Allow) D:\Gry\steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe FirewallRules: [{F9DDF25B-F772-4281-B6F9-FECDFCBD8C99}] => (Allow) D:\Gry\steam\steamapps\common\Jotun\Jotun.exe FirewallRules: [{5522CD59-145F-46EA-BE47-F25F957AB1FB}] => (Allow) D:\Gry\steam\steamapps\common\Jotun\Jotun.exe FirewallRules: [{73D3B05B-168F-488E-A89C-57202BE0C33D}] => (Allow) D:\Gry\steam\steamapps\common\Portal 2\portal2.exe FirewallRules: [{6B81E084-9F63-4862-A437-838048E55F7C}] => (Allow) D:\Gry\steam\steamapps\common\Portal 2\portal2.exe ==================== Punkty Przywracania systemu ========================= 02-07-2017 15:32:04 Zaplanowany punkt kontrolny 09-07-2017 21:39:48 Zaplanowany punkt kontrolny 17-07-2017 14:24:03 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/11/2017 10:15:32 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (07/09/2017 01:33:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DOMINIK-KOMPUTE) Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (07/07/2017 11:22:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: ZARZĄDZANIE NT) Description: The performance counter name string value in the registry is not formatted correctly. The malformed string is 14178. The first DWORD in the Data section contains the index value to the malformed string while the second and third DWORDs in the Data section contain the last valid index values. Error: (07/07/2017 11:22:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3001) (User: ZARZĄDZANIE NT) Description: The performance counter name string value in the registry is not formatted correctly. The malformed string is 14178. The first DWORD in the Data section contains the index value to the malformed string while the second and third DWORDs in the Data section contain the last valid index values. Error: (06/24/2017 11:53:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SporeApp.exe, wersja: 1.3.0.22, sygnatura czasowa: 0x58b23ac9 Nazwa modułu powodującego błąd: SporeApp.exe, wersja: 1.3.0.22, sygnatura czasowa: 0x58b23ac9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00353ca5 Identyfikator procesu powodującego błąd: 0x24ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d2ed2a0bc91feb Ścieżka aplikacji powodującej błąd: D:\Gry\steam\steamapps\common\Spore\SporeBin\SporeApp.exe Ścieżka modułu powodującego błąd: D:\Gry\steam\steamapps\common\Spore\SporeBin\SporeApp.exe Identyfikator raportu: 8bbdc5ef-7ed5-48c7-834e-bb5b8d5bc4a0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/14/2017 11:08:11 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program NVIDIA GeForce Experience.exe w wersji 56.2924.1538.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 10e0 Godzina rozpoczęcia: 01d2e4e5115bc57e Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe Identyfikator raportu: f04c48f6-0608-448c-a9cb-389cf4dddd6a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/08/2017 07:17:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DOMINIK-KOMPUTE) Description: Aktywacja aplikacji Microsoft.BingWeather_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (06/08/2017 07:12:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Microsoft.Photos.exe, wersja: 1.0.1705.24002, sygnatura czasowa: 0x5926017a Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.15063.0, sygnatura czasowa: 0x72781892 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000004430af Identyfikator procesu powodującego błąd: 0x2ad0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2dfc539da0c61 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: 1553a16f-7d3c-4021-9962-179efc353e4a Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Photos_17.524.10020.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (06/08/2017 06:42:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DOMINIK-KOMPUTE) Description: Aktywacja aplikacji Microsoft.BingWeather_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (06/08/2017 06:12:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DOMINIK-KOMPUTE) Description: Aktywacja aplikacji Microsoft.BingWeather_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (07/26/2017 04:42:48 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/26/2017 04:42:48 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/26/2017 04:42:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (07/26/2017 04:42:36 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (07/26/2017 04:42:42 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:04:49 na ‎26.‎07.‎2017 było nieoczekiwane. Error: (07/26/2017 11:24:16 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/26/2017 10:51:44 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/26/2017 10:26:17 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/26/2017 09:27:29 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/26/2017 08:54:17 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2017-04-13 14:25:33.030 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eplgEdge.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:25:33.025 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eOPPMonitor.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:24:07.593 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eplgEdge.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:24:07.587 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eOPPMonitor.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:24:02.512 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eplgEdge.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:24:02.503 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eOPPMonitor.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:23:53.166 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eplgEdge.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:23:53.158 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eOPPMonitor.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:23:52.936 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eplgEdge.dll that did not meet the Store signing level requirements. Date: 2017-04-13 14:23:52.930 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Smart Security\eOPPMonitor.dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-6300HQ CPU @ 2.30GHz Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 8090.86 MB Dostępna pamięć fizyczna: 3900.02 MB Całkowita pamięć wirtualna: 9818.86 MB Dostępna pamięć wirtualna: 5116.88 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:231.57 GB) (Free:174.16 GB) NTFS Drive d: (Nowy) (Fixed) (Total:931.51 GB) (Free:727.59 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 66C1E2BF) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: F2FA9139) Partition: GPT. ==================== Koniec Addition.txt ============================