Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27.01.2018 Ran by Piotr (27-01-2018 14:08:15) Running from G:\Pobrane\Bezpieczeństwo Windows 10 Pro Version 1709 16299.192 (X64) (2017-12-07 23:53:28) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1572406964-1192249908-263256314-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1572406964-1192249908-263256314-503 - Limited - Disabled) Guest (S-1-5-21-1572406964-1192249908-263256314-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1572406964-1192249908-263256314-1002 - Limited - Enabled) Piotr (S-1-5-21-1572406964-1192249908-263256314-1000 - Administrator - Enabled) => C:\Users\Piotr WDAGUtilityAccount (S-1-5-21-1572406964-1192249908-263256314-504 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Ad Muncher v4.94.34121 (Free) (HKLM-x32\...\Ad Muncher) (Version: - ) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Reader XI (11.0.22) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.) AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.02.00 - ASUSTeK Computer Inc.) AIMP (HKLM-x32\...\AIMP) (Version: v4.10.1831, 31.08.2016 - AIMP DevTeam) Aktualizacje NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.10.0 - Asmedia Technology) ASUS Xonar DG Audio Driver (HKLM\...\C-Media Oxygen HD Audio Driver) (Version: - ) ASUS Xonar DGX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts) Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.1.0 - Electronic Arts) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.52.9015 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Battlestate Games Launcher 0.4.1.267 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.4.1.267 - Battlestate Games) calibre 64bit (HKLM\...\{0118350C-0938-4CB2-B2B2-F455426D2C89}) (Version: 3.9.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== ATTENTION DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.65 - NVIDIA Corporation) Hidden Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.6.8.891 - Battlestate Games) ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) FFmpeg (Windows) for Audacity wersja 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - ) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.119 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HP Deskjet 2510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{F0DD70C6-B53F-42B5-8A67-62863E6E5EEF}) (Version: 28.0.1313.0 - Hewlett-Packard Co.) HP Deskjet 2510 series Setup Guide (HKLM-x32\...\{216C7F38-4BBC-4E9A-8392-C9FA21B54386}) (Version: 27.0.0 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation) Intel(R) Network Connections 18.1.59.0 (HKLM\...\PROSetDX) (Version: 18.1.59.0 - Intel) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.7.0.1013 - Intel Corporation) Intel(R) Rapid Storage Technology enterprise (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Version: 3.6.0.1086 - Intel Corporation) IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan) KeePass Password Safe 2.38 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.38 - Dominik Reichl) K-Lite Mega Codec Pack 11.2.7 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.7 - ) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.104 - Logitech Inc.) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla) Mozilla Firefox 57.0.4 (x64 pl) (HKU\S-1-5-21-1572406964-1192249908-263256314-1000\...\Mozilla Firefox 57.0.4 (x64 pl)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla) NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik graficzny 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.8.17910 - Electronic Arts, Inc.) Panel sterowania NVIDIA 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.65 - NVIDIA Corporation) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6937 - Realtek Semiconductor Corp.) ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version: - Roccat GmbH) SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH) Uplay (HKLM-x32\...\Uplay) (Version: 29.1 - Ubisoft) VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden Vegas Pro 13.0 (64-bit) (HKLM\...\{3814DB30-091D-11E4-BDE0-F04DA23A5C58}) (Version: 13.0.373 - Sony) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> No File ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> No File ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => F:\AIMP3\System\aimp_menu64.dll [2016-09-25] (AIMP DevTeam) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => F:\AIMP3\System\aimp_menu64.dll [2016-09-25] (AIMP DevTeam) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-03] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-22] (AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (Alexander Roshal) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {0CF6C4A9-F6AE-4B75-8CBA-D64B9DBD2976} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-16] (NVIDIA Corporation) Task: {33706648-FC51-458A-BEE9-6E2AD84E16BB} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.) Task: {3F7318C5-0AE5-4A68-8500-35BC660DDD16} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe [2013-07-25] () Task: {416161C0-1CF7-43A9-BEC4-CFF11A46A7F7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation) Task: {49DF5ECC-E8E1-47FE-8B84-56C76428249B} - System32\Tasks\ASUS\i-Setup123137 => C:\Windows\Intel_Chipset_XPVistaWin7_8_VER9321014\AsusSetup.exe [2010-09-08] (ASUSTeK Computer Inc.) Task: {4BBB237A-7DD9-4333-B34F-0CF9B16AB278} - System32\Tasks\Yahoo! Powered renol => C:\Windows\system32\wscript.exe "C:\ProgramData\{4D9888FB-C7DA-023D-411C-9C7FDB5E17B1}\sele.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b34443938383846422d433744412d303233442d343131432d3943374644423545313742317d5c6e61726f6e65" "433a5c50726f6772616d446174615c7b34443938383846422d433744412d303233442d343131 (the data entry has 78 more characters). <==== ATTENTION Task: {51B96B72-046B-4ADC-938C-86D0F47D9A6C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-16] (NVIDIA Corporation) Task: {63CBFC1B-2C14-4B25-81EA-D2484ED7890B} - System32\Tasks\SafeZone scheduled Autoupdate 1474806596 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {70072C6A-08D4-46C5-AA93-1DA7018720F9} - System32\Tasks\CCleanerSkipUAC => F:\CCleaner\CCleaner.exe [2017-09-22] (Piriform Ltd) Task: {921C5195-2F4C-444E-98C7-504134D4969B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {922AB5C5-50FB-4940-8A26-A7F845F9750C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation) Task: {A02A7963-72A7-42CE-A220-FE76BD305E91} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-25] (Google Inc.) Task: {A1587F8F-9193-4A54-ADF3-4A9273E8EF9A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-22] (AVAST Software) Task: {A799F3F6-06F6-4BC1-8FDD-694823FB192D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software) Task: {AE32555E-6B2A-4791-85C6-FD4B45FC4D66} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-16] (NVIDIA Corporation) Task: {AEFBF219-86AC-48D1-8F96-BF9D535B6742} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation) Task: {C5DAD614-A432-42C7-9F68-831D9154B4ED} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-16] (NVIDIA Corporation) Task: {CBDCB786-CB0A-4C40-A7F7-9B2EB7284A6B} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION Task: {CF38CF2F-8752-43DA-8E19-B2AC0F61D278} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {E08E7688-1E8A-44BA-9857-5E9C12C77A54} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation) Task: {F1C31FD3-4C54-4EFF-8733-BAD050420128} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-27] (Adobe Systems Incorporated) Task: {F6D67E94-BB17-4F1E-B7D3-51DE314B4FCF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-25] (Google Inc.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Yahoo! Powered renol.job => Wscript.exe C:\ProgramData\{4D9888FB-C7DA-023D-411C-9C7FDB5E17B1}\sele.txt <==== ATTENTION ==================== Shortcuts & WMI ======================== (The entries could be listed to be restored or removed.) ==================== Loaded Modules (Whitelisted) ============== 2018-01-09 22:45 - 2018-01-04 01:44 - 000544056 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2016-09-26 10:08 - 2017-11-05 14:22 - 000076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-09-26 00:26 - 2016-09-26 00:26 - 000920736 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe 2017-11-22 11:01 - 2017-11-16 01:38 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-09-29 13:41 - 2017-09-29 13:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-01-09 22:45 - 2018-01-03 23:50 - 000134448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-12-07 23:36 - 2017-12-07 23:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-07 23:36 - 2017-12-07 23:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-25 11:44 - 2008-07-11 07:04 - 000200704 _____ () C:\Windows\SysWOW64\HsMgr.exe 2016-09-25 11:44 - 2008-07-11 07:03 - 000282112 _____ () C:\Windows\System\HsMgr64.exe 2015-03-07 00:07 - 2015-03-07 00:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2017-06-27 00:33 - 2017-06-27 00:33 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 00:07 - 2015-03-07 00:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2017-06-27 00:33 - 2017-06-27 00:33 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2014-03-16 17:42 - 2014-03-16 17:42 - 004411488 _____ () F:\Rainlendar2\Rainlendar2.exe 2012-05-16 19:12 - 2012-05-16 19:12 - 000179200 _____ () F:\Rainlendar2\lua52.dll 2014-03-14 10:24 - 2014-03-14 10:24 - 000324608 _____ () F:\Rainlendar2\libical.dll 2014-03-16 17:42 - 2014-03-16 17:42 - 000082528 _____ () F:\Rainlendar2\plugins\iCalendarPlugin.dll 2014-03-14 10:24 - 2014-03-14 10:24 - 000080384 _____ () F:\Rainlendar2\libicalss.dll 2012-06-17 13:21 - 2012-06-17 13:21 - 000015360 _____ () F:\Rainlendar2\lfs.dll 2018-01-26 16:25 - 2018-01-26 16:25 - 001231536 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8827.21595.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000067984 _____ () C:\Program Files\AVAST Software\Avast\x64\dll_loader.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000067920 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll 2016-09-26 00:26 - 2018-01-12 00:05 - 000032256 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll 2016-09-26 00:26 - 2010-06-29 10:58 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll 2016-09-25 11:36 - 2013-03-05 11:05 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\PSIClient.dll 2017-11-22 11:01 - 2017-11-16 01:38 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-11-22 11:01 - 2017-11-16 01:37 - 066906744 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2016-09-26 00:28 - 2009-08-12 19:15 - 000253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\pngio.dll 2016-09-25 11:43 - 2012-06-06 01:56 - 000143360 ____N () C:\Program Files\ASUS Xonar DGX Audio\Customapp\VmixP8.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll 2017-07-11 15:46 - 2017-07-11 15:46 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-12-22 05:30 - 2017-12-22 05:30 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2016-09-25 20:55 - 2010-11-04 10:48 - 000061440 _____ () C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 02:34 - 2009-06-10 21:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1572406964-1192249908-263256314-1000\Control Panel\Desktop\\Wallpaper -> G:\Grafiki\Tapety\TGS wallpaper.jpg DNS Servers: 194.168.4.100 - 194.168.8.100 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{2BE43075-4DF3-4D38-9FE8-BDA7C52CE7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0CE54FDD-B7D2-4189-A28E-D244E718E4EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{63D56FF2-AE25-475D-BC52-33117D52AC58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{5775613F-CE29-4D5C-82A2-8A38E051F8F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{F292586E-C386-4EFF-85CD-8A3CAFADDCB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [UDP Query User{1FE5D9D5-9A04-4A1B-B37F-9D2820877789}D:\program files (x86)\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\battlefield 4\bf4.exe FirewallRules: [TCP Query User{93A33E8A-0C60-4934-AFDB-D58BF507B3B5}D:\program files (x86)\battlefield 4\bf4.exe] => (Allow) D:\program files (x86)\battlefield 4\bf4.exe FirewallRules: [{6D40E648-A837-473C-B2AB-63999DC47934}] => (Allow) D:\Program Files (x86)\Battlefield 4\BFLauncher_x86.exe FirewallRules: [{B28D054C-9513-4B9F-B917-171C9E7E4050}] => (Allow) D:\Program Files (x86)\Battlefield 4\BFLauncher_x86.exe FirewallRules: [{BCDA1C4F-DB1B-4EE3-8D94-0CD78D555185}] => (Allow) D:\Program Files (x86)\Battlefield 4\BFLauncher.exe FirewallRules: [{B8A5985D-8725-48F9-B1EC-971327517373}] => (Allow) D:\Program Files (x86)\Battlefield 4\BFLauncher.exe FirewallRules: [{53ECFB6C-2D8A-4424-A9B5-7A3C5F67DAC7}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe FirewallRules: [{1F6AEFC4-18D7-49B0-A7CA-4940BFB0EFDC}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe FirewallRules: [{4E2A6DC6-3034-4F65-9843-BBBAF0713F26}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{236E8D45-594A-4862-AF77-BC064714E17B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{867C2489-AADB-4C1E-9C67-0049154BB013}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{37C82711-BF78-44A8-AD57-F907FEEECF92}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{85B1529B-2D73-4E6A-82A3-13B93DC5642E}] => (Allow) D:\Program Files (x86)\Battlefield 3\bf3.exe FirewallRules: [{52DB8963-4A9D-4B8E-89F1-750E0590761F}] => (Allow) D:\Program Files (x86)\Battlefield 3\bf3.exe FirewallRules: [{DD3B1335-8285-49DC-9FF4-565613146BA8}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe FirewallRules: [UDP Query User{DA30C422-947C-4FCF-B4A2-3D10BB25BC3B}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{4B19F67C-AE5F-4A5F-9378-E1799F9BAD6D}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{C2D1CFC3-7887-4ED8-8743-8B6613522A3B}D:\program files (x86)\ubi\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\program files (x86)\ubi\tom clancy's rainbow six siege\rainbowsix.exe FirewallRules: [TCP Query User{874658B7-8E80-47F5-897F-E7A5B43053A6}D:\program files (x86)\ubi\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\program files (x86)\ubi\tom clancy's rainbow six siege\rainbowsix.exe FirewallRules: [{97BEF262-643E-44B1-B776-7C9BE90D6810}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{F22FA613-E0FF-441E-9D81-0919350B7EE2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{6B4C54A3-97B7-474E-951B-A167E6BCB385}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{B9B8ABA4-C003-49DA-9738-000E4EA7AADF}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{8BE4ADC0-476B-47C5-B69A-2A5ED4F4947A}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [UDP Query User{46D9942D-F3BA-436D-AF63-74AAC16BB2B2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{C0CDE951-E40C-4063-960D-9B630C08B1FE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{217F20E4-2312-4255-8CBF-9C0F60F5ED32}] => (Allow) F:\Firefox\firefox.exe FirewallRules: [{E2768643-C5B9-4557-83FF-98D83BB12EDF}] => (Allow) F:\Firefox\firefox.exe FirewallRules: [{0BAEE04E-1794-4A0A-8DBD-5EA8CEF29534}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield Bad Company 2\BFBC2Game.exe FirewallRules: [{D2982717-C096-40DA-97AC-5193A4FC0A23}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield Bad Company 2\BFBC2Game.exe FirewallRules: [{B9D5FF29-4A82-4F6D-9E9A-8D08287FE253}] => (Allow) C:\Program Files\HP\HP Deskjet 2510 series\Bin\USBSetup.exe FirewallRules: [{6520853D-3A58-4044-BEBA-F24DD03E3173}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe FirewallRules: [{C837365C-73EC-4188-B96C-3F9CF33762C7}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe FirewallRules: [{31650C3A-C292-4B1A-9B37-A851E0CA0CCA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{ACF9F62E-03C5-479B-A680-4651EFAF4CF2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{69AFE806-CC7D-4A0B-AA1E-F61CF2142A71}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{93809E1D-07E4-4C9E-861D-A9D656D0C955}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{46CFC173-0FDB-43E3-8349-3615CA149D92}] => (Allow) D:\Program Files (x86)\Ubi\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [{64199C3A-E490-424A-8663-BCDE0D652A37}] => (Allow) D:\Program Files (x86)\Ubi\Tom Clancy's Rainbow Six Siege\RainbowSix.exe FirewallRules: [{D17C71C5-9219-4AA9-936D-FE5C0C2ECAEF}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{6C5C727A-4180-4C31-AAF1-A3F9B5408B84}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{133805FE-A6FB-4382-8B2D-EA127B0DD2B0}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{F181FD09-81D4-4018-AA2C-9B39417795F2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{4E5EFFE9-E5E9-4B7F-A6F0-BEF8141E89F6}] => (Allow) F:\Battlestate Games\BsgLauncher\BsgLauncher.exe FirewallRules: [{CB21334B-7413-480E-87DA-0F05D00F7D7C}] => (Allow) F:\Battlestate Games\BsgLauncher\BsgLauncher.exe FirewallRules: [{33373D19-60CC-434F-8E9B-8558F9193AF3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Restore Points ========================= 09-01-2018 16:58:29 Windows Modules Installer 17-01-2018 12:46:23 Scheduled Checkpoint 25-01-2018 18:58:50 Scheduled Checkpoint ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/27/2018 09:35:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AI Suite II.exe, wersja: 2.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x2294 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3975234ea32d9 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 39fd21e9-8c7f-4b03-a744-71f6610838b9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/27/2018 09:35:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: aaHMSvc.exe, wersja: 0.1.0.18, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0xdc Godzina uruchomienia aplikacji powodującej błąd: 0x01d39752366a9495 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: dd2c113d-c6b7-4b89-93a5-710282798549 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/27/2018 12:27:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AI Suite II.exe, wersja: 2.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x2208 Godzina uruchomienia aplikacji powodującej błąd: 0x01d39705a53f7944 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 4b486731-7d72-419b-8a6d-3ea1d60e66b0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/27/2018 12:27:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: aaHMSvc.exe, wersja: 0.1.0.18, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0xb4c Godzina uruchomienia aplikacji powodującej błąd: 0x01d39705a6cfde40 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: d1b4e903-98e4-4e7b-a0eb-1bcd90be029b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/26/2018 04:22:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AI Suite II.exe, wersja: 2.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x3194 Godzina uruchomienia aplikacji powodującej błąd: 0x01d396c1de8ce96c Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: bc7ceab2-97ba-4a51-aac5-d19c7b5eee05 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/26/2018 04:22:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: aaHMSvc.exe, wersja: 0.1.0.18, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x32d4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d396c1e00b5c81 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 98189dea-6650-49a3-b21b-b84af3a105f1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/26/2018 05:42:41 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AI Suite II.exe, wersja: 2.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x1378 Godzina uruchomienia aplikacji powodującej błąd: 0x01d39668797e971a Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: a29f1974-9ba6-409e-a08b-e235dbd0a63c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/26/2018 05:42:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: aaHMSvc.exe, wersja: 0.1.0.18, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x2230 Godzina uruchomienia aplikacji powodującej błąd: 0x01d396687ae187ca Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 2d7cd430-968b-42a7-82df-0d84cf3f56e5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/25/2018 05:19:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AI Suite II.exe, wersja: 2.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x308c Godzina uruchomienia aplikacji powodującej błąd: 0x01d396009d33ed99 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: ea8f2087-14a0-450c-8677-394739d76e86 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/25/2018 05:19:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: aaHMSvc.exe, wersja: 0.1.0.18, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.16299.15, sygnatura czasowa: 0x2cd1ce3d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x001008b2 Identyfikator procesu powodującego błąd: 0x31e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d396009e92ff35 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: ff37b46d-b87a-46c8-b00d-394239ba963b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (01/27/2018 09:35:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa ASUS HM Com Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 29. Error: (01/27/2018 09:35:37 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 09:35:37 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 09:35:37 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 09:35:37 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 12:27:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa ASUS HM Com Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 28. Error: (01/27/2018 12:27:34 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 12:27:34 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 12:27:34 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/27/2018 12:27:34 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi NT AUTHORITY\LOCAL SERVICE o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2018-01-24 18:48:42.621 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-01-24 18:48:42.076 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-01-24 18:48:41.374 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2018-01-13 22:42:52.231 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i7-4820K CPU @ 3.70GHz Percentage of memory in use: 25% Total physical RAM: 16325.14 MB Available physical RAM: 12190.14 MB Total Virtual: 32709.14 MB Available Virtual: 27464.41 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:199.12 GB) (Free:131.79 GB) NTFS ==>[drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:265.76 GB) (Free:32.02 GB) NTFS Drive e: () (Fixed) (Total:244.04 GB) (Free:156.2 GB) NTFS Drive f: () (Fixed) (Total:292.97 GB) (Free:271.99 GB) NTFS Drive g: () (Fixed) (Total:394.4 GB) (Free:156.95 GB) NTFS Drive h: () (Fixed) (Total:232.88 GB) (Free:197.86 GB) NTFS Drive i: () (Fixed) (Total:465.76 GB) (Free:458.15 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C1F55C63) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1640E5F3) Partition 1: (Active) - (Size=199.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=265.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 9DAA9819) Partition 1: (Not Active) - (Size=244 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=394.4 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 232.9 GB) (Disk ID: 206D206D) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================