Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.03.2018 Uruchomiony przez Lamciak (11-04-2018 23:00:15) Uruchomiony z E:\Download\downloads\Instalki Windows 10 Pro Wersja 1709 16299.371 (X64) (2017-12-01 18:23:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1768553180-990046201-1460725195-500 - Administrator - Disabled) Gość (S-1-5-21-1768553180-990046201-1460725195-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1768553180-990046201-1460725195-503 - Limited - Disabled) Lamciak (S-1-5-21-1768553180-990046201-1460725195-1001 - Administrator - Enabled) => C:\Users\Lamciak WDAGUtilityAccount (S-1-5-21-1768553180-990046201-1460725195-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated) AirDroid 3.3.0.0 (HKLM-x32\...\AirDroid) (Version: 3.3.0.0 - Sand Studio) ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) AntiLogger Free version 1.8.2.320 (HKLM-x32\...\{A80DB23D-0618-405B-89D9-28F99814E287}_is1) (Version: 1.8.2.320 - Zemana Ltd.) Autodesk Pixlr (HKLM-x32\...\{B0547B43-3AEE-453C-9945-8009CF92052D}) (Version: 1.0.2.0 - Autodesk) Hidden Autodesk Pixlr (HKLM-x32\...\Autodesk Pixlr) (Version: 1.0.2.0 - Autodesk) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) Discord (HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\Discord) (Version: 0.0.300 - Discord Inc.) Dot4 (HKLM\...\{3EEDA265-C6F3-4EC1-A317-1C9315DEDDDE}) (Version: 1.0.0.0 - HP) Epic Games Launcher (HKLM-x32\...\{5C62BEB3-DB6F-4B27-BCEB-F350F85B32D3}) (Version: 1.1.135.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden e-pity 9.2.12 za rok 2017 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 9.2.12 - e-file sp. z o.o. sp.k.) ESL Wire 1.20.0 (HKLM\...\ESL Wire_is1) (Version: - Turtle Entertainment GmbH) FIFA 18 (HKLM-x32\...\{213CC10A-B8CB-4EBA-B277-6B08B7C22A65}) (Version: 1.0.51.7978 - Electronic Arts) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Gfinity CS:GO Client Beta version 3.0 (HKLM-x32\...\Gfinity CS:GO Client Beta_is1) (Version: 3.0 - ) GoldWave v5.23 (HKLM-x32\...\GoldWave v5.23) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - ) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) IrfanView 4.44 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.44 - Irfan Skiljan) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Malwarebytes (wersja 3.4.5.2467) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.183 - McAfee, Inc.) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.0.99 - MSI) MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.5 - MSI) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.5.0 - NVIDIA Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.12.32066 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PandaViewer (HKLM-x32\...\PandaViewer) (Version: - ) Panel sterowania NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7534 - Realtek Semiconductor Corp.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) SopCast 3.5.0 (HKLM-x32\...\SopCast) (Version: 3.5.0 - www.sopcast.com) Spolszczenie do Game of Thrones Sezon I (HKLM-x32\...\Spolszczenie do Game of Thrones) (Version: 1.0 - GrajPoPolsku) Spotify (HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\Spotify) (Version: 1.0.73.345.g6c9971ef - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH) VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.8 - MSI) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll -> Brak pliku ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-03-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-03-11] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {05FC9A0B-789E-4E6A-A45C-D977A1BAF0A0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-11] (Adobe Systems Incorporated) Task: {0BFC2C19-9C14-4A4E-A06A-7F0259A449D0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK Task: {24E87308-A112-4915-B2C0-A9CB1A572B3D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {31AF2273-478E-4802-9CA7-C2109EC56BF9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-16] (NVIDIA Corporation) Task: {5005CFCD-ABC6-4AC5-A133-CF6D13FBE080} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {50C85053-53A3-4E71-9557-F8057E8C9634} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {58899E97-A10F-47EA-8DD6-2F2E0CE6AA5C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {5A31A565-3FA6-4AE6-A057-128E2C345FDE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-16] (NVIDIA Corporation) Task: {5E6D154F-3BC0-4BDC-BB8C-F553A5C56078} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {761A896E-A404-4ECE-A53A-EE2270459564} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe [2018-04-11] (Adobe Systems Incorporated) Task: {8B925213-A000-48E2-A70C-CFCCEEC321BC} - System32\Tasks\XeRTeJCMKPYXWyYqW2 => rundll32 "C:\Program Files (x86)\FpyEWGzDFWVVpLycIFR\jydVySI.dll",#1 Task: {94C8D174-B5F5-4A43-B8A2-33ABEE293708} - System32\Tasks\k4UDVbfoHnSs => k4udvbfohnss.exe <==== UWAGA Task: {9BE19B04-11E9-47B2-A2B1-605EF212C9C6} - System32\Tasks\qYIvAleXw2Wi => qyivalexw2wi.exe <==== UWAGA Task: {9E52F48A-FC58-44C8-B5F9-EE3EB9E2A4D8} - System32\Tasks\xRZOrQVCBWPMscb2 => rundll32 "C:\Program Files (x86)\muZPPgwvU\zxGZer.dll",#1 Task: {AB58194B-2BCE-41B7-BFC1-6365003B948A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-16] (NVIDIA Corporation) Task: {B6B11633-78C1-44B0-A86D-90FDF62AB5E4} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-16] (NVIDIA Corporation) Task: {BCFF93E3-5C89-4580-B42D-20B29B171045} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {DFC1594C-8B05-4682-B683-07A6BA98F460} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-02] (Microsoft Corporation) Task: {E4870970-FC1A-4944-BDB6-E550FE89795E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {E564AAFA-78A6-4BE2-A187-13B0E1BD6110} - System32\Tasks\KlAEYQtzmHgics => rundll32 "C:\Program Files (x86)\GYHHaWMnbkQU2\PzdxsGYZYewrn.dll",#1 Task: {E5F42CCF-43BC-40C9-B11C-EF28E0325A48} - System32\Tasks\KlgKDPyHEeVbjwqnEgK2 => rundll32 "C:\Program Files (x86)\IUpWUBcycmhgC\NmvBGOy.dll",#1 Task: {F7C27841-F936-4E6F-8C29-EE025A20175F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-16] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-02-19 18:17 - 2017-07-25 17:08 - 000692544 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe 2017-02-19 18:17 - 2017-07-25 17:47 - 000214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll 2018-04-11 22:14 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2018-03-14 18:45 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-14 18:45 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-03-27 17:37 - 2018-03-27 17:38 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-03-27 17:37 - 2018-03-27 17:38 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-03-27 17:37 - 2018-03-27 17:38 - 022050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-03-27 17:37 - 2018-03-27 17:38 - 002584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\skypert.dll 2018-03-27 17:37 - 2018-03-27 17:38 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.1000_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-03-27 17:37 - 2018-03-27 17:37 - 034557952 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_39.39.21002.0_x64__8wekyb3d8bbwe\XboxApp.dll 2016-10-20 23:06 - 2016-10-20 23:06 - 000258560 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_39.39.21002.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2018-03-21 23:42 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll 2018-03-21 23:42 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll 2016-10-25 18:09 - 2012-11-09 13:14 - 000091662 _____ () C:\Program Files (x86)\foobar2000\zlib1.dll 2016-10-25 18:09 - 2013-02-13 13:22 - 000150528 _____ () C:\Program Files (x86)\foobar2000\shared.dll 2016-10-25 18:09 - 2013-02-13 13:23 - 000935936 _____ () C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll 2016-10-25 18:09 - 2008-05-18 03:02 - 000241664 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_vis_channel_spectrum.dll 2016-10-25 18:09 - 2009-06-14 07:49 - 000257536 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_albumlist.dll 2016-10-25 18:09 - 2010-06-18 05:49 - 001602560 _____ () C:\Program Files (x86)\foobar2000\components\foo_ui_columns.dll 2016-10-25 18:09 - 2014-10-11 12:59 - 000230912 _____ () C:\Program Files (x86)\foobar2000\user-components\foo_playcount\foo_playcount.dll 2016-10-25 18:09 - 2013-02-13 13:24 - 000302592 _____ () C:\Program Files (x86)\foobar2000\components\foo_cdda.dll 2016-10-25 18:09 - 2013-02-13 13:24 - 000290816 _____ () C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll 2016-10-25 18:09 - 2013-02-13 13:24 - 000198656 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll 2016-10-25 18:09 - 2010-04-07 02:03 - 000124928 _____ () C:\Program Files (x86)\foobar2000\components\foo_chacon.dll 2016-10-25 18:09 - 2013-02-13 13:24 - 000358912 _____ () C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll 2016-10-25 18:09 - 2013-02-13 13:24 - 000198656 _____ () C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll 2016-10-25 18:09 - 2010-07-30 00:24 - 000452608 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_elplaylist.dll 2016-10-25 18:09 - 2010-04-11 08:22 - 000492032 _____ () C:\Program Files (x86)\foobar2000\components\foo_alsong_lyric.dll 2016-10-25 18:09 - 2010-09-19 21:52 - 000337920 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_biography.dll 2016-10-25 18:09 - 2010-09-09 16:35 - 000738816 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_wsh_panel_mod.dll 2016-10-25 18:09 - 2010-10-07 07:46 - 000184320 ____R () C:\Program Files (x86)\foobar2000\components\foo_quicksearch.dll 2016-10-25 18:09 - 2010-06-04 09:27 - 000188416 _____ () C:\Program Files (x86)\foobar2000\components\foo_audioscrobbler.dll 2016-10-25 18:09 - 2010-04-12 20:19 - 000957952 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_lyrics2.dll 2016-10-25 18:09 - 2014-02-06 21:03 - 000731136 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_lyrics3.dll 2016-10-25 18:09 - 2008-04-20 05:37 - 000586240 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_graphical_browser.dll 2016-10-25 18:09 - 2013-02-13 13:23 - 001476096 _____ () C:\Program Files (x86)\foobar2000\components\foo_input_std.dll 2016-10-25 18:09 - 2013-02-02 17:40 - 001594382 _____ () C:\Program Files (x86)\foobar2000\avcodec-fb2k-54.dll 2016-10-25 18:09 - 2013-02-02 17:40 - 000193550 _____ () C:\Program Files (x86)\foobar2000\avutil-fb2k-52.dll 2016-10-25 18:09 - 2009-12-10 00:16 - 000356352 _____ () C:\Program Files (x86)\foobar2000\components\foo_uie_panel_splitter.dll 2016-10-25 18:09 - 2013-02-13 13:24 - 000496128 _____ () C:\Program Files (x86)\foobar2000\components\foo_converter.dll 2016-10-25 18:09 - 2014-10-11 13:01 - 000327168 _____ () C:\Program Files (x86)\foobar2000\user-components\foo_ui_classic\foo_ui_classic.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\AppData:CSM [488] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1768553180-990046201-1460725195-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lamciak\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: Service KMSELDI => 2 MSCONFIG\Services: Steam Client Service => 3 HKLM\...\StartupApproved\Run: => "Launch LCore" HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "Fast Boot" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "ALLPlayer WiFi Remote" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "Napisy24Update" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "AceStream" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "Flvto Youtube Downloader" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "BEFIZK0U2BS5E3B" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "322646" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "4W82N10DPI4HRQ7" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "U00XITWEPCOH20U" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "MuddyNight" HKU\S-1-5-21-1768553180-990046201-1460725195-1001\...\StartupApproved\Run: => "6FXF6R9ZZ0L8GB3" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{E47DFDE6-275C-4079-88B9-092AAE364D52}C:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18.exe FirewallRules: [TCP Query User{3BABBC54-03DF-4D98-A112-EDE6C71B085E}C:\program files (x86)\origin games\fifa 18\fifa18.exe] => (Allow) C:\program files (x86)\origin games\fifa 18\fifa18.exe FirewallRules: [UDP Query User{E0203BA7-91B7-48D0-B406-15D2B4F6DDF0}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [TCP Query User{C1F7E5A6-A64F-4CC8-BA66-68D76F3AD7EC}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [UDP Query User{8FF32427-5C0B-431D-811F-E6B15D4FBB55}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [TCP Query User{0F2AB771-21C5-47E1-89EB-94CC7CBF8716}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [UDP Query User{B7A7A30C-D23F-4ED6-8025-301180D87BEB}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe FirewallRules: [TCP Query User{146BABF6-30E3-40F3-8969-FEC0704A9D74}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe FirewallRules: [{224AC3FC-4DDA-467E-BCB1-2C12566388F8}] => (Allow) C:\Users\Lamciak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{62016FAA-D84D-48A2-9738-5AE38D659C5B}] => (Allow) C:\Users\Lamciak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1FD9DA41-E7AC-4AAD-B6E7-D55498901A70}] => (Allow) C:\Users\Lamciak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5D70AD81-7462-40D6-B979-F1D1E16A1F25}] => (Allow) C:\Users\Lamciak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{29D09CEA-49BD-4C6B-84D7-A1494CE891E8}] => (Allow) C:\Users\Lamciak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{564A71A0-4AA6-41C4-B534-FF915372E06C}] => (Allow) C:\Users\Lamciak\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [UDP Query User{8B626EA0-F433-4498-9221-71F7295D31E5}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe FirewallRules: [TCP Query User{6059A2D1-C841-4A5F-8BD5-4536BF089600}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] => (Allow) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe FirewallRules: [{CCBC53AF-6017-4EC3-9550-281BD8348258}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{62657713-5A57-4D83-9B98-8EC69A3E0BD1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FB6BBA67-D914-4D36-BCC8-F8AB31522010}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{A3B6B917-1370-43C7-B1C7-9E29A48F667B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{66EF8390-0C38-4E32-BBE6-E622D9B42EFE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{5E7E70DA-F065-447A-A170-029EA3F3219E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{45CC85BB-17F6-4D8D-B6D5-9337E5EACFD3}C:\users\lamciak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lamciak\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{551BE89A-421E-477B-9CC7-10A1129CE6C4}C:\users\lamciak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lamciak\appdata\roaming\spotify\spotify.exe FirewallRules: [{415F7F4B-E6B5-4727-B7CC-B4114F8F8203}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{F625E33A-2F79-4E06-9CC2-C2F603F24E98}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{C9438BA9-B43E-425A-8D47-1DDE801C6394}] => (Allow) LPort=42124 FirewallRules: [{3480F7D2-900B-4B04-AE44-866AD698631A}] => (Allow) LPort=9570 FirewallRules: [TCP Query User{188CDC2C-AF01-43E7-9E19-6EE3C1BBAB22}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe FirewallRules: [UDP Query User{91FF9882-010A-48D8-911D-C3A5139CBD17}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe FirewallRules: [TCP Query User{4D2DCBAA-0DE5-45A3-BD17-FDB8C5ECEF23}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [UDP Query User{F018C959-F2F1-4AB7-9B53-4EA02C6944D9}C:\program files (x86)\sopcast\sopcast.exe] => (Allow) C:\program files (x86)\sopcast\sopcast.exe FirewallRules: [{8A375A58-65CC-49C3-9F48-FB77480A0C73}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{775E7BAB-52C2-4089-9D2E-CF22356EEBA9}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{BF44577B-2C21-47C1-89FC-3A95EE2C0EA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe FirewallRules: [{9709EA66-7D6B-4993-A1F0-4D258011D5B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe FirewallRules: [TCP Query User{EC0EABA0-902A-45FC-B263-FF8A5A975081}C:\users\lamciak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lamciak\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{B7B37BBB-B2EE-49BA-BDA8-0CC8356DDF1D}C:\users\lamciak\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lamciak\appdata\roaming\spotify\spotify.exe FirewallRules: [{B05D2E36-90F0-4E90-84E3-8CDBB53312FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{41655725-789C-406D-A172-0C6A5C94E601}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{393F412D-97B0-43C8-AEF8-B7D705EA8448}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe FirewallRules: [UDP Query User{5E252B51-B1D4-4BDB-BF11-090D754F6108}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe FirewallRules: [TCP Query User{2820200F-063E-4868-B5FA-F62DE70260A1}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{180E6153-D12A-404F-A7C9-8AAD8474C6F2}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [{594C6BF6-FDD4-482E-BF6E-BD5728BD6B50}] => (Allow) C:\Program Files\EslWire\wire.exe FirewallRules: [{166BC0FC-68F9-4B13-9E1B-1B966944BE74}] => (Allow) C:\Program Files\EslWire\wire.exe FirewallRules: [{56A59DA9-416D-4BDA-AC06-788C7CB6BE78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe FirewallRules: [{D0BA74AD-DD78-4472-95BA-75CA0CF40BDA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe FirewallRules: [TCP Query User{6F58AE3E-FE1E-4A71-B81C-AEE50B2850ED}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{B75B9475-6EA0-4B4F-A098-F6C43918F3AD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{E4CB0AC7-586E-4113-B5F1-8D77232FDA04}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{1B96A55E-17DB-4B6C-9BC8-7CDF897298B1}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [TCP Query User{CA00EA22-BF70-4AD7-B417-FCC51A2A747D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [UDP Query User{34D39240-27FC-4FFF-9D04-C7E6EC70715E}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe FirewallRules: [{93674C43-2AB7-47D0-BC61-3D2031441E79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe FirewallRules: [{BA9F1370-7D25-40F9-987D-9469F00EB287}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EasyAntiCheat\EasyAntiCheat.exe FirewallRules: [{E9632EEC-413E-4818-AF31-3E9E9E60EEFE}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18\FIFASetup\fifaconfig.exe FirewallRules: [{54FC2A58-5902-4A65-A273-98FB439846E5}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 18\FIFASetup\fifaconfig.exe FirewallRules: [{265FC215-6570-4E49-A46B-5C7C39F43C16}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{61287479-FEB5-4D51-B17A-CC1614B1D1ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{D0A495D8-42E6-43F8-97E1-0330DB6125FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{32F9402D-EBC6-44E2-9E08-BDEA47F583BE}] => (Allow) C:\Program Files\Windows 10 Pro Permanent Activator Ultimate v2.0\Windows 10 Pro Permanent Activator Ultimate v2.0.exe ==================== Punkty Przywracania systemu ========================= 23-03-2018 22:00:58 Zaplanowany punkt kontrolny 31-03-2018 00:34:44 Zaplanowany punkt kontrolny 07-04-2018 22:58:24 Zaplanowany punkt kontrolny 11-04-2018 17:47:02 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/11/2018 10:54:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.16299.15, sygnatura czasowa: 0x290d9f78 Nazwa modułu powodującego błąd: twinapi.appcore.dll, wersja: 10.0.16299.19, sygnatura czasowa: 0x63553d36 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000094ef5 Identyfikator procesu powodującego błąd: 0x1ef0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1d747372953 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\backgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\twinapi.appcore.dll Identyfikator raportu: 4c9d472c-ca3b-40fc-a685-b18de6383441 Pełna nazwa pakietu powodującego błąd: Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x Error: (04/11/2018 10:47:30 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-B5G02MU) Description: Product: ESET Security -- Błąd 1923. Nie można zainstalować usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do instalowania usług systemowych. Error: (04/11/2018 10:44:51 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-B5G02MU) Description: Product: ESET Security -- Błąd 1923. Nie można zainstalować usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do instalowania usług systemowych. Error: (04/11/2018 10:41:03 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x8007001f, Urządzenie dołączone do komputera nie działa. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (04/11/2018 10:15:03 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-B5G02MU) Description: Product: ESET Security -- Błąd 1923. Nie można zainstalować usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do instalowania usług systemowych. Error: (04/11/2018 10:12:07 PM) (Source: MsiInstaller) (EventID: 11920) (User: DESKTOP-B5G02MU) Description: Product: ESET Security -- Błąd 1920. Nie powiodło się uruchomienie usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do uruchamiania usług systemowych. Error: (04/11/2018 10:05:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.16299.15, sygnatura czasowa: 0x290d9f78 Nazwa modułu powodującego błąd: twinapi.appcore.dll, wersja: 10.0.16299.19, sygnatura czasowa: 0x63553d36 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000094ef5 Identyfikator procesu powodującego błąd: 0x1dfc Godzina uruchomienia aplikacji powodującej błąd: 0x01d3d1d065d77d13 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\backgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\twinapi.appcore.dll Identyfikator raportu: 26b3d8d9-d340-4957-a34b-d1c7e92f1f8e Pełna nazwa pakietu powodującego błąd: Microsoft.People_10.3.3472.1000_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x Error: (04/11/2018 09:56:28 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe". Błąd w pliku manifestu lub w pliku zasad "C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe" w wierszu 0. Nieprawidłowa składnia XML. Dziennik System: ============= Error: (04/11/2018 10:58:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-B5G02MU) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-B5G02MU\Lamciak o identyfikatorze zabezpieczeń SID (S-1-5-21-1768553180-990046201-1460725195-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/11/2018 10:57:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-B5G02MU) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-B5G02MU\Lamciak o identyfikatorze zabezpieczeń SID (S-1-5-21-1768553180-990046201-1460725195-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/11/2018 10:56:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (04/11/2018 10:55:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (04/11/2018 10:55:18 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Lamciak\AppData\Local\Temp\ehdrv.sys Error: (04/11/2018 10:55:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (04/11/2018 10:55:17 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Lamciak\AppData\Local\Temp\ehdrv.sys Error: (04/11/2018 10:55:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Windows Defender: =================================== Date: 2018-04-11 22:41:18.593 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {2F797A0F-DEAF-443E-AE18-18075D0AADAA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Skanowanie niestandardowe Użytkownik: DESKTOP-B5G02MU\Lamciak Date: 2018-04-11 22:41:09.236 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.C!cl Identyfikator: 2147723654 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Lamciak\AppData\Local\Temp\TiZQRiK82\TiZQRiK82.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-B5G02MU\Lamciak Nazwa procesu: C:\Users\Lamciak\Desktop\mbar\mbar.exe Wersja podpisu: AV: 1.265.444.0, AS: 1.265.444.0, NIS: 119.0.0.0 Wersja aparatu: AM: 1.1.14700.5, NIS: 2.1.14600.4 Date: 2018-04-11 22:41:03.477 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Lamciak\AppData\Local\Temp\is-V431O.tmp\BarGetting.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-B5G02MU\Lamciak Nazwa procesu: C:\Users\Lamciak\Desktop\mbar\mbar.exe Wersja podpisu: AV: 1.265.444.0, AS: 1.265.444.0, NIS: 119.0.0.0 Wersja aparatu: AM: 1.1.14700.5, NIS: 2.1.14600.4 Date: 2018-04-11 22:41:03.442 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.C!cl Identyfikator: 2147723654 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Lamciak\AppData\Local\Temp\TiZQRiK82\TiZQRiK82.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-B5G02MU\Lamciak Nazwa procesu: C:\Users\Lamciak\Desktop\mbar\mbar.exe Wersja podpisu: AV: 1.265.444.0, AS: 1.265.444.0, NIS: 119.0.0.0 Wersja aparatu: AM: 1.1.14700.5, NIS: 2.1.14600.4 Date: 2018-04-11 22:36:42.468 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.C!cl Identyfikator: 2147723654 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Lamciak\AppData\Local\Temp\9eC0XjLt4\9eC0XjLt4.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja podpisu: AV: 1.265.444.0, AS: 1.265.444.0, NIS: 119.0.0.0 Wersja aparatu: AM: 1.1.14700.5, NIS: 2.1.14600.4 CodeIntegrity: =================================== Date: 2018-02-07 18:04:06.886 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements. Date: 2017-12-26 12:00:05.289 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements. Date: 2017-12-26 11:59:51.933 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements. Date: 2017-12-01 19:33:06.323 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements. Date: 2017-12-01 19:30:03.912 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements. Date: 2017-12-01 19:25:43.135 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\Windows.WARP.JITService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll that did not meet the Store signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 8136.02 MB Dostępna pamięć fizyczna: 4890.67 MB Całkowita pamięć wirtualna: 10056.02 MB Dostępna pamięć wirtualna: 7005.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.92 GB) (Free:52.7 GB) NTFS Drive e: (Nowy) (Fixed) (Total:878.91 GB) (Free:692.47 GB) NTFS Drive f: (Nowy) (Fixed) (Total:585.94 GB) (Free:517.68 GB) NTFS Drive g: (Nowy) (Fixed) (Total:398.05 GB) (Free:396.62 GB) NTFS \\?\Volume{89f5d831-4aac-4949-b792-38e020b59f9c}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS \\?\Volume{3a7c3830-1cac-45e3-b570-5e4cd307235d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================