Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.05.2018 01 Uruchomiony przez Adam (07-05-2018 12:47:52) Uruchomiony z C:\Users\Adam\Downloads Windows 10 Pro Wersja 1803 17661.1001 (X64) (2018-05-03 22:36:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Adam (S-1-5-21-393843246-3476304347-1273444664-1001 - Administrator - Enabled) => C:\Users\Adam Administrator (S-1-5-21-393843246-3476304347-1273444664-500 - Administrator - Disabled) Gość (S-1-5-21-393843246-3476304347-1273444664-501 - Limited - Disabled) Konto domyślne (S-1-5-21-393843246-3476304347-1273444664-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-393843246-3476304347-1273444664-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 0 A.D. (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\0 A.D.) (Version: r19921P-alpha - Wildfire Games) 3DMark (HKLM\...\{BDD2EE93-C1C4-4536-A59E-C85326E454A8}) (Version: 2.4.3819.0 - Futuremark) Hidden 3DMark (HKLM-x32\...\{4f8a7a7f-23df-4a3b-a6e8-b46222e740b3}) (Version: 2.4.3819.0 - Futuremark) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\{AA3B06B1-E89A-43C6-A26B-7109DB4BEE7B}) (Version: 12.0.7.148 - Adobe Systems, Inc) Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1) Age of Empires III version 1.0 (HKLM-x32\...\Age of Empires III_is1) (Version: 1.0 - ) Age of Empires: Definitive Edition (HKLM-x32\...\Age of Empires: Definitive Edition_is1) (Version: - ) AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2075, 01.05.2018 - AIMP DevTeam) Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden Alien - Isolation (HKLM-x32\...\Alien - Isolation_is1) (Version: - ) Amnesia - The Dark Descent (HKLM-x32\...\GOGPACKAMNESIA_is1) (Version: 2.0.0.2 - GOG.com) Amnesia (HKLM\...\{a48e983a-39ba-41bb-947f-9393b9081ca4}.sdb) (Version: - ) Assassins Creed Origins version final (HKLM-x32\...\Assassins Creed Origins_is1) (Version: final - The) Assassin's Creed Unity Complete Edition version 1.5.0.0 (HKLM-x32\...\Assassin's Creed Unity Complete Edition_is1) (Version: 1.5.0.0 - Mr DJ) Assassin's Creed Unity Dead Kings DLC (HKLM-x32\...\QXNzYXNzaW5zQ3JlZWRVbml0eQ==_is1) (Version: 1 - ) BeamNG.drive version 0.9.0.5 (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\{E0AFE252-65AA-4E81-8014-852E19ED3A21}_is1) (Version: 0.9.0.5 - BeamNG) BSA Browser version 1.7 (HKLM-x32\...\{3A99EA20-5728-49D4-A05C-C870571AE6AF}_is1) (Version: 1.7 - Alexander Ellingsen) Castle Story v1 1 (HKLM-x32\...\Castle Story v1 1_is1) (Version: - ) Connection Service (wersja 1.1.7.0) (HKLM-x32\...\Connection Service_is1) (Version: 1.1.7.0 - Creative Technology Ltd.) CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited) Cryostasis (HKLM-x32\...\GOGPACKCRYOSTASIS_is1) (Version: 2.0.0.13 - GOG.com) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd) Darkwood.v1.1.Eng.repack wersja 1.1 (HKLM-x32\...\{AC15CC17-29BC-4725-A712-7DE47E97D214}}_is1) (Version: 1.1 - Ali213.net) Deus Ex Mankind Divided (HKLM-x32\...\{FF14FF71-544F-44C2-BC9E-3CB73674E1D2}_is1) (Version: - Square Enix) DiRT Rally (HKLM-x32\...\DiRT Rally_is1) (Version: - ) DISHONORED.DEATH.OF.THE.OUTSIDER.REPACK-KaOs Uninstaller v3.0 (HKLM-x32\...\DISHONORED.DEATH.OF.THE.OUTSIDER.REPACK-KaOs_is1) (Version: 3.0 - KaOsKrew) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.31 - NVIDIA Corporation) Hidden Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) Dxtory version 2.0.142 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.142 - ExKode Co. Ltd.) EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.) EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies) Fallout 4 High Resolution Texture Pack (HKLM\...\ZmFsbG91dDQ_is1) (Version: 1 - ) Fallout.4.v1.9.INC.DLC.REPACK-KaOs Uninstaller v3.0 (HKLM-x32\...\Fallout.4.v1.9.INC.DLC.REPACK-KaOs_is1) (Version: 3.0 - KaOsKrew) Far Cry 5 Gold Edition version final (HKLM-x32\...\Far Cry 5 Gold Edition_is1) (Version: final - The) Far Cry 5 version 1.4.0.0 (HKLM-x32\...\Far Cry 5_is1) (Version: 1.4.0.0 - Mr DJ) FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 4.TTRS.2016 - Thrustmaster) FIFA18 version 1.0 (HKLM\...\FIFA18_is1) (Version: 1.0 - STEAMPUNKS) <==== UWAGA Forza Horizon 3 (HKLM-x32\...\Forza Horizon 3_is1) (Version: 1.0.0.0 - Microsoft Studios) Fraps (HKLM-x32\...\Fraps) (Version: - ) Futuremark SystemInfo (HKLM-x32\...\{80DAA2DD-18D3-4C18-927E-8D150C112912}) (Version: 5.2.624.0 - Futuremark) GameCredits Client Application (HKLM-x32\...\GameCredits Client Application) (Version: - GameCredits Inc.) GameSessions Data Delivery x64 (HKLM\...\{30E936EF-80D7-4D7D-BB20-1C8B18121AFF}) (Version: 1.28.458.0 - Tangentix Ltd) GameSessions Runtime x64 (HKLM\...\{65DF8FB2-E3A4-4D88-9500-50B1013CFA9E}) (Version: 1.28.445.0 - Tangentix Ltd) Gears of War 4 [FULL REMOVAL] (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\{99C9D5F5-E53A-41EF-9DFC-1E319FF6B33E}_is1) (Version: 12.0.0.2 - Microsoft Studios) GetDataBack Simple (HKLM-x32\...\{D06B8000-52B4-4D0B-A003-DA83ED982B51}) (Version: 3.10.000 - Runtime Software) GG (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\GG) (Version: 12 - GG Network S.A.) Ghost of a Tale v6.39 (HKLM\...\Z2hvc3RvZmF0YWxl_is1) (Version: 1 - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.) Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games) Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.02 - Creative Technology Limited) HyperSnap 8 (HKLM\...\HyperSnap 8) (Version: 8.12.01 - Hyperionics Technology LLC) INFRA Complete Edition (HKLM-x32\...\INFRA Complete Edition_is1) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Jaxx 1.3.15 (only current user) (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\c8bd836d-41d7-5f55-90da-0bae2db13a07) (Version: 1.3.15 - decentral.ca) Killer Performance Driver Suite (HKLM\...\{B9FBAB73-EDD9-4D36-93EA-B783BFBF0257}) (Version: 1.5.1608 - Rivet Networks) LOOT (wersja 0.12.4) (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.12.4 - LOOT Team) Malwarebytes (wersja 3.4.5.2467) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) Mandelbulber v2 win64 (HKLM-x32\...\6DF65BA0-CE0F-48A8-BB53-AA35529602B7) (Version: 2.11-1 - Krzysztof Marczak) Mandelbulber2 version 2.13.0.0 (HKLM\...\{82DA50F1-72DF-47FE-9FE8-023FFC5695B1}_is1) (Version: 2.13.0.0 - Mandelbulber Team) Max Payne 3 Complete Edition Setup 0.0.0.0 (HKLM-x32\...\Max Payne 3 Complete Edition Setup 0.0.0.0) (Version: 0.0.0.0 - Max Payne 3 Complete Edition) Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: - ) Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) MISERY version 2.2 (HKLM-x32\...\MISERY_is1) (Version: 2.2 - MISERY Development Team) MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team) MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.60 - MSI) MSI DPC Latency Tuner (HKLM-x32\...\{1AAC56F3-3F60-47DB-BE6B-088F36ADFDC5}_is1) (Version: 1.0.0.30 - MSI) MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.13 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.33 - MSI) MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 2.0.0.42 - MSI) MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.32 - MSI) MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.41 - MSI) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.11 - MSI) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Obduction (HKLM-x32\...\Obduction_is1) (Version: - ) OpenIV (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\OpenIV) (Version: 3.0.1002 - .black/OpenIV Team) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.31 - NVIDIA Corporation) Hidden Pinball FX3 (HKLM-x32\...\Pinball FX3_is1) (Version: - ) Project CARS: GotY Edition (HKLM-x32\...\Project CARS: GotY Edition_is1) (Version: - ) qBittorrent 4.0.4 (HKLM-x32\...\qBittorrent) (Version: 4.0.4 - The qBittorrent project) Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.18.433 - Razer Inc.) Recover Files 3.31 (HKLM-x32\...\Recover Files_is1) (Version: - Undelete & Unerase, Inc.) Remothered Tormented Fathers HD (HKLM-x32\...\Remothered Tormented Fathers HD_is1) (Version: - ) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) RivaTuner Statistics Server 7.0.2 (HKLM-x32\...\RTSS) (Version: 7.0.2 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games) RogueKiller version 12.12.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.5.0 - Adlice Software) S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com) S.T.A.L.K.E.R.: Lost Alpha DC version 1.4005 (HKLM-x32\...\S.T.A.L.K.E.R.: Lost Alpha DC_is1) (Version: 1.4005 - dezowave) S.T.A.L.K.E.R.: Lost Alpha Developers Cut version 1.4002 (HKLM-x32\...\S.T.A.L.K.E.R.: Lost Alpha Developers Cut_is1) (Version: 1.4002 - dezowave) Samsung NVM Express Driver (HKLM-x32\...\{b04488a2-b602-496c-bee1-c8b3f068dc11}) (Version: 2.2.0.1703 - Samsung Electronics) Samsung NVM Express Driver 2.2.0.1703 (HKLM\...\{7EBAF756-D592-4765-9FBA-70A4616802B7}) (Version: 2.2.0.1703 - Samsung Electronics Co., Ltd) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Sonic Forces version final (HKLM-x32\...\Sonic Forces_is1) (Version: final - The) Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.00.03 - Creative Technology Ltd.) Sound Blaster Connect 2 (wersja 3.2.24.00) (HKLM-x32\...\Sound Blaster Connect 2_is1) (Version: 3.2.24.00 - Creative Technology Ltd.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SpellForce 3 (HKLM-x32\...\SpellForce 3_is1) (Version: - ) Spintires MudRunner The Valley (HKLM-x32\...\Spintires MudRunner The Valley_is1) (Version: - ) Stalker Two-K (HKLM-x32\...\Stalker Two-K1.0.5) (Version: 1.0.5 - Akinaro) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stronghold Crusader HD Enhanced Edition (HKLM-x32\...\Stronghold Crusader HD Enhanced Edition_is1) (Version: - ) Stronghold HD Enhanced Edition (HKLM-x32\...\Stronghold HD Enhanced Edition_is1) (Version: - ) Sudden Strike 4 (HKLM-x32\...\2146639313_is1) (Version: 1.00.19037 - GOG.com) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.14.0 - Synaptics Incorporated) TANE (HKLM-x32\...\-a15dadc469eb04f33b8025537f292706) (Version: - N3V Games) TANE (HKLM-x32\...\TANE_is1) (Version: - Auran) TANE (HKLM-x32\...\TANE_sp2-com.n3vgames.tane-windows-58303bce767003e86fd12a8dbb70411e) (Version: - N3V Games) The Bunker (HKLM-x32\...\The Bunker_is1) (Version: - ) The Evil Within 2 (HKLM-x32\...\The Evil Within 2_is1) (Version: - ) The Long Dark Update v1.29 (HKLM\...\dGhlbG9uZ2Rhcms_is1) (Version: 1 - ) theHunter Call of the Wild New Species 2018 (HKLM-x32\...\theHunter Call of the Wild New Species 2018_is1) (Version: - ) This War of Mine Stories - Fathers Promise (HKLM-x32\...\This War of Mine Stories - Fathers Promise_is1) (Version: - ) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Tropical Escape (HKLM-x32\...\Tropical Escape_is1) (Version: - ) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.0.18 - Tweaking.com) Unigine Superposition Benchmark 1.0 (HKLM\...\Superposition_is1) (Version: 1.0 - Unigine Corp.) Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden Wars of Liberty version 1.01 (HKLM-x32\...\{EB448764-CABB-4766-8055-495AEA292020}_is1) (Version: 1.01 - Wars of Liberty Team) Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) Welcome to Hanwell (HKLM-x32\...\Welcome to Hanwell_is1) (Version: - ) WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WinUAE 3.5.0 (HKLM-x32\...\{D6C0EFC7-6FA8-4482-9C9B-D9100844AFE3}) (Version: 3.5.0.0 - Arabuusimiehet) WinUAE 64-bit 3.6.0 (HKLM\...\{E91E2552-43DE-4884-B534-5DC645DD01F6}) (Version: 3.6.0.0 - Arabuusimiehet) WRC 7 FIA World Rally Championship v.1.0 (HKLM-x32\...\WRC 7 FIA World Rally Championship_is1) (Version: - ) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-393843246-3476304347-1273444664-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1-x32: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2018-05-06] (AIMP DevTeam) ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers4-x32: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2018-05-06] (AIMP DevTeam) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-04-22] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1_S-1-5-21-393843246-3476304347-1273444664-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers4_S-1-5-21-393843246-3476304347-1273444664-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers5_S-1-5-21-393843246-3476304347-1273444664-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0C27A2A8-0032-4722-8700-884035D48C61} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-04-22] (NVIDIA Corporation) Task: {194840ED-ACAA-4884-804B-F226F424FAAC} - \Microsoft\Windows\UNP\Campaigns\{3D2E6D6C-D655-43CB-B39B-D2B876D9E480}\ExperienceTargeted\Unlock -> Brak pliku <==== UWAGA Task: {2D32875A-8169-4F34-8D54-382E14D4DB45} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe Task: {47EDEB4F-7F82-4248-BAB3-DF956FF98BD8} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {510AC885-5036-4165-B7D0-B37B47571135} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-04-22] (NVIDIA Corporation) Task: {52535EF4-9950-4622-BC49-D233115D97E4} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-29] () Task: {6BB7E6F2-B973-436D-97A0-CF98A90B4A07} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-04-22] (NVIDIA Corporation) Task: {712C4ADC-523C-4507-957A-09150656A547} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {74308F13-7346-4942-80C6-FB021FA925B3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {79C00DFD-C2A0-48F7-9EF2-A02BBB59ABDB} - System32\Tasks\S-1-5-21-393843246-3476304347-1273444664-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-29] (Microsoft Corporation) Task: {8804DBF2-2E61-4615-A6CC-FAEA0B8AF008} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [2018-01-26] (Micro-Star Int'l Co., Ltd.) Task: {8984E1DA-A3D1-4FD9-A4C9-F305AE42B9EB} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [2015-08-18] (MSI) Task: {9E5B3496-EE88-4855-9D31-A19DEF897E8A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {AC7F4811-2406-4566-B67E-F6B2338ADC28} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2017-05-02] (Tweaking.com) Task: {ADF88EA3-5529-47E5-BD05-D630B23DF3CD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation) Task: {B28C9F47-D25D-4397-B273-B64C424E77EB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation) Task: {B4AFD2B3-EC8E-476A-86F3-C0D83EFB86CF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {CBD9C949-688C-416B-AFAF-730297665A5B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation) Task: {E15D0692-401F-477B-A71E-D377FC1D0682} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {E1A4BCB9-EC44-429C-A7ED-D497595A8285} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] () Task: {E73F4A8B-45CE-439C-B882-D848746C69F8} - \Microsoft\Windows\UNP\Campaigns\{3D2E6D6C-D655-43CB-B39B-D2B876D9E480}\ExperienceTargeted\Logon -> Brak pliku <==== UWAGA Task: {F28E4463-FF46-45E5-BAB6-120D26E79DA8} - \Microsoft\Windows\UNP\Campaigns\{3D2E6D6C-D655-43CB-B39B-D2B876D9E480}\ExperienceTargeted\OnIdle -> Brak pliku <==== UWAGA Task: {F3F8A3BB-2C9B-4DC4-A879-0039EF9D5880} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe Task: {F65E3D1A-053B-4EBE-B9C5-6F69E1EE156D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-04-22] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\MSILEDKeeper_Host.job => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-12-15 11:04 - 2017-12-15 11:04 - 000725288 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2018-04-29 07:35 - 2018-04-29 07:35 - 000532000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-05-07 11:14 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-02-26 20:54 - 2018-03-24 03:19 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-03-14 21:13 - 2018-03-14 21:13 - 000189776 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2018-05-02 10:05 - 2018-05-02 10:06 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-05-02 10:05 - 2018-05-02 10:06 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-05-02 10:05 - 2018-05-02 10:06 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-10-08 18:37 - 2017-10-08 18:37 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-05-02 10:05 - 2018-05-02 10:06 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll 2017-07-29 04:45 - 2017-07-29 04:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe 2018-05-01 16:38 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll 2018-05-01 16:38 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll 2018-04-29 07:35 - 2018-04-29 07:35 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-29 07:35 - 2018-04-29 07:35 - 002780160 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-29 07:35 - 2018-04-29 07:35 - 002145792 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-01-30 17:26 - 2017-08-02 15:48 - 000237568 _____ () C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000056832 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2017-12-14 19:57 - 2017-12-14 19:57 - 000566784 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2017-09-17 13:15 - 2016-04-20 14:12 - 000772608 _____ () C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll 2018-02-26 20:54 - 2018-03-24 03:19 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-02-06 05:52 - 2018-02-06 05:52 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll 2018-04-25 11:08 - 2017-09-08 23:22 - 050656768 _____ () C:\Users\Adam\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll 2018-04-25 11:08 - 2017-09-08 23:22 - 001874944 _____ () C:\Users\Adam\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll 2018-04-25 11:08 - 2017-09-08 23:22 - 000075264 _____ () C:\Users\Adam\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll 2018-05-07 11:58 - 2018-04-18 15:06 - 000774656 _____ () C:\Program Files (x86)\Creative\Sound Blaster Connect 2\Platform\Creative.Platform.Webservice.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\nbqsgfym.sys:changelist [1242] AlternateDataStreams: C:\WINDOWS\system32\Drivers\tmnaduqx.sys:changelist [1146] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wporkoht.sys:changelist [1242] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-12-03 16:42 - 2017-10-31 22:09 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-393843246-3476304347-1273444664-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg DNS Servers: 87.204.204.204 - 62.233.233.233 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\StartupFolder: => "NewShortcut2.lnk" HKLM\...\StartupApproved\StartupFolder: => "Killer Control Center.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "NahimicVRSvc64" HKLM\...\StartupApproved\Run: => "NahimicVRSvc32" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "WindowsSyncHost" HKLM\...\StartupApproved\Run32: => "UpdReg" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKLM\...\StartupApproved\Run32: => "Command Center" HKLM\...\StartupApproved\Run32: => "NahimicVRSvc32" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "Creative.CreativeConnectionService" HKLM\...\StartupApproved\Run32: => "Creative.SBConnect" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\StartupFolder: => "windows.vbs" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\StartupFolder: => "lfFYhYhLca.js" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\StartupFolder: => "SHtGavqTff.js" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "Dxtory Update Checker 2.0" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "Microsoft Viewer Monitor Manager" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "SmartSwitchPDLR.exe" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "YandexDisk2" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "WindowsDefender" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "wsappx" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "EA Core" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "WinIdle" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe FirewallRules: [{1F750D0F-2BEB-418D-AD47-F73D66B8A3F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FD4302A5-F14F-478F-BACD-117FA9D3E8DA}] => (Allow) E:\Program Files (x86)\Mr DJ\Far Cry 5\bin\FarCry5.exe FirewallRules: [{8FAB5C20-B8AE-4A6E-B597-31763463E91B}] => (Allow) E:\Program Files (x86)\Mr DJ\Far Cry 5\bin\FarCry5.exe FirewallRules: [{0D5AB3AF-38A9-4F91-97BE-E29BFC7989C9}] => (Allow) E:\Steam\steamapps\common\Exanima\Exanima.exe FirewallRules: [{0197A02D-F054-4218-91EE-B418BDDF1E3C}] => (Allow) E:\Steam\steamapps\common\Exanima\Exanima.exe FirewallRules: [{03802D40-C9AB-4E6F-93D3-3B346372E04D}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{29EE055B-E04C-4C84-830B-019F4DBB9F9D}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{F92243F6-7EC4-4C3F-B84F-030BDAE48AF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BF6B7623-BEEF-47A9-B8B3-B90321F55FA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1D775C38-4043-4133-B188-C5EC27E50319}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{29E49C2A-EAD2-4E5F-8B67-ED7CA115442D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B95138B8-2280-4034-920C-9D67B016000A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{0D877C4C-F384-4C4A-AD6B-D9B4671532B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{90995EC9-4341-411D-BDC1-21294C300C70}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{FF167AB6-7147-471C-90E1-33BC44B31EBE}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{DB412483-BDB0-4189-95D2-6771856C0DC0}] => (Allow) E:\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{B163DA82-F20A-4D8F-B3E8-589A30EF3433}] => (Allow) E:\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{791A0FE2-05CA-492E-AC82-3D2D119C4124}] => (Allow) D:\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe FirewallRules: [{3C99895E-4C7D-4077-B1BE-2211C93832BC}] => (Allow) D:\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe FirewallRules: [{1B3533FD-93A0-4EEA-BAC6-C13524DF3AE6}] => (Allow) E:\Program Files (x86)\Mr DJ\Assassin's Creed Unity Complete Edition\ACU.exe FirewallRules: [{F7FDF8D8-9DFD-4D7C-A2D1-507EDCE1DCAE}] => (Allow) E:\Program Files (x86)\Mr DJ\Assassin's Creed Unity Complete Edition\ACU.exe FirewallRules: [{FD4F3504-C5B4-493E-861C-50AF285F9060}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{95B0BDBE-CA75-4AF2-8B55-8F0A290808A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{502DE738-02EC-4173-8052-FDA55733E142}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{F01AC564-5834-4BBC-A520-93ADF2770593}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{58CCE8EF-6BE5-494E-B6C5-575163C86041}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\config.exe FirewallRules: [{78948F1F-F16E-4F75-B5E7-0C240E02CC07}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\config.exe FirewallRules: [{E1BAFC82-A348-443D-98F7-70A868BE20AE}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\editor.exe FirewallRules: [{E0C37FD3-A91A-43D3-B8C8-E0F3363E77AA}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\editor.exe FirewallRules: [{3B61096B-31B2-41D7-9D79-2EC079DA0377}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\modman.exe FirewallRules: [{851C6D78-0892-478C-ADBA-2D2A62400E58}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\modman.exe FirewallRules: [{DC0A8888-DC20-4208-8BF0-9600A3615E24}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe FirewallRules: [{8EFBA697-48E6-4214-9745-A56695A97FA1}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe FirewallRules: [{FC354319-E1EC-4614-B66E-1C0D1FA9BFFF}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe FirewallRules: [{C39902A3-D2D9-4C83-B312-7BF153593ECD}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe FirewallRules: [{035C36AB-3FE8-4D25-986E-2901598F3C58}] => (Allow) E:\Steam\steamapps\common\Hitman™\Launcher.exe FirewallRules: [{80D13B7B-195A-4999-B92B-0CD955291262}] => (Allow) E:\Steam\steamapps\common\Hitman™\Launcher.exe FirewallRules: [{4A738DFD-5444-4497-85A5-3E900C7E56F2}] => (Allow) E:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe FirewallRules: [{44A42038-7041-48A7-85A0-419D8D09834D}] => (Allow) E:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe FirewallRules: [{D694E57F-C722-43AA-8944-1DDE65AA704F}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\Launcher.exe FirewallRules: [{433A386F-E99B-487E-9C7E-129049F03A7A}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\Launcher.exe FirewallRules: [{16456386-4F51-4310-9A62-095D28F249FF}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\aomx.exe FirewallRules: [{286759CD-38D9-4649-8EA9-93E9DBEC64EB}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\aomx.exe FirewallRules: [{89FE80AC-4BE3-48BB-B157-224198825F0E}] => (Allow) D:\Steam\steamapps\common\Project CARS 2\pCARS2.exe FirewallRules: [{A37C6A87-5499-42B3-A3C9-915B0B8596E7}] => (Allow) D:\Steam\steamapps\common\Project CARS 2\pCARS2.exe FirewallRules: [{192BC32E-03A3-4C19-A7DC-1FD239332D1F}] => (Allow) E:\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe FirewallRules: [{B6BBA0FB-384B-41B6-BBB7-F51A46570FC5}] => (Allow) E:\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe FirewallRules: [{D1C5C2D8-6E16-4C92-B729-F5E63473D4A4}] => (Allow) E:\Steam\steamapps\common\DiRT 4\dirt4.exe FirewallRules: [{41DE72EC-E9A2-4975-966C-6050D351286B}] => (Allow) E:\Steam\steamapps\common\DiRT 4\dirt4.exe FirewallRules: [{B98764E4-A3D9-4E6A-AEE8-7E268595000E}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{E637871D-C5B2-4214-B6AC-02B3DD634D62}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{8F19C667-904A-436D-8B57-6090B87A4F30}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{04333407-4EF0-42D1-A09B-A333E15FB4FD}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{82092025-A937-4DD3-935F-7D68E2D2560F}] => (Allow) E:\wd\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{53F0352A-7E1E-4070-BE43-04DCE084A8A8}] => (Allow) E:\wd\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{7AB74382-E86B-4248-AA1D-91692E2B8C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\aamfp.exe FirewallRules: [{06AF238B-68B4-43D2-BAAB-FD0294944708}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\aamfp.exe FirewallRules: [{E1F3E029-ADF5-420E-9D67-C56A50C8B0A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\Launcher.exe FirewallRules: [{651177D6-AC2B-440E-8061-5A00FD3CD631}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\Launcher.exe FirewallRules: [{3BB9ABF4-25F4-4F35-A64E-394AFB5FFE0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe FirewallRules: [{02189AE5-2766-4EDA-934C-45E85E78F9DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe FirewallRules: [{FBF962AD-9784-40BA-92F5-CEE2AA13473C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe FirewallRules: [{D4F3E707-A21E-4B52-B48A-FF1568B117BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe FirewallRules: [{DCA43DDF-0B59-481D-A1DF-4BB4FB1B084D}] => (Allow) E:\Steam\steamapps\common\White Silence\WhiteSilence.exe FirewallRules: [{1282CDE6-E159-4598-95A9-8454CD4DD1BC}] => (Allow) E:\Steam\steamapps\common\White Silence\WhiteSilence.exe FirewallRules: [{BC123316-1775-40E2-8915-3E4BBF474C56}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{7F9129B5-25AB-4E0F-9F56-1E164DCAB529}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{84410236-808D-4A1E-A59F-252C0117E266}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\cossacks.exe FirewallRules: [{2B7ECDC3-5C82-4EC7-9D63-B5321C59A06D}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\cossacks.exe FirewallRules: [SSHD-Service-In-TCP] => (Allow) %SystemRoot%\system32\sshd.exe FirewallRules: [{A8268399-7731-40E3-B8D8-8111B6EF067E}] => (Allow) LPort=26820 FirewallRules: [{2E1CA03C-0C59-41C3-B16E-C1B504C8B2C2}] => (Allow) LPort=26822 ==================== Punkty Przywracania systemu ========================= 06-05-2018 10:51:01 Operacja przywracania 06-05-2018 19:00:05 Kopia zapasowa systemu Windows 07-05-2018 11:25:31 Operacja przywracania 07-05-2018 11:54:52 Revo Uninstaller's restore point - Sound Blaster Z-Series Extras 07-05-2018 11:55:50 Revo Uninstaller's restore point - Sound Blaster Z-Series 07-05-2018 11:55:59 Removed Sound Blaster Z-Series. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/07/2018 12:46:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x35b4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5f04d7c91c6 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: 5c97c119-2c22-444e-b404-9f661bf2417c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:43:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x3698 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5f002116ab5 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: b763b56e-6a05-4edd-8a21-64e7d2422b33 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:41:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x7e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5efb70db0dd Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: e338ce94-e334-4a70-ba7b-303efc5b3d5c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:39:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x26d0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5ef6c1a03a7 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: 2955c3ec-3967-417a-83da-5b961a7977bb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:37:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x3074 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5ef21069438 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: 9a8801a4-72dc-4a4b-86dd-dea0f8d756d4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:35:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x3014 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5eed582a8e4 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: fde14ee0-2607-46d5-9e46-67df14448f60 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:33:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x1ca4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5ee8a22b152 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: 35357729-aa2f-49c9-b251-0e8574284966 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/07/2018 12:31:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x21f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e5ee3eece346 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\wevtapi.dll Identyfikator raportu: a6fa8489-e946-4533-89e5-7efc308f05cf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/07/2018 12:40:09 PM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2018 12:28:30 PM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2018 12:03:11 PM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2018 11:59:25 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2018 11:57:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MSI Live Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/07/2018 11:57:24 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Sound Blaster Audio Service AE Series niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/07/2018 11:56:04 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/07/2018 11:55:59 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000007e (0xffffffff80000003, 0xfffff803f7af07a5, 0xffffd78208c2e488, 0xffffd78208c2dcd0). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 4e76abd9-670f-4d80-97f3-16c3d9fddbb0. Windows Defender: =================================== Date: 2018-05-07 11:16:06.834 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\ProgramData\Malwarebytes\MBAMService\45ebb5ce-51d7-11e8-b083-4ccc6ab5c8e4 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Wersja podpisu: AV: 1.267.955.0, AS: 1.267.955.0, NIS: 1.267.955.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.651 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Adam\AppData\Roaming\www.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.630 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nazwa: Backdoor:MSIL/Bladabindi Identyfikator: 2147678468 Ważność: Poważny Kategoria: Tylne wejście Ścieżka: file:_C:\Users\Adam\AppData\Roaming\S.pif;file:_C:\Users\Adam\AppData\Roaming\we2.exe;file:_C:\Users\Adam\AppData\Roaming\WWE.pif Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.615 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nazwa: Backdoor:MSIL/Bladabindi Identyfikator: 2147678468 Ważność: Poważny Kategoria: Tylne wejście Ścieżka: file:_C:\Users\Adam\AppData\Roaming\S.pif;file:_C:\Users\Adam\AppData\Roaming\we2.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.595 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Adam\AppData\Roaming\ted.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-06 10:10:43.670 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja podpisu: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Procent pamięci w użyciu: 25% Całkowita pamięć fizyczna: 16342.86 MB Dostępna pamięć fizyczna: 12127.29 MB Całkowita pamięć wirtualna: 35798.86 MB Dostępna pamięć wirtualna: 29615.5 MB ==================== Dyski ================================ Drive c: (Win) (Fixed) (Total:237.25 GB) (Free:59.07 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Gry) (Fixed) (Total:476.94 GB) (Free:9.61 GB) NTFS Drive e: (New Volume) (Fixed) (Total:1861.34 GB) (Free:16.79 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive f: (Gry) (Fixed) (Total:232.88 GB) (Free:36.92 GB) NTFS Drive g: (Magazyn) (Fixed) (Total:931.39 GB) (Free:116.91 GB) NTFS Drive h: (Elements) (Fixed) (Total:4657.49 GB) (Free:44.64 GB) NTFS Drive x: (CCSA_X64FRE_EN-US_DV5) (CDROM) (Total:4.44 GB) (Free:0 GB) UDF \\?\Volume{0602dc05-0000-0000-0000-00503b000000}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS \\?\Volume{ea961b94-0000-0000-0000-d055d1010000}\ () (Fixed) (Total:0.84 GB) (Free:0.46 GB) NTFS \\?\Volume{ea961b94-0000-0000-0000-708bd1010000}\ () (Fixed) (Total:0.84 GB) (Free:0.46 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 3CD78065) Partition 1: (Active) - (Size=476.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0D73475C) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 0602DC05) Partition 1: (Active) - (Size=237.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=787 MB) - (Type=27) ======================================================== Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: EA961B94) Partition 1: (Active) - (Size=1861.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=857 MB) - (Type=27) Partition 3: (Not Active) - (Size=856 MB) - (Type=27) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. ==================== Koniec Addition.txt ============================