Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06.05.2018 01 Uruchomiony przez Adam (08-05-2018 10:59:29) Uruchomiony z C:\Users\Adam\Desktop Windows 10 Pro Wersja 1803 17661.1001 (X64) (2018-05-03 22:36:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Adam (S-1-5-21-393843246-3476304347-1273444664-1001 - Administrator - Enabled) => C:\Users\Adam Administrator (S-1-5-21-393843246-3476304347-1273444664-500 - Administrator - Disabled) Gość (S-1-5-21-393843246-3476304347-1273444664-501 - Limited - Disabled) Konto domyślne (S-1-5-21-393843246-3476304347-1273444664-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-393843246-3476304347-1273444664-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 0 A.D. (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\0 A.D.) (Version: r19921P-alpha - Wildfire Games) 3DMark (HKLM\...\{BDD2EE93-C1C4-4536-A59E-C85326E454A8}) (Version: 2.4.3819.0 - Futuremark) Hidden 3DMark (HKLM-x32\...\{4f8a7a7f-23df-4a3b-a6e8-b46222e740b3}) (Version: 2.4.3819.0 - Futuremark) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\{AA3B06B1-E89A-43C6-A26B-7109DB4BEE7B}) (Version: 12.0.7.148 - Adobe Systems, Inc) Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1) Age of Empires III version 1.0 (HKLM-x32\...\Age of Empires III_is1) (Version: 1.0 - ) Age of Empires: Definitive Edition (HKLM-x32\...\Age of Empires: Definitive Edition_is1) (Version: - ) AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2075, 01.05.2018 - AIMP DevTeam) Aktualizacje NVIDIA 31.1.10.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.1.10.0 - NVIDIA Corporation) Hidden Alien - Isolation (HKLM-x32\...\Alien - Isolation_is1) (Version: - ) Amnesia - The Dark Descent (HKLM-x32\...\GOGPACKAMNESIA_is1) (Version: 2.0.0.2 - GOG.com) Amnesia (HKLM\...\{a48e983a-39ba-41bb-947f-9393b9081ca4}.sdb) (Version: - ) Assassins Creed Origins version final (HKLM-x32\...\Assassins Creed Origins_is1) (Version: final - The) Assassin's Creed Unity Complete Edition version 1.5.0.0 (HKLM-x32\...\Assassin's Creed Unity Complete Edition_is1) (Version: 1.5.0.0 - Mr DJ) Assassin's Creed Unity Dead Kings DLC (HKLM-x32\...\QXNzYXNzaW5zQ3JlZWRVbml0eQ==_is1) (Version: 1 - ) BeamNG.drive version 0.9.0.5 (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\{E0AFE252-65AA-4E81-8014-852E19ED3A21}_is1) (Version: 0.9.0.5 - BeamNG) BSA Browser version 1.7 (HKLM-x32\...\{3A99EA20-5728-49D4-A05C-C870571AE6AF}_is1) (Version: 1.7 - Alexander Ellingsen) Castle Story v1 1 (HKLM-x32\...\Castle Story v1 1_is1) (Version: - ) Connection Service (wersja 1.1.7.0) (HKLM-x32\...\Connection Service_is1) (Version: 1.1.7.0 - Creative Technology Ltd.) CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited) Cryostasis (HKLM-x32\...\GOGPACKCRYOSTASIS_is1) (Version: 2.0.0.13 - GOG.com) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd) Darkwood.v1.1.Eng.repack wersja 1.1 (HKLM-x32\...\{AC15CC17-29BC-4725-A712-7DE47E97D214}}_is1) (Version: 1.1 - Ali213.net) Deus Ex Mankind Divided (HKLM-x32\...\{FF14FF71-544F-44C2-BC9E-3CB73674E1D2}_is1) (Version: - Square Enix) DiRT Rally (HKLM-x32\...\DiRT Rally_is1) (Version: - ) DISHONORED.DEATH.OF.THE.OUTSIDER.REPACK-KaOs Uninstaller v3.0 (HKLM-x32\...\DISHONORED.DEATH.OF.THE.OUTSIDER.REPACK-KaOs_is1) (Version: 3.0 - KaOsKrew) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.55 - NVIDIA Corporation) Hidden Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) Dxtory version 2.0.142 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.142 - ExKode Co. Ltd.) EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.) EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies) Fallout 4 High Resolution Texture Pack (HKLM\...\ZmFsbG91dDQ_is1) (Version: 1 - ) Fallout.4.v1.9.INC.DLC.REPACK-KaOs Uninstaller v3.0 (HKLM-x32\...\Fallout.4.v1.9.INC.DLC.REPACK-KaOs_is1) (Version: 3.0 - KaOsKrew) Far Cry 5 Gold Edition version final (HKLM-x32\...\Far Cry 5 Gold Edition_is1) (Version: final - The) Far Cry 5 version 1.4.0.0 (HKLM-x32\...\Far Cry 5_is1) (Version: 1.4.0.0 - Mr DJ) FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 4.TTRS.2016 - Thrustmaster) FIFA18 version 1.0 (HKLM\...\FIFA18_is1) (Version: 1.0 - STEAMPUNKS) <==== UWAGA Forza Horizon 3 (HKLM-x32\...\Forza Horizon 3_is1) (Version: 1.0.0.0 - Microsoft Studios) Fraps (HKLM-x32\...\Fraps) (Version: - ) Futuremark SystemInfo (HKLM-x32\...\{80DAA2DD-18D3-4C18-927E-8D150C112912}) (Version: 5.2.624.0 - Futuremark) GameCredits Client Application (HKLM-x32\...\GameCredits Client Application) (Version: - GameCredits Inc.) GameSessions Data Delivery x64 (HKLM\...\{30E936EF-80D7-4D7D-BB20-1C8B18121AFF}) (Version: 1.28.458.0 - Tangentix Ltd) GameSessions Runtime x64 (HKLM\...\{65DF8FB2-E3A4-4D88-9500-50B1013CFA9E}) (Version: 1.28.445.0 - Tangentix Ltd) Gears of War 4 [FULL REMOVAL] (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\{99C9D5F5-E53A-41EF-9DFC-1E319FF6B33E}_is1) (Version: 12.0.0.2 - Microsoft Studios) GetDataBack Simple (HKLM-x32\...\{D06B8000-52B4-4D0B-A003-DA83ED982B51}) (Version: 3.10.000 - Runtime Software) GG (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\GG) (Version: 12 - GG Network S.A.) Ghost of a Tale v6.39 (HKLM\...\Z2hvc3RvZmF0YWxl_is1) (Version: 1 - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.) Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.0.0.11" - Rockstar Games) Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.02 - Creative Technology Limited) HyperSnap 8 (HKLM\...\HyperSnap 8) (Version: 8.12.01 - Hyperionics Technology LLC) INFRA Complete Edition (HKLM-x32\...\INFRA Complete Edition_is1) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Jaxx 1.3.15 (only current user) (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\c8bd836d-41d7-5f55-90da-0bae2db13a07) (Version: 1.3.15 - decentral.ca) Killer Performance Driver Suite (HKLM\...\{B9FBAB73-EDD9-4D36-93EA-B783BFBF0257}) (Version: 1.5.1608 - Rivet Networks) LOOT (wersja 0.12.4) (HKLM-x32\...\{BF634210-A0D4-443F-A657-0DCE38040374}_is1) (Version: 0.12.4 - LOOT Team) Mandelbulber v2 win64 (HKLM-x32\...\6DF65BA0-CE0F-48A8-BB53-AA35529602B7) (Version: 2.11-1 - Krzysztof Marczak) Mandelbulber2 version 2.13.0.0 (HKLM\...\{82DA50F1-72DF-47FE-9FE8-023FFC5695B1}_is1) (Version: 2.13.0.0 - Mandelbulber Team) Max Payne 3 Complete Edition Setup 0.0.0.0 (HKLM-x32\...\Max Payne 3 Complete Edition Setup 0.0.0.0) (Version: 0.0.0.0 - Max Payne 3 Complete Edition) Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: - ) Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) MISERY version 2.2 (HKLM-x32\...\MISERY_is1) (Version: 2.2 - MISERY Development Team) MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team) MSI Afterburner 4.4.2 (HKLM-x32\...\Afterburner) (Version: 4.4.2 - MSI Co., LTD) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.60 - MSI) MSI DPC Latency Tuner (HKLM-x32\...\{1AAC56F3-3F60-47DB-BE6B-088F36ADFDC5}_is1) (Version: 1.0.0.30 - MSI) MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.13 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.33 - MSI) MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 2.0.0.42 - MSI) MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.32 - MSI) MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.41 - MSI) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.11 - MSI) Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik graficzny 397.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 397.55 - NVIDIA Corporation) Obduction (HKLM-x32\...\Obduction_is1) (Version: - ) OpenIV (HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\OpenIV) (Version: 3.0.1002 - .black/OpenIV Team) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 397.55 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 397.55 - NVIDIA Corporation) Hidden Pinball FX3 (HKLM-x32\...\Pinball FX3_is1) (Version: - ) Project CARS: GotY Edition (HKLM-x32\...\Project CARS: GotY Edition_is1) (Version: - ) qBittorrent 4.0.4 (HKLM-x32\...\qBittorrent) (Version: 4.0.4 - The qBittorrent project) Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.0 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.18.433 - Razer Inc.) Recover Files 3.31 (HKLM-x32\...\Recover Files_is1) (Version: - Undelete & Unerase, Inc.) Remothered Tormented Fathers HD (HKLM-x32\...\Remothered Tormented Fathers HD_is1) (Version: - ) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) RivaTuner Statistics Server 7.0.2 (HKLM-x32\...\RTSS) (Version: 7.0.2 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.8 - Rockstar Games) RogueKiller version 12.12.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.12.5.0 - Adlice Software) S.T.A.L.K.E.R. Call of Pripyat (HKLM-x32\...\GOGPACKSTALKERCOP_is1) (Version: 2.0.0.12 - GOG.com) S.T.A.L.K.E.R.: Lost Alpha DC version 1.4005 (HKLM-x32\...\S.T.A.L.K.E.R.: Lost Alpha DC_is1) (Version: 1.4005 - dezowave) S.T.A.L.K.E.R.: Lost Alpha Developers Cut version 1.4002 (HKLM-x32\...\S.T.A.L.K.E.R.: Lost Alpha Developers Cut_is1) (Version: 1.4002 - dezowave) Samsung NVM Express Driver (HKLM-x32\...\{b04488a2-b602-496c-bee1-c8b3f068dc11}) (Version: 2.2.0.1703 - Samsung Electronics) Samsung NVM Express Driver 2.2.0.1703 (HKLM\...\{7EBAF756-D592-4765-9FBA-70A4616802B7}) (Version: 2.2.0.1703 - Samsung Electronics Co., Ltd) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Sonic Forces version final (HKLM-x32\...\Sonic Forces_is1) (Version: final - The) Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.00.03 - Creative Technology Ltd.) Sound Blaster Connect 2 (wersja 3.2.24.00) (HKLM-x32\...\Sound Blaster Connect 2_is1) (Version: 3.2.24.00 - Creative Technology Ltd.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SpellForce 3 (HKLM-x32\...\SpellForce 3_is1) (Version: - ) Spintires MudRunner The Valley (HKLM-x32\...\Spintires MudRunner The Valley_is1) (Version: - ) Stalker Two-K (HKLM-x32\...\Stalker Two-K1.0.5) (Version: 1.0.5 - Akinaro) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stronghold Crusader HD Enhanced Edition (HKLM-x32\...\Stronghold Crusader HD Enhanced Edition_is1) (Version: - ) Stronghold HD Enhanced Edition (HKLM-x32\...\Stronghold HD Enhanced Edition_is1) (Version: - ) Sudden Strike 4 (HKLM-x32\...\2146639313_is1) (Version: 1.00.19037 - GOG.com) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.14.0 - Synaptics Incorporated) TANE (HKLM-x32\...\-a15dadc469eb04f33b8025537f292706) (Version: - N3V Games) TANE (HKLM-x32\...\TANE_is1) (Version: - Auran) TANE (HKLM-x32\...\TANE_sp2-com.n3vgames.tane-windows-58303bce767003e86fd12a8dbb70411e) (Version: - N3V Games) TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector) The Bunker (HKLM-x32\...\The Bunker_is1) (Version: - ) The Evil Within 2 (HKLM-x32\...\The Evil Within 2_is1) (Version: - ) The Long Dark Update v1.29 (HKLM\...\dGhlbG9uZ2Rhcms_is1) (Version: 1 - ) theHunter Call of the Wild New Species 2018 (HKLM-x32\...\theHunter Call of the Wild New Species 2018_is1) (Version: - ) This War of Mine Stories - Fathers Promise (HKLM-x32\...\This War of Mine Stories - Fathers Promise_is1) (Version: - ) Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft) Tropical Escape (HKLM-x32\...\Tropical Escape_is1) (Version: - ) Ultracopier 1.4.0.8 (HKLM-x32\...\Ultracopier) (Version: 1.4.0.8 - Ultracopier) Unigine Superposition Benchmark 1.0 (HKLM\...\Superposition_is1) (Version: 1.0 - Unigine Corp.) Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden Wars of Liberty version 1.01 (HKLM-x32\...\{EB448764-CABB-4766-8055-495AEA292020}_is1) (Version: 1.01 - Wars of Liberty Team) Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) Welcome to Hanwell (HKLM-x32\...\Welcome to Hanwell_is1) (Version: - ) WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WinUAE 3.5.0 (HKLM-x32\...\{D6C0EFC7-6FA8-4482-9C9B-D9100844AFE3}) (Version: 3.5.0.0 - Arabuusimiehet) WinUAE 64-bit 3.6.0 (HKLM\...\{E91E2552-43DE-4884-B534-5DC645DD01F6}) (Version: 3.6.0.0 - Arabuusimiehet) WRC 7 FIA World Rally Championship v.1.0 (HKLM-x32\...\WRC 7 FIA World Rally Championship_is1) (Version: - ) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-393843246-3476304347-1273444664-1001_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () CustomCLSID: HKU\S-1-5-21-393843246-3476304347-1273444664-1001_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Ultracopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () CustomCLSID: HKU\S-1-5-21-393843246-3476304347-1273444664-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1-x32: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2018-05-06] (AIMP DevTeam) ContextMenuHandlers1-x32: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers4-x32: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2018-05-06] (AIMP DevTeam) ContextMenuHandlers4-x32: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-03] (NVIDIA Corporation) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers1_S-1-5-21-393843246-3476304347-1273444664-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers4_S-1-5-21-393843246-3476304347-1273444664-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ContextMenuHandlers5_S-1-5-21-393843246-3476304347-1273444664-1001: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {194840ED-ACAA-4884-804B-F226F424FAAC} - \Microsoft\Windows\UNP\Campaigns\{3D2E6D6C-D655-43CB-B39B-D2B876D9E480}\ExperienceTargeted\Unlock -> Brak pliku <==== UWAGA Task: {27D482FC-C1AD-4B99-947E-D68EDE453297} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation) Task: {2D32875A-8169-4F34-8D54-382E14D4DB45} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe Task: {3C97D1DD-8AC0-42CA-B3E9-9703FC7D6C14} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation) Task: {47EDEB4F-7F82-4248-BAB3-DF956FF98BD8} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {52535EF4-9950-4622-BC49-D233115D97E4} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-29] () Task: {712C4ADC-523C-4507-957A-09150656A547} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {74308F13-7346-4942-80C6-FB021FA925B3} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {79C00DFD-C2A0-48F7-9EF2-A02BBB59ABDB} - System32\Tasks\S-1-5-21-393843246-3476304347-1273444664-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-29] (Microsoft Corporation) Task: {8804DBF2-2E61-4615-A6CC-FAEA0B8AF008} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [2018-01-26] (Micro-Star Int'l Co., Ltd.) Task: {8984E1DA-A3D1-4FD9-A4C9-F305AE42B9EB} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [2015-08-18] (MSI) Task: {9E5B3496-EE88-4855-9D31-A19DEF897E8A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation) Task: {ADF88EA3-5529-47E5-BD05-D630B23DF3CD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation) Task: {B28C9F47-D25D-4397-B273-B64C424E77EB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation) Task: {B4AFD2B3-EC8E-476A-86F3-C0D83EFB86CF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {CBD9C949-688C-416B-AFAF-730297665A5B} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2017-09-21] (Intel(R) Corporation) Task: {DE961A65-3721-44B1-8061-78F11F70D47B} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] () Task: {DED3DECD-F027-49BE-88F9-90187BB4D55A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation) Task: {E15D0692-401F-477B-A71E-D377FC1D0682} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {E5B18E08-ECB1-4053-8C1A-4B088F2EDECD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation) Task: {E73F4A8B-45CE-439C-B882-D848746C69F8} - \Microsoft\Windows\UNP\Campaigns\{3D2E6D6C-D655-43CB-B39B-D2B876D9E480}\ExperienceTargeted\Logon -> Brak pliku <==== UWAGA Task: {F28E4463-FF46-45E5-BAB6-120D26E79DA8} - \Microsoft\Windows\UNP\Campaigns\{3D2E6D6C-D655-43CB-B39B-D2B876D9E480}\ExperienceTargeted\OnIdle -> Brak pliku <==== UWAGA Task: {F3F8A3BB-2C9B-4DC4-A879-0039EF9D5880} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\MSILEDKeeper_Host.job => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-12-15 11:04 - 2017-12-15 11:04 - 000725288 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2018-02-26 20:54 - 2018-03-24 03:19 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-03-14 21:13 - 2018-03-14 21:13 - 000189776 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 2018-04-29 07:35 - 2018-04-29 07:35 - 000532000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-05-02 10:05 - 2018-05-02 10:06 - 027118080 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-05-02 10:05 - 2018-05-02 10:06 - 000306176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-05-02 10:05 - 2018-05-02 10:06 - 006748672 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-10-08 18:37 - 2017-10-08 18:37 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-05-02 10:05 - 2018-05-02 10:06 - 009358848 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\EntPlat.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000587509 _____ () C:\Program Files\Ultracopier\libgcc_s_seh-1.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 001366024 _____ () C:\Program Files\Ultracopier\libstdc++-6.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000422795 _____ () C:\Program Files\Ultracopier\libpcre2-16-0.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000116736 _____ () C:\Program Files\Ultracopier\zlib1.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 001287571 _____ () C:\Program Files\Ultracopier\libpng16-16.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 006096135 _____ () C:\Program Files\Ultracopier\libharfbuzz-0.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 003583528 _____ () C:\Program Files\Ultracopier\libfreetype-6.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000345772 _____ () C:\Program Files\Ultracopier\libbz2.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000884692 _____ () C:\Program Files\Ultracopier\libpcre-1.dll 2017-07-29 04:45 - 2017-07-29 04:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe 2018-05-01 16:38 - 2018-04-26 05:14 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libglesv2.dll 2018-05-01 16:38 - 2018-04-26 05:14 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.139\libegl.dll 2018-05-08 01:19 - 2016-12-07 16:40 - 003681104 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll 2018-04-29 07:35 - 2018-04-29 07:35 - 002145792 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-01-30 17:26 - 2017-08-02 15:48 - 000237568 _____ () C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000056832 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2017-12-14 19:56 - 2017-12-14 19:56 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2017-12-14 19:57 - 2017-12-14 19:57 - 000566784 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2018-04-13 14:13 - 2005-07-18 13:43 - 000160256 _____ () C:\Program Files (x86)\MSI\Live Update\unrar.dll 2018-02-26 20:54 - 2018-03-24 03:19 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-02-06 05:52 - 2018-02-06 05:52 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll 2018-04-25 11:08 - 2017-09-08 23:22 - 050656768 _____ () C:\Users\Adam\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll 2018-04-25 11:08 - 2017-09-08 23:22 - 001874944 _____ () C:\Users\Adam\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll 2018-04-25 11:08 - 2017-09-08 23:22 - 000075264 _____ () C:\Users\Adam\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\nbqsgfym.sys:changelist [1242] AlternateDataStreams: C:\WINDOWS\system32\Drivers\tmnaduqx.sys:changelist [1146] AlternateDataStreams: C:\WINDOWS\system32\Drivers\wporkoht.sys:changelist [1242] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-12-03 16:42 - 2017-10-31 22:09 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-393843246-3476304347-1273444664-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\windows\img0.jpg DNS Servers: 87.204.204.204 - 62.233.233.233 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja wyłączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKLM\...\StartupApproved\StartupFolder: => "NewShortcut2.lnk" HKLM\...\StartupApproved\StartupFolder: => "Killer Control Center.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "NahimicVRSvc64" HKLM\...\StartupApproved\Run: => "NahimicVRSvc32" HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "WindowsSyncHost" HKLM\...\StartupApproved\Run32: => "UpdReg" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "MSIRegister" HKLM\...\StartupApproved\Run32: => "Command Center" HKLM\...\StartupApproved\Run32: => "NahimicVRSvc32" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "Creative.CreativeConnectionService" HKLM\...\StartupApproved\Run32: => "Creative.SBConnect" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\StartupFolder: => "windows.vbs" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\StartupFolder: => "lfFYhYhLca.js" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\StartupFolder: => "SHtGavqTff.js" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "Dxtory Update Checker 2.0" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "Microsoft Viewer Monitor Manager" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "SmartSwitchPDLR.exe" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "YandexDisk2" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "OneDriveSetup" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "WindowsDefender" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "wsappx" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "EA Core" HKU\S-1-5-21-393843246-3476304347-1273444664-1001\...\StartupApproved\Run: => "WinIdle" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe FirewallRules: [{1F750D0F-2BEB-418D-AD47-F73D66B8A3F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{FD4302A5-F14F-478F-BACD-117FA9D3E8DA}] => (Allow) E:\Program Files (x86)\Mr DJ\Far Cry 5\bin\FarCry5.exe FirewallRules: [{8FAB5C20-B8AE-4A6E-B597-31763463E91B}] => (Allow) E:\Program Files (x86)\Mr DJ\Far Cry 5\bin\FarCry5.exe FirewallRules: [{0D5AB3AF-38A9-4F91-97BE-E29BFC7989C9}] => (Allow) E:\Steam\steamapps\common\Exanima\Exanima.exe FirewallRules: [{0197A02D-F054-4218-91EE-B418BDDF1E3C}] => (Allow) E:\Steam\steamapps\common\Exanima\Exanima.exe FirewallRules: [{03802D40-C9AB-4E6F-93D3-3B346372E04D}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{29EE055B-E04C-4C84-830B-019F4DBB9F9D}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{F92243F6-7EC4-4C3F-B84F-030BDAE48AF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BF6B7623-BEEF-47A9-B8B3-B90321F55FA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1D775C38-4043-4133-B188-C5EC27E50319}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{29E49C2A-EAD2-4E5F-8B67-ED7CA115442D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{B95138B8-2280-4034-920C-9D67B016000A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{0D877C4C-F384-4C4A-AD6B-D9B4671532B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{90995EC9-4341-411D-BDC1-21294C300C70}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{FF167AB6-7147-471C-90E1-33BC44B31EBE}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{DB412483-BDB0-4189-95D2-6771856C0DC0}] => (Allow) E:\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{B163DA82-F20A-4D8F-B3E8-589A30EF3433}] => (Allow) E:\Steam\steamapps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe FirewallRules: [{791A0FE2-05CA-492E-AC82-3D2D119C4124}] => (Allow) D:\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe FirewallRules: [{3C99895E-4C7D-4077-B1BE-2211C93832BC}] => (Allow) D:\Steam\steamapps\common\Train Sim World\WindowsNoEditor\TS2Prototype.exe FirewallRules: [{1B3533FD-93A0-4EEA-BAC6-C13524DF3AE6}] => (Allow) E:\Program Files (x86)\Mr DJ\Assassin's Creed Unity Complete Edition\ACU.exe FirewallRules: [{F7FDF8D8-9DFD-4D7C-A2D1-507EDCE1DCAE}] => (Allow) E:\Program Files (x86)\Mr DJ\Assassin's Creed Unity Complete Edition\ACU.exe FirewallRules: [{FD4F3504-C5B4-493E-861C-50AF285F9060}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{95B0BDBE-CA75-4AF2-8B55-8F0A290808A2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{502DE738-02EC-4173-8052-FDA55733E142}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{F01AC564-5834-4BBC-A520-93ADF2770593}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{58CCE8EF-6BE5-494E-B6C5-575163C86041}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\config.exe FirewallRules: [{78948F1F-F16E-4F75-B5E7-0C240E02CC07}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\config.exe FirewallRules: [{E1BAFC82-A348-443D-98F7-70A868BE20AE}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\editor.exe FirewallRules: [{E0C37FD3-A91A-43D3-B8C8-E0F3363E77AA}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\editor.exe FirewallRules: [{3B61096B-31B2-41D7-9D79-2EC079DA0377}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\modman.exe FirewallRules: [{851C6D78-0892-478C-ADBA-2D2A62400E58}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\modman.exe FirewallRules: [{DC0A8888-DC20-4208-8BF0-9600A3615E24}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe FirewallRules: [{8EFBA697-48E6-4214-9745-A56695A97FA1}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe FirewallRules: [{FC354319-E1EC-4614-B66E-1C0D1FA9BFFF}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe FirewallRules: [{C39902A3-D2D9-4C83-B312-7BF153593ECD}] => (Allow) E:\Steam\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe FirewallRules: [{035C36AB-3FE8-4D25-986E-2901598F3C58}] => (Allow) E:\Steam\steamapps\common\Hitman™\Launcher.exe FirewallRules: [{80D13B7B-195A-4999-B92B-0CD955291262}] => (Allow) E:\Steam\steamapps\common\Hitman™\Launcher.exe FirewallRules: [{4A738DFD-5444-4497-85A5-3E900C7E56F2}] => (Allow) E:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe FirewallRules: [{44A42038-7041-48A7-85A0-419D8D09834D}] => (Allow) E:\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe FirewallRules: [{D694E57F-C722-43AA-8944-1DDE65AA704F}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\Launcher.exe FirewallRules: [{433A386F-E99B-487E-9C7E-129049F03A7A}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\Launcher.exe FirewallRules: [{16456386-4F51-4310-9A62-095D28F249FF}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\aomx.exe FirewallRules: [{286759CD-38D9-4649-8EA9-93E9DBEC64EB}] => (Allow) E:\Steam\steamapps\common\Age of Mythology\aomx.exe FirewallRules: [{89FE80AC-4BE3-48BB-B157-224198825F0E}] => (Allow) D:\Steam\steamapps\common\Project CARS 2\pCARS2.exe FirewallRules: [{A37C6A87-5499-42B3-A3C9-915B0B8596E7}] => (Allow) D:\Steam\steamapps\common\Project CARS 2\pCARS2.exe FirewallRules: [{192BC32E-03A3-4C19-A7DC-1FD239332D1F}] => (Allow) E:\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe FirewallRules: [{B6BBA0FB-384B-41B6-BBB7-F51A46570FC5}] => (Allow) E:\Steam\steamapps\common\Watch_Dogs2\bin\WatchDogs2.exe FirewallRules: [{D1C5C2D8-6E16-4C92-B729-F5E63473D4A4}] => (Allow) E:\Steam\steamapps\common\DiRT 4\dirt4.exe FirewallRules: [{41DE72EC-E9A2-4975-966C-6050D351286B}] => (Allow) E:\Steam\steamapps\common\DiRT 4\dirt4.exe FirewallRules: [{B98764E4-A3D9-4E6A-AEE8-7E268595000E}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{E637871D-C5B2-4214-B6AC-02B3DD634D62}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{8F19C667-904A-436D-8B57-6090B87A4F30}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{04333407-4EF0-42D1-A09B-A333E15FB4FD}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{82092025-A937-4DD3-935F-7D68E2D2560F}] => (Allow) E:\wd\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{53F0352A-7E1E-4070-BE43-04DCE084A8A8}] => (Allow) E:\wd\Watch_Dogs\bin\watch_dogs.exe FirewallRules: [{7AB74382-E86B-4248-AA1D-91692E2B8C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\aamfp.exe FirewallRules: [{06AF238B-68B4-43D2-BAAB-FD0294944708}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\aamfp.exe FirewallRules: [{E1F3E029-ADF5-420E-9D67-C56A50C8B0A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\Launcher.exe FirewallRules: [{651177D6-AC2B-440E-8061-5A00FD3CD631}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Machine for Pigs\Launcher.exe FirewallRules: [{3BB9ABF4-25F4-4F35-A64E-394AFB5FFE0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe FirewallRules: [{02189AE5-2766-4EDA-934C-45E85E78F9DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Amnesia.exe FirewallRules: [{FBF962AD-9784-40BA-92F5-CEE2AA13473C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe FirewallRules: [{D4F3E707-A21E-4B52-B48A-FF1568B117BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Amnesia The Dark Descent\Launcher.exe FirewallRules: [{DCA43DDF-0B59-481D-A1DF-4BB4FB1B084D}] => (Allow) E:\Steam\steamapps\common\White Silence\WhiteSilence.exe FirewallRules: [{1282CDE6-E159-4598-95A9-8454CD4DD1BC}] => (Allow) E:\Steam\steamapps\common\White Silence\WhiteSilence.exe FirewallRules: [{BC123316-1775-40E2-8915-3E4BBF474C56}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{7F9129B5-25AB-4E0F-9F56-1E164DCAB529}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{84410236-808D-4A1E-A59F-252C0117E266}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\cossacks.exe FirewallRules: [{2B7ECDC3-5C82-4EC7-9D63-B5321C59A06D}] => (Allow) E:\Steam\steamapps\common\Cossacks 3\cossacks.exe FirewallRules: [SSHD-Service-In-TCP] => (Allow) %SystemRoot%\system32\sshd.exe FirewallRules: [{EB3AD77A-68EA-46C1-A423-41DC83F4C913}] => (Allow) LPort=26820 FirewallRules: [{2DBBCCCE-782D-4EB8-881E-194277CC9B84}] => (Allow) LPort=26822 ==================== Punkty Przywracania systemu ========================= 07-05-2018 11:54:52 Revo Uninstaller's restore point - Sound Blaster Z-Series Extras 07-05-2018 11:55:50 Revo Uninstaller's restore point - Sound Blaster Z-Series 07-05-2018 11:55:59 Removed Sound Blaster Z-Series. 07-05-2018 15:30:48 Revo Uninstaller's restore point - Tweaking.com - Windows Repair 07-05-2018 16:49:27 Zainstalowano Classic Shell 07-05-2018 17:18:51 Usunięto Classic Shell ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/08/2018 10:58:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x208 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6aa6af2b1fb Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: fecfc947-ea18-4998-8799-a2c313cddb0a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:56:12 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0xdf4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6aa221fad5e Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: 05b33efe-b957-422c-a0b1-2373fdc85298 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:54:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x1a68 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6a9d94c2ce5 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: e82bb08c-91f1-43c4-8518-f36e5cea3fa1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:52:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x9ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6a99083a40a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: 1f35db05-8f15-4b5e-a406-30d7d5cd4d99 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:50:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x15a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6a947bf056d Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: 56d0b8cb-2545-45ab-bb94-fed446d910c6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:48:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x31c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6a8feea0394 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: a2eebb43-8701-4b15-b787-ebccd55165f5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:46:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x15c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6a8b5ff0a1a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: e345e9c8-420c-440f-af15-dc3142bc033d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2018 10:43:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.17661.1001, sygnatura czasowa: 0x00d09b84 Nazwa modułu powodującego błąd: wevtapi.dll, wersja: 10.0.17661.1001, sygnatura czasowa: 0xb1ae8222 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000013ed6 Identyfikator procesu powodującego błąd: 0x2990 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3e6a86d337d02 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wevtapi.dll Identyfikator raportu: 3267fab3-0e92-4512-8a30-37e00e6398e8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/08/2018 10:44:14 AM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 10:24:13 AM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 10:23:34 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 10:23:34 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 10:22:48 AM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 10:21:48 AM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (05/08/2018 10:21:38 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Sound Blaster Audio Service AE Series niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/08/2018 01:36:58 AM) (Source: DCOM) (EventID: 10016) (User: ADAMZ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi ADAMZ\Adam o identyfikatorze zabezpieczeń SID (S-1-5-21-393843246-3476304347-1273444664-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-05-07 11:16:06.834 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\ProgramData\Malwarebytes\MBAMService\45ebb5ce-51d7-11e8-b083-4ccc6ab5c8e4 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Wersja podpisu: AV: 1.267.955.0, AS: 1.267.955.0, NIS: 1.267.955.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.651 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Adam\AppData\Roaming\www.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.630 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nazwa: Backdoor:MSIL/Bladabindi Identyfikator: 2147678468 Ważność: Poważny Kategoria: Tylne wejście Ścieżka: file:_C:\Users\Adam\AppData\Roaming\S.pif;file:_C:\Users\Adam\AppData\Roaming\we2.exe;file:_C:\Users\Adam\AppData\Roaming\WWE.pif Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.615 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:MSIL/Bladabindi&threatid=2147678468&enterprise=0 Nazwa: Backdoor:MSIL/Bladabindi Identyfikator: 2147678468 Ważność: Poważny Kategoria: Tylne wejście Ścieżka: file:_C:\Users\Adam\AppData\Roaming\S.pif;file:_C:\Users\Adam\AppData\Roaming\we2.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-07 10:36:56.595 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Adam\AppData\Roaming\ted.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ADAMZ\Adam Nazwa procesu: C:\Users\Adam\Downloads\RogueKiller_portable64.exe Wersja podpisu: AV: 1.267.943.0, AS: 1.267.943.0, NIS: 1.267.943.0 Wersja aparatu: AM: 1.1.14800.3, NIS: 1.1.14800.3 Date: 2018-05-06 10:10:43.670 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja podpisu: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Procent pamięci w użyciu: 21% Całkowita pamięć fizyczna: 16342.86 MB Dostępna pamięć fizyczna: 12788.97 MB Całkowita pamięć wirtualna: 35798.86 MB Dostępna pamięć wirtualna: 30129.66 MB ==================== Dyski ================================ Drive c: (Win) (Fixed) (Total:237.25 GB) (Free:55.24 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Gry) (Fixed) (Total:476.94 GB) (Free:9.61 GB) NTFS Drive e: (New Volume) (Fixed) (Total:1861.34 GB) (Free:16.5 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive f: (Gry) (Fixed) (Total:232.88 GB) (Free:36.92 GB) NTFS Drive g: (Magazyn) (Fixed) (Total:931.39 GB) (Free:85.46 GB) NTFS Drive h: (Elements) (Fixed) (Total:4657.49 GB) (Free:46.01 GB) NTFS Drive x: (CCSA_X64FRE_EN-US_DV5) (CDROM) (Total:4.44 GB) (Free:0 GB) UDF \\?\Volume{0602dc05-0000-0000-0000-00503b000000}\ () (Fixed) (Total:0.77 GB) (Free:0.34 GB) NTFS \\?\Volume{ea961b94-0000-0000-0000-d055d1010000}\ () (Fixed) (Total:0.84 GB) (Free:0.46 GB) NTFS \\?\Volume{ea961b94-0000-0000-0000-708bd1010000}\ () (Fixed) (Total:0.84 GB) (Free:0.46 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: 3CD78065) Partition 1: (Active) - (Size=476.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 0D73475C) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 0602DC05) Partition 1: (Active) - (Size=237.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=787 MB) - (Type=27) ======================================================== Disk: 3 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 4 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: EA961B94) Partition 1: (Active) - (Size=1861.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=857 MB) - (Type=27) Partition 3: (Not Active) - (Size=856 MB) - (Type=27) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. ==================== Koniec Addition.txt ============================