Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.09.2018 Uruchomiony przez zwyro (02-10-2018 14:13:05) Uruchomiony z C:\Users\zwyro\Downloads Windows 10 Pro Wersja 1809 17763.1 (X64) (2018-09-19 17:56:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3730863559-2873310701-4288102577-500 - Administrator - Disabled) Gość (S-1-5-21-3730863559-2873310701-4288102577-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3730863559-2873310701-4288102577-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3730863559-2873310701-4288102577-504 - Limited - Disabled) zwyro (S-1-5-21-3730863559-2873310701-4288102577-1001 - Administrator - Enabled) => C:\Users\zwyro ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AC-3 ACM Codec 2.2 (HKLM-x32\...\AC3ACM) (Version: 2.2 - fccHandler) AMD Ryzen Master (HKLM\...\{5A1CE077-7111-4C7D-A5C5-E210D4B68AD8}) (Version: 1.4.0.0728 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.9.2 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) BitTorrent (HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\BitTorrent) (Version: 7.10.4.44521 - BitTorrent Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) DisplayFusion 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation) Mozilla Firefox 62.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 62.0.2 (x64 pl)) (Version: 62.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== UWAGA Rise of the Tomb Raider (HKLM-x32\...\Rise of the Tomb Raider_is1) (Version: - ) RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3730863559-2873310701-4288102577-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\zwyro\AppData\Local\Microsoft\OneDrive\18.162.0812.0001\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3730863559-2873310701-4288102577-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\zwyro\AppData\Local\Microsoft\OneDrive\18.162.0812.0001\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3730863559-2873310701-4288102577-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\zwyro\AppData\Local\Microsoft\OneDrive\18.162.0812.0001\amd64\FileSyncShell64.dll => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-09-18] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {10AAAF61-EC62-48E7-9904-4648F1080F00} - System32\Tasks\YoutubeDownloader_upd => C:\Users\zwyro\AppData\Roaming\YoutubeDownloader_upd\python\pythonw.exe <==== UWAGA Task: {67BB1ED0-58DE-41A4-9F85-E1FA057BA478} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-09-18] (Advanced Micro Devices, Inc.) Task: {71F273D8-26FB-4B79-8A2A-83EDBEAFA7FA} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-09-18] (Advanced Micro Devices, Inc.) Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache Task: {82FD3C7A-3EE0-476A-8629-75E5EECBDDCC} - System32\Tasks\Core Temp Autostart zwyro => C:\Program Files\Core Temp\Core Temp.exe [2018-05-20] (ALCPU) Task: {9FE93BE0-EBE6-4780-9DE3-8BADD26ECFF1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-14] (AVAST Software) Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync Task: {B2426E2A-CBC3-47C8-BAA5-89F1288CF9CA} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA Task: {B34443E5-C144-4327-90BC-07E5DAD5A4EC} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-09-11] (AVAST Software) Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {C9FE5ACE-DF07-40BC-9703-FE274799F237} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] () Task: {E2D97F7B-8D4E-4459-91FD-D806324B471C} - System32\Tasks\YoutubeDownloader => C:\Users\zwyro\AppData\Roaming\YoutubeDownloader\python\pythonw.exe <==== UWAGA Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== UWAGA Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== UWAGA ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-09-15 09:28 - 2018-09-15 09:28 - 000449536 _____ () c:\windows\system32\SSDM.dll 2018-03-15 11:35 - 2018-03-15 11:35 - 000439912 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks64.dll 2018-04-23 17:16 - 2018-04-23 17:16 - 000739624 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2018-09-15 09:28 - 2018-09-15 09:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-09-15 09:28 - 2018-09-15 09:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-09-15 09:28 - 2018-09-15 09:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-24 22:07 - 2018-04-24 22:07 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-04-24 22:07 - 2018-04-24 22:07 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-09-15 09:28 - 2018-09-15 09:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-09-28 00:46 - 2018-09-28 00:47 - 035126784 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-09-28 00:46 - 2018-09-28 00:46 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-09-28 00:46 - 2018-09-28 00:46 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-09-10 22:53 - 2018-09-10 22:53 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-28 00:46 - 2018-09-28 00:46 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-03-15 11:35 - 2018-03-15 11:35 - 000253032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe 2018-03-15 11:35 - 2018-03-15 11:35 - 000035432 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe 2018-03-15 11:35 - 2018-03-15 11:35 - 000061032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2018-09-30 21:03 - 2018-09-30 21:06 - 001409304 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10827.20137.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2018-09-10 22:53 - 2018-09-10 22:53 - 000016384 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\XboxApp.exe 2018-09-10 22:53 - 2018-09-10 22:53 - 034701824 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\XboxApp.dll 2018-09-10 22:53 - 2018-09-10 22:53 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-08-29 12:55 - 2018-08-29 12:55 - 001651112 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\winsdkfb.dll 2018-09-18 19:56 - 2018-09-18 19:56 - 000011264 _____ () C:\Program Files (x86)\AMD\Performance Profile Client\AUEPUF.exe 2018-09-30 21:03 - 2018-09-30 21:07 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-09-30 21:03 - 2018-09-30 21:07 - 069243904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-09-19 08:39 - 2018-09-19 08:43 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-09-30 21:03 - 2018-09-30 21:07 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-09-19 08:39 - 2018-09-19 08:42 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-09-19 08:39 - 2018-09-19 08:42 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-09-19 08:39 - 2018-09-19 08:43 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-09-19 08:39 - 2018-09-19 08:43 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-09-19 08:39 - 2018-09-19 08:43 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-09-19 08:39 - 2018-09-19 08:43 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-09-30 21:03 - 2018-09-30 21:07 - 014078976 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-09-19 08:39 - 2018-09-19 08:42 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-09-30 21:03 - 2018-09-30 21:03 - 002862592 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-09-19 08:39 - 2018-09-19 08:43 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-09-08 19:16 - 2018-09-08 19:16 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-30 21:03 - 2018-09-30 21:07 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.12610.0_x64__8wekyb3d8bbwe\SKU.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2018-03-15 11:35 - 2018-03-15 11:35 - 000408680 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll 2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll 2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll 2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll 2018-09-11 00:19 - 2018-09-11 00:19 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-09-11 00:18 - 2018-09-11 00:18 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-08-29 11:03 - 2018-09-18 23:07 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\zwyro\AppData\Local\DisplayFusion\Wallpaper_2.png DNS Servers: 192.168.160.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\StartupApproved\Run: => "YoutubeDownloader_upd" HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\StartupApproved\Run: => "YoutubeDownloader" HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\StartupApproved\Run: => "Web Companion" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [{EC20A818-6F83-43B6-9DFB-325E3BFC2257}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{F8F0BFC3-FE92-40D9-B82A-959F10DF7D47}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{671B2A73-9A80-4005-ACA6-01E9E853851B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{02772FE2-F769-4FAB-89FB-3D02DF5E3B1C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2BEE8FE5-0B21-4606-9A41-7880912B92EF}] => (Allow) C:\Users\zwyro\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{098C60DA-8096-4BD9-9247-FB9859A1D070}] => (Allow) C:\Users\zwyro\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [TCP Query User{4FF4EEE3-E80C-43B7-9925-D8A85264535D}F:\rise of the tomb raider\rottr.exe] => (Allow) F:\rise of the tomb raider\rottr.exe FirewallRules: [UDP Query User{A761236B-BF66-4703-ADCA-F481FDDE0D1A}F:\rise of the tomb raider\rottr.exe] => (Allow) F:\rise of the tomb raider\rottr.exe ==================== Punkty Przywracania systemu ========================= 19-09-2018 22:31:41 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 27-09-2018 21:33:16 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/02/2018 02:11:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ROTTR.exe w wersji 1.0.767.2 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 638 Godzina rozpoczęcia: 01d45a4732daaead Godzina zakończenia: 4294967295 Ścieżka aplikacji: F:\Rise of the Tomb Raider\ROTTR.exe Identyfikator raportu: 76256f76-16ea-44c2-abe8-d32362423c5b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (10/02/2018 01:44:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUEPMaster.exe, wersja: 1830.17.5.35895, sygnatura czasowa: 0x5ba190af Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x30bd5043 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011aaf2 Identyfikator procesu powodującego błąd: 0x29ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d45a4533ae2d53 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\AMD\Performance Profile Client\AUEPMaster.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 1f0d4f5c-cc0e-49e7-9046-969571bf5b73 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/02/2018 01:44:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: AUEPMaster.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Security.Principal.IdentityNotMappedException w System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean) w System.Security.Principal.NTAccount.Translate(System.Type) w System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef) w System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule) w System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule) w PPCM.PipeData.StartServer() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (10/02/2018 01:42:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/02/2018 01:42:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/02/2018 01:42:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (10/02/2018 01:27:10 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/02/2018 01:27:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Dziennik System: ============= Error: (10/02/2018 02:05:13 PM) (Source: DCOM) (EventID: 10029) (User: ZARZĄDZANIE NT) Description: Aktywacja identyfikatora CLSID {E60687F7-01A1-40AA-86AC-DB1CBF673334} przekroczyła limit czasu podczas oczekiwania na zatrzymanie usługi wuauserv. Error: (10/02/2018 02:03:14 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa użytkownika powiadomień WNS_654fb, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/02/2018 02:03:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa użytkownika powiadomień WNS_654fb niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (10/02/2018 02:01:11 PM) (Source: DCOM) (EventID: 10029) (User: ZARZĄDZANIE NT) Description: Aktywacja identyfikatora CLSID {E60687F7-01A1-40AA-86AC-DB1CBF673334} przekroczyła limit czasu podczas oczekiwania na zatrzymanie usługi wuauserv. Error: (10/02/2018 01:57:10 PM) (Source: DCOM) (EventID: 10029) (User: ZARZĄDZANIE NT) Description: Aktywacja identyfikatora CLSID {E60687F7-01A1-40AA-86AC-DB1CBF673334} przekroczyła limit czasu podczas oczekiwania na zatrzymanie usługi wuauserv. Error: (10/02/2018 01:53:08 PM) (Source: DCOM) (EventID: 10029) (User: DESKTOP-QRURUCA) Description: Aktywacja identyfikatora CLSID {E60687F7-01A1-40AA-86AC-DB1CBF673334} przekroczyła limit czasu podczas oczekiwania na zatrzymanie usługi wuauserv. Error: (10/02/2018 01:47:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa DisplayFusionService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/02/2018 01:32:28 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Optymalizacja dostarczania nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. CodeIntegrity: =================================== Date: 2018-10-02 13:41:57.992 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:41:57.991 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:41:57.987 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:41:57.985 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:03:40.555 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:03:40.552 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:03:40.546 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 13:03:40.544 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: AMD Ryzen 5 2600X Six-Core Processor Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 8137.64 MB Dostępna pamięć fizyczna: 4299.06 MB Całkowita pamięć wirtualna: 20937.64 MB Dostępna pamięć wirtualna: 13824.86 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.08 GB) (Free:143.32 GB) NTFS Drive d: () (Fixed) (Total:465.46 GB) (Free:464.75 GB) NTFS Drive e: () (Fixed) (Total:465.46 GB) (Free:464.75 GB) NTFS Drive f: (Dysk lokalny) (Fixed) (Total:232.87 GB) (Free:122.77 GB) NTFS \\?\Volume{83a4019e-0848-4e03-aa7b-4a9b3c817790}\ () (Fixed) (Total:0.48 GB) (Free:0.09 GB) NTFS \\?\Volume{b2567503-7880-41fa-ac37-ad8f02c05362}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{aa0b81eb-2828-4fca-ac9c-d91975907976}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================