Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 30.01.2019 Uruchomiony przez Aviator (02-02-2019 15:31:49) Uruchomiony z C:\Users\Aviator\Desktop Windows 10 Pro Wersja 1803 17134.523 (X64) (2018-08-05 17:16:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-239350383-861022925-3571962692-500 - Administrator - Disabled) Aviator (S-1-5-21-239350383-861022925-3571962692-1001 - Administrator - Enabled) => C:\Users\Aviator Gość (S-1-5-21-239350383-861022925-3571962692-501 - Limited - Disabled) Konto domyślne (S-1-5-21-239350383-861022925-3571962692-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-239350383-861022925-3571962692-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\uTorrent) (Version: 3.5.5.44994 - BitTorrent Inc.) 7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov) A Way Out (HKLM-x32\...\{E8D752CF-2FCC-470D-B0C5-4BFC6F42ACCE}) (Version: 1.0.62.0 - Electronic Arts, Inc.) Action! (HKLM-x32\...\Mirillis Action!) (Version: 3.3.0 - Mirillis) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Aktualizacje NVIDIA 34.0.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 34.0.0.0 - NVIDIA Corporation) Hidden American Truck Simulator (HKLM-x32\...\American Truck Simulator_is1) (Version: - ) American Truck Simulator Oregon (HKLM-x32\...\American Truck Simulator Oregon_is1) (Version: - ) Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft) ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - ASUSTeK Computer Inc.) Hidden Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.06.29 - ASUSTeK Computer Inc.) AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.4 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{c23c281b-0c0f-4c58-b069-92db94049ad0}) (Version: 1.0.4 - ASUS) Hidden AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 1.00.33 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{5adb80f9-1040-4375-8c2c-9eea2624cbf7}) (Version: 1.00.33 - ASUSTeK Computer Inc.) Hidden Bandicam (HKLM-x32\...\Bandicam) (Version: 4.2.0.1439 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Batman Arkham Knight (HKLM-x32\...\{0F4673C2-B7F4-4771-96FD-1AB79B1C1923}_is1) (Version: - Rocksteady Studios) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts) BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.7.21.2305 - BlueStack Systems, Inc.) Call of Juarez Gunslinger (c) Ubisoft version 1 (HKLM-x32\...\Q2FsbG9mSnVhcmV6R3Vuc2xpbmdlcg==_is1) (Version: 1 - ) Canon MP220 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP220_series) (Version: - ) Cheat Engine 6.8.1 (HKLM-x32\...\Cheat Engine 6.8.1_is1) (Version: - Cheat Engine) Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.3 - CORSAIR COMPONENTS INC.) Hidden Corsair AURA DRAM Component (HKLM-x32\...\{0589c0a4-38f0-40bc-9296-8be22aa26522}) (Version: 1.0.3 - CORSAIR COMPONENTS INC.) Hidden CS GO Skin Changer (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\6fc47ca111ee6e34) (Version: 1.0.0.34 - CS GO Skin Changer) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0466 - Disc Soft Ltd) Discord (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.22 - NVIDIA Corporation) Hidden Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.5.1 - IObit) Epic Games Launcher (HKLM-x32\...\{8594B302-1A2C-4EB8-8EDA-09E11468448F}) (Version: 1.1.167.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.1.1 - SCS Software) Euro Truck Simulator 2 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: - ) Euro Truck Simulator 2 Beyond the Baltic Sea (HKLM-x32\...\Euro Truck Simulator 2 Beyond the Baltic Sea_is1) (Version: - ) Forza Horizon 3 (HKLM-x32\...\Forza Horizon 3_is1) (Version: 1.0.0.0 - Microsoft Studios) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Just Cause 4 (HKLM-x32\...\{D1F33AFE-757B-4A27-9F96-D507177C3E40}_is1) (Version: - Avalanche Studios) Kingdom Come Deliverance The Amorous Adventures of Bold Sir Hans Capon (HKLM-x32\...\Kingdom Come Deliverance The Amorous Adventures ~9066B541_is1) (Version: - ) Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.3 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{a1697240-f3cf-483c-a9d2-3cd9e5bf3615}) (Version: 1.0.3 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.1.2.1 (HKLM-x32\...\{D80B578B-0BB8-449E-99B5-E23B64BA5431}) (Version: 6.1.2.1 - The Document Foundation) Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) LogMeIn Hamachi (HKLM-x32\...\{86C80028-CB1C-42B7-8FAA-C486A0B1996A}) (Version: 2.2.0.627 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.627 - LogMeIn, Inc.) Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft OneDrive (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 64.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 64.0.2 (x64 pl)) (Version: 64.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1 - Mozilla) NAPS2 5.8.2 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version: - Ben Olden-Cooligan) No Mans Sky NEXT (HKLM-x32\...\No Mans Sky NEXT_is1) (Version: - ) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Sterownik graficzny 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.22 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenIV (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\OpenIV) (Version: 3.0.1006 - .black/OpenIV Team) Opera Stable 57.0.3098.116 (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.122.0.52 - Overwolf Ltd.) Panel sterowania NVIDIA 417.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.22 - NVIDIA Corporation) Hidden Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.02 - Patriot Memory) Hidden Patriot Viper RGB (HKLM-x32\...\{d549ba94-f6a7-4153-9c75-2e40ec8e1c8e}) (Version: 1.00.02 - Patriot Memory) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) SkinMiner For NVidia (HKLM-x32\...\{4F9ADFDA-6613-41AB-B939-4C1F20B9764E}) (Version: 2.0.3.0 - SkinMiners) Speedycar version 1.0 (HKLM-x32\...\Speedycar_is1) (Version: 1.0 - MAL) <==== UWAGA State of Decay 2 [FULL REMOVAL] (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\{CA2279C5-4639-4D05-B274-8792AB07AC35}_is1) (Version: 1.3160.34.2 - Microsoft Studios) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Forest (HKLM-x32\...\The Forest_is1) (Version: - ) The Long Dark Redux (HKLM-x32\...\The Long Dark Redux_is1) (Version: - ) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) TheLongDark v.1.44.44110 (HKLM-x32\...\TheLongDark_is1) (Version: - ) TigerTrade 4.2.2 (HKLM-x32\...\TigerTrade 4.2.2) (Version: 4.2.2 - TigerTrade) Titanfall 2 (HKLM-x32\...\Titanfall 2_is1) (Version: - ) TP-LINK TL-WN721N_TL-WN722N Driver (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.3.1 - TP-LINK) TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK) TT server maker (HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\0a2223a9edf7aa38) (Version: 1.4.4.0 - TThread) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 68.1 - Ubisoft) VEGAS Pro 15.0 (HKLM\...\{E0F91FB0-7FC4-11E7-B8E9-95BE57594EAC}) (Version: 15.0.177 - VEGAS) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) VoodooShield version 4.53 (HKLM\...\{A8644328-A66F-490E-B8FA-901FF649189D}_is1) (Version: 4.53 - VoodooSoft, LLC) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Wolfenstein II The New Colossus (HKLM-x32\...\Wolfenstein II The New Colossus_is1) (Version: - ) World of Tanks (HKLM-x32\...\World of Tanks) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-06-20] (Disc Soft Ltd) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-06-20] (Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-11-29] (NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0C056CF0-27C4-462B-87E8-2DD715A5D36E} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-11-16] (BlueStack Systems, Inc.) Task: {0D6909A5-BE5F-4D8F-8036-87C504665EF6} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-29] (NVIDIA Corporation) Task: {3007739A-60AC-4B0A-9DC7-6D0B4B09A383} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-29] (NVIDIA Corporation) Task: {3930875E-DD7B-453E-9AE5-DD2E3F3A1532} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation) Task: {4826A72E-7A40-463F-A114-FF18714EFE42} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-29] (NVIDIA Corporation) Task: {5D2A2BFE-8274-4F79-942A-AB3074B0F1EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {76BA5799-26CF-4B30-B72A-082B3F66BC58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation) Task: {78B97AE7-1A14-4CED-ABB6-D00A9A065CB8} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-29] (NVIDIA Corporation) Task: {8386CC74-9A4A-4057-88A6-F47E889DF3F2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-05] (Microsoft Corporation) Task: {96CAA46F-B2B9-40C3-9C57-03C75BC7984C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-29] (NVIDIA Corporation) Task: {9841130B-0496-408E-8465-EFF9287EB1F4} - System32\Tasks\ASUS\AsRogAuraGpuDllServer => C:\Program Files (x86)\LightingService\\AsRogAuraGpuDllServer.exe [2018-04-25] () Task: {A150B97B-AC56-456A-AAA4-07ABC93D2C06} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-29] (NVIDIA Corporation) Task: {A96DDFCD-995C-4B02-A372-7281C1230106} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [2018-08-05] (ASUSTeK Computer Inc.) <==== UWAGA Task: {AE43CE29-D4BD-4B65-983D-4D85F63E13EA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-16] (AVAST Software) Task: {BA03EEBE-D8F1-4A97-B103-5BD9CCC27CA0} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-239350383-861022925-3571962692-1001 => C:\Users\Aviator\AppData\Local\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited) Task: {BFF43AC3-C5D8-41B6-823C-856588C22FA5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-29] (NVIDIA Corporation) Task: {C398A046-D398-456E-BC93-29CF4D79CA7E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-29] (NVIDIA Corporation) Task: {C70C75D4-E63D-4F63-9077-B1A8EC1BE368} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Task: {CD6BFC97-07D5-4106-A999-B196DD882A4E} - System32\Tasks\Driver Booster SkipUAC (Aviator) => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe [2018-07-06] (IObit) Task: {D5F364DA-4DA5-42AC-9065-FA521C094B92} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.5.1\Scheduler.exe [2018-07-06] (IObit) Task: {D9BF0CF6-3C85-4599-B81E-F14C9F9BD035} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2019-01-22] (Overwolf LTD) Task: {DB17669D-88CB-4FEB-A289-8A113292DC59} - System32\Tasks\Opera scheduled Autoupdate 1537088356 => C:\Users\Aviator\AppData\Local\Programs\Opera\launcher.exe [2019-01-09] (Opera Software) Task: {DDD08A05-9A4A-49F7-B3EA-27BF2AC45F2D} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-29] (NVIDIA Corporation) Task: {F0C822A9-EFB0-404C-A4D2-A0DA5DABA76D} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d42ce719dc1ccf => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [2018-08-05] (ASUSTeK Computer Inc.) <==== UWAGA Task: {FC3158BA-05F0-444B-BFDD-5C3E3196FB25} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {FC44AEC7-D853-494C-A93D-C1DFE0AE2BE3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Aviator\Desktop\World of Tanks.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://cpm.wargaming.net/ogu5s4c4/?pub_id=114&xid=7FrBC5tVsHnrU7Z5nySxDisFWt1isvVbBc6VXlXuQE5BHuVLMP8VLipJgAAAN1iigD0ie ShortcutWithArgument: C:\Users\Aviator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://cpm.wargaming.net/ogu5s4c4/?pub_id=114&xid=7FrBC5tVsHnrU7Z5nySxDisFWt1isvVbBc6VXlXuQE5BHuVLMP8VLipJgAAAN1iigD0ie ShortcutWithArgument: C:\Users\Aviator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World of Tanks.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://cpm.wargaming.net/ogu5s4c4/?pub_id=114&xid=7FrBC5tVsHnrU7Z5nySxDisFWt1isvVbBc6VXlXuQE5BHuVLMP8VLipJgAAAN1iigD0ie ==================== Załadowane moduły (filtrowane) ============== 2018-08-05 18:57 - 2018-11-29 17:11 - 000154424 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-12-17 18:58 - 2019-01-29 12:19 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-25 15:49 - 2018-04-25 15:49 - 000282072 _____ () C:\Program Files (x86)\LightingService\AsRogAuraGpuDllServer.exe 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\Users\Aviator\AppData\Local\MEGAsync\ShellExtX64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 18:22 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2019-01-09 15:39 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2019-01-23 15:48 - 2019-01-23 15:49 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2019-01-23 15:48 - 2019-01-23 15:49 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-04 17:44 - 2018-10-04 17:45 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2019-01-23 15:48 - 2019-01-23 15:48 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2019-01-23 15:48 - 2019-01-23 15:48 - 010936320 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2019-01-23 15:48 - 2019-01-23 15:49 - 002920960 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\skypert.dll 2019-01-23 15:48 - 2019-01-23 15:48 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-12-15 00:43 - 2018-12-15 00:45 - 002384384 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.37.98.0_x64__kzf8qxf38zg5c\Processing.NDI.Lib.UWP.x64.dll 2019-01-24 16:44 - 2019-01-24 16:44 - 028012544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Video.UI.exe 2019-01-24 16:44 - 2019-01-24 16:44 - 000305152 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-04-12 17:02 - 2018-04-12 17:02 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-29 07:28 - 2018-11-29 07:28 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-24 16:44 - 2019-01-24 16:44 - 006187520 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntCommon.dll 2019-01-24 16:44 - 2019-01-24 16:44 - 009388544 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18112.14311.0_x64__8wekyb3d8bbwe\EntPlat.dll 2019-01-09 23:12 - 2019-01-09 23:12 - 004483072 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\051857636295bda07ec1ebe7724be878\DiscSoft.NET.Common.ni.dll 2019-01-09 23:13 - 2019-01-09 23:13 - 003039232 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DotNetCommon\4faeb78b28d2b7646a35abaddc94d09a\DotNetCommon.ni.dll 2018-12-10 18:05 - 2019-01-18 17:21 - 000172488 _____ () C:\Users\Aviator\AppData\Roaming\SteamServerBrowser\SteamServerBrowser.exe 2018-12-20 00:02 - 2018-12-20 00:03 - 098275328 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2018-12-20 00:03 - 2018-12-20 00:03 - 003922432 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2018-12-20 00:03 - 2018-12-20 00:03 - 000092672 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2019-01-22 10:19 - 2019-01-22 10:19 - 106663240 _____ () C:\Program Files (x86)\Overwolf\0.122.0.52\libcef.DLL 2018-08-05 18:47 - 2014-05-23 15:36 - 000847872 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe 2019-01-22 10:19 - 2019-01-22 10:19 - 005031752 _____ () C:\Program Files (x86)\Overwolf\0.122.0.52\libglesv2.dll 2019-01-22 10:19 - 2019-01-22 10:19 - 000116552 _____ () C:\Program Files (x86)\Overwolf\0.122.0.52\libegl.dll 2018-08-29 13:41 - 2018-12-06 00:47 - 001066784 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\SDL2.dll 2018-08-29 13:41 - 2018-11-20 01:56 - 102804768 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll 2018-08-29 13:41 - 2018-11-20 01:56 - 004866336 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll 2018-08-29 13:41 - 2018-11-20 01:56 - 000116000 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll 2018-10-30 15:21 - 2018-10-30 15:21 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe 2019-01-11 12:20 - 2019-01-09 07:52 - 000688216 _____ () C:\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera_elf.dll 2019-01-11 12:20 - 2019-01-11 12:19 - 107562072 _____ () C:\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera_browser.dll 2019-01-11 12:19 - 2019-01-11 12:19 - 004991576 _____ () C:\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\libglesv2.dll 2019-01-11 12:19 - 2019-01-11 12:19 - 000116824 _____ () C:\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\libegl.dll 2018-10-09 13:36 - 2018-10-09 13:36 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll 2018-08-05 19:06 - 2018-03-16 14:01 - 000081368 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ATKEX.dll 2018-08-05 19:06 - 2018-03-16 14:01 - 000229848 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\ASUS_WMI.dll 2018-08-05 19:06 - 2019-02-02 09:15 - 000030208 _____ () C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 000047576 _____ () C:\Program Files (x86)\LightingService\AuraHueWrapper.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 001777664 _____ () C:\Program Files (x86)\LightingService\Vender.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 000073728 _____ () C:\Program Files (x86)\LightingService\ClaymoreProtocol.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 000073728 _____ () C:\Program Files (x86)\LightingService\CharmProtocol.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 000073728 _____ () C:\Program Files (x86)\LightingService\RogNewmouseProtocol.dll 2018-04-24 19:49 - 2018-04-24 19:49 - 000827904 _____ () C:\Program Files\ASUS\ASUS_Aac_DRAM\Aac3572DramHal_x86.dll 2018-04-18 11:14 - 2018-04-18 11:14 - 000156672 _____ () C:\Program Files\Patriot\Aac_Patriot Viper RGB\AacHal_x86.dll 2018-04-26 14:48 - 2018-04-26 14:48 - 000236032 _____ () C:\Program Files\ASUS\CORSAIR_Aac_DRAM\AacCosairDramHal_x86.dll 2018-04-26 10:17 - 2018-04-26 10:17 - 000245248 _____ () C:\Program Files\ASUS\KINGSTON_Aac_DRAM\AacKingstonDramHal_x86.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 001951232 _____ () C:\Program Files (x86)\LightingService\R2Clib.dll 2018-04-18 14:11 - 2018-04-18 14:11 - 000053248 _____ () C:\Program Files (x86)\LightingService\cpuutil.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000503368 _____ () E:\GOG Galaxy\PocoUtil.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 001856072 _____ () E:\GOG Galaxy\PocoData.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000387656 _____ () E:\GOG Galaxy\PocoDataSQLite.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000306248 _____ () E:\GOG Galaxy\PocoNetSSL.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 001071176 _____ () E:\GOG Galaxy\PocoNet.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 001656392 _____ () E:\GOG Galaxy\PocoFoundation.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000327752 _____ () E:\GOG Galaxy\PocoJSON.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000681032 _____ () E:\GOG Galaxy\sqlite.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000107592 _____ () E:\GOG Galaxy\zlib.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000513608 _____ () E:\GOG Galaxy\PocoXML.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000270920 _____ () E:\GOG Galaxy\PocoZip.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 067919944 _____ () E:\GOG Galaxy\libcef.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000157256 _____ () E:\GOG Galaxy\PocoCrypto.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000130120 _____ () E:\GOG Galaxy\xdelta3.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000426568 _____ () E:\GOG Galaxy\pcre.dll 2018-11-29 23:33 - 2018-11-29 18:20 - 000152648 _____ () E:\GOG Galaxy\expat.dll 2018-08-22 17:07 - 2018-12-06 00:47 - 000885536 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2018-08-22 17:07 - 2019-02-01 00:22 - 002667296 _____ () C:\Program Files (x86)\Steam\video.dll 2018-08-22 17:06 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2018-08-22 17:06 - 2018-11-05 19:53 - 000810784 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2018-08-22 17:06 - 2018-11-05 19:53 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2018-08-22 17:06 - 2018-11-05 19:53 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2018-08-22 17:06 - 2018-11-05 19:53 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2018-08-22 17:06 - 2018-11-05 19:53 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2018-08-22 17:06 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2018-08-22 17:06 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2018-08-22 17:07 - 2019-02-01 00:22 - 001031456 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2018-08-22 17:06 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2018-08-05 18:47 - 2014-05-23 15:36 - 001411072 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\nicLan.dll 2018-08-05 18:47 - 2014-05-23 15:36 - 000193024 _____ () C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\DC_WFF.dll 2017-09-10 21:51 - 2017-09-10 21:51 - 000798208 _____ () C:\Users\Aviator\AppData\Local\MEGAsync\libsodium.dll 2018-08-05 22:07 - 2018-07-11 13:47 - 003176448 _____ () E:\GOG Galaxy\libglesv2.dll 2018-08-05 22:07 - 2018-07-11 13:47 - 000079872 _____ () E:\GOG Galaxy\libegl.dll 2015-07-10 22:37 - 2015-07-10 22:37 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-239350383-861022925-3571962692-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 00:38 - 2019-01-30 18:59 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-239350383-861022925-3571962692-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Aviator\Desktop\......jpg DNS Servers: 31.11.202.254 - 37.8.214.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{28D20787-9D18-4F1C-B746-6DFB6D7E36A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{A6F94450-A079-41BD-A6E0-A4124D022A33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) FirewallRules: [{9261EFE2-1A05-41B7-9323-79D5DB47CE67}] => (Allow) C:\Users\Aviator\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{3AED7CF2-75EE-4880-9FFB-C5FF127D5BF1}] => (Allow) C:\Users\Aviator\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) FirewallRules: [{54EDFE12-3186-42B7-BE57-2234B8027212}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe (IObit) FirewallRules: [{49D81DE7-EAD4-443C-BCD8-0CAB25DD0379}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DriverBooster.exe (IObit) FirewallRules: [{7CC5C087-C2BC-48B7-ABED-64A8F3D511EE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe (IObit) FirewallRules: [{9BC618BD-DB8A-4D71-8119-D1BFA181410D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\DBDownloader.exe (IObit) FirewallRules: [{1697FE39-C904-4F29-9238-DAA0ED3A4CE7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe (IObit) FirewallRules: [{0902882F-5D72-4E1A-8455-C5ED11C630A4}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.5.1\AutoUpdate.exe (IObit) FirewallRules: [{B39AB8B8-EAD9-49A1-99B3-26237307D3B6}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (Disc Soft Ltd) FirewallRules: [{CC5CF228-9339-4CF0-A942-A1D49F25EF16}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku FirewallRules: [{AA6E45BC-97F7-43D5-BD78-61089402A08E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku FirewallRules: [{BE1768AE-250E-4B39-A860-7872309CD2D6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{EAD5CAB1-1C4B-405F-BB6C-9D70A1D345BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{0D3E34C5-AE94-4747-AC29-733BC92E58C5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{8806E0F3-A96C-4FF2-A44E-814B7660CF92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{447D305C-3A49-4880-A859-97DC1CF5E534}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{702C4356-AFC9-48E9-A69C-A417A803643B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{D6921127-C5D1-4206-BC4B-3DB729BAEAFA}] => (Allow) F:\Assassin's Creed Unity\ACU.exe () FirewallRules: [{C8EE2E94-8728-4A95-A393-344D3AED8131}] => (Allow) F:\Assassin's Creed Unity\ACU.exe () FirewallRules: [{41FD9722-0320-44FF-8E0F-5F329B094729}] => (Allow) F:\for honor\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{364CD0B0-C7B0-4116-BC24-E8CE37697F5D}] => (Allow) F:\for honor\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{0CD21F37-C4E5-4FCC-8E72-3F76791926A4}] => (Allow) F:\BF1\Battlefield 1\bf1Trial.exe (EA Digital Illusions CE AB) FirewallRules: [{DDB6D722-FFD2-49B0-83D4-A192E20DAC39}] => (Allow) F:\BF1\Battlefield 1\bf1Trial.exe (EA Digital Illusions CE AB) FirewallRules: [{F83911DA-FFC3-4309-83DA-4E069FCF4AA9}] => (Allow) F:\BF1\Battlefield 1\bf1.exe (EA Digital Illusions CE AB) FirewallRules: [{81C82AD6-5CE2-4827-A71F-43B1548DBCDC}] => (Allow) F:\BF1\Battlefield 1\bf1.exe (EA Digital Illusions CE AB) FirewallRules: [{BDAD98E8-31AA-41D1-A009-E5B3BB4D9941}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe (BlueStack Systems, Inc.) FirewallRules: [{84BEC86F-DA77-43DB-B629-C14A0487D46A}] => (Allow) F:\a way out\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB) FirewallRules: [{3047544D-D3C0-4034-B690-896F96B2B497}] => (Allow) F:\a way out\Haze1\Binaries\Win64\AWayOut.exe (Hazelight Studios AB) FirewallRules: [{05322D2A-1389-4C37-A17E-3BFA42AD9AA6}] => (Allow) F:\a way out\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB) FirewallRules: [{09FD0620-49AD-4FF0-9BC1-18294085D7D4}] => (Allow) F:\a way out\Haze1\Binaries\Win64\AWayOut_friend.exe (Hazelight Studios AB) FirewallRules: [{0F2130A3-4F14-4A54-9291-A53556AEB094}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Brak pliku FirewallRules: [{D8033FBE-A6CA-48B1-969A-A27E96A6239F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Brak pliku FirewallRules: [{54925A5D-DFCE-4139-80C2-EED2BAD62D93}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Brak pliku FirewallRules: [{4484E9FC-B8EE-435E-9393-E6193DFEE6C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe Brak pliku FirewallRules: [{77F402F5-4333-4D8F-834E-8D67991C57DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [{B5B76D2F-114A-4959-8F03-9E584452ADF8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation) FirewallRules: [{26D5B6B6-A47B-4C98-8D8C-098C7A6BD8EB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{4CD9379F-FEDD-4E19-920A-7322BD5E5124}] => (Allow) F:\for honor\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations) FirewallRules: [{2000E58C-98F8-42BA-B972-A387D4F3BE84}] => (Allow) F:\for honor\steamapps\common\Unturned\Unturned_BE.exe (BattlEye Innovations) FirewallRules: [{52757505-53E3-439B-AE3D-C93AB5383599}] => (Allow) F:\for honor\steamapps\common\Unturned\Unturned.exe () FirewallRules: [{242C5217-ECB3-489F-A51E-2BA1E8545DDF}] => (Allow) F:\for honor\steamapps\common\Unturned\Unturned.exe () FirewallRules: [{C1BD5828-3D42-4EF3-A87A-6AACDE0C993B}] => (Allow) F:\for honor\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software) FirewallRules: [{4161EFE1-8735-4EEE-B081-158F4F8A29A4}] => (Allow) F:\for honor\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software) FirewallRules: [{4A520C3E-37B0-44FB-A6F2-33BFC5605C23}] => (Allow) F:\for honor\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software) FirewallRules: [{52C3738A-A981-493B-AA96-B6C46ACA1F0A}] => (Allow) F:\for honor\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software) ==================== Punkty Przywracania systemu ========================= 02-02-2019 11:15:31 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/02/2019 09:18:08 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „WmiApRpl” w bibliotece DLL „C:\Windows\system32\wbem\wmiaprpl.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/02/2019 09:18:05 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (02/02/2019 09:18:04 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „MSDTC” w bibliotece DLL „C:\Windows\system32\msdtcuiu.DLL”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/02/2019 09:18:03 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „Lsa” w bibliotece DLL „C:\Windows\System32\Secur32.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/02/2019 09:18:03 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „ESENT” w bibliotece DLL „C:\Windows\system32\esentprf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/02/2019 09:18:03 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/01/2019 10:37:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „WmiApRpl” w bibliotece DLL „C:\Windows\system32\wbem\wmiaprpl.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (02/01/2019 10:37:35 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Dziennik System: ============= Error: (02/02/2019 03:18:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QLI858D) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-QLI858D\Aviator o identyfikatorze zabezpieczeń SID (S-1-5-21-239350383-861022925-3571962692-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 03:14:09 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 02:38:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 02:08:19 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 01:27:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 01:19:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-QLI858D) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-QLI858D\Aviator o identyfikatorze zabezpieczeń SID (S-1-5-21-239350383-861022925-3571962692-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 01:11:11 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2019 12:30:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-01-30 19:20:23.400 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\SmartData\masterst.exe; file:_C:\Program Files (x86)\SmartData\performer.exe; process:_pid:3860,ProcessStart:131933448933708356; process:_pid:8288,ProcessStart:131933449100194222 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\SmartData\masterst.exe Wersja podpisu: AV: 1.285.500.0, AS: 1.285.500.0, NIS: 1.285.500.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-01-30 19:20:22.474 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\SmartData\masterst.exe; file:_C:\Program Files (x86)\SmartData\performer.exe; process:_pid:3860,ProcessStart:131933448933708356; process:_pid:8288,ProcessStart:131933449100194222 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\SmartData\masterst.exe Wersja podpisu: AV: 1.285.500.0, AS: 1.285.500.0, NIS: 1.285.500.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-01-30 19:20:22.409 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\SmartData\masterst.exe; file:_C:\Program Files (x86)\SmartData\performer.exe; process:_pid:3860,ProcessStart:131933448933708356; process:_pid:8288,ProcessStart:131933449100194222; regkey:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FA1B727D-3970-4561-8AC6-AC8AA7DBA639}; service:_Smart Monitoring; uninstall:_HKLM\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FA1B727D-3970-4561-8AC6-AC8AA7DBA639} Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\SmartData\performer.exe Wersja podpisu: AV: 1.285.500.0, AS: 1.285.500.0, NIS: 1.285.500.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-01-30 19:20:00.597 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\SmartData\masterst.exe; file:_C:\Program Files (x86)\SmartData\performer.exe; process:_pid:3860,ProcessStart:131933448933708356; process:_pid:8288,ProcessStart:131933449100194222; service:_Smart Monitoring Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\SmartData\performer.exe Wersja podpisu: AV: 1.285.500.0, AS: 1.285.500.0, NIS: 1.285.500.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 Date: 2019-01-30 19:19:53.369 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.D!cl&threatid=2147723655&enterprise=0 Nazwa: Trojan:Win32/Fuerboos.D!cl Identyfikator: 2147723655 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\SmartData\masterst.exe; file:_C:\Program Files (x86)\SmartData\performer.exe; process:_pid:3860,ProcessStart:131933448933708356; process:_pid:8288,ProcessStart:131933449100194222; service:_Smart Monitoring Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\SmartData\masterst.exe Wersja podpisu: AV: 1.285.500.0, AS: 1.285.500.0, NIS: 1.285.500.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4 CodeIntegrity: =================================== Date: 2019-02-02 15:30:32.107 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:30:32.102 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:30:31.998 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:30:15.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:27:49.029 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:27:49.022 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:27:25.326 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2019-02-02 15:27:25.321 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\Aviator\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Overwolf\0.122.0.52\OWExplorer.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Procent pamięci w użyciu: 35% Całkowita pamięć fizyczna: 8136.65 MB Dostępna pamięć fizyczna: 5232.09 MB Całkowita pamięć wirtualna: 17120.04 MB Dostępna pamięć wirtualna: 11052.02 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:174.4 GB) (Free:4.73 GB) NTFS Drive d: (Download) (Fixed) (Total:364.98 GB) (Free:124.46 GB) NTFS Drive e: (Programy) (Fixed) (Total:100.76 GB) (Free:89.98 GB) NTFS Drive f: (Gry) (Fixed) (Total:756.51 GB) (Free:43.85 GB) NTFS Drive h: (Kingdom Come Deliverance The Amo) (CDROM) (Total:60.25 GB) (Free:0 GB) UDF \\?\Volume{66fedc0d-83ce-4f8a-9b26-9bec5b4420b3}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS \\?\Volume{6a6dd0c0-42a4-45a9-951e-93f25fb2d914}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 9F8DBE28) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 8F388514) Partition: GPT. ==================== Koniec Addition.txt ============================