Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:12-12-2015 Uruchomiony przez Michał (2015-12-12 18:04:14) Uruchomiony z C:\Users\Michał\Downloads Windows 10 Home (X64) (2015-08-20 19:31:44) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1115924686-2776352850-3644351443-500 - Administrator - Disabled) Dom (S-1-5-21-1115924686-2776352850-3644351443-1003 - Limited - Enabled) => C:\Users\Dom Gość (S-1-5-21-1115924686-2776352850-3644351443-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1115924686-2776352850-3644351443-503 - Limited - Disabled) Michał (S-1-5-21-1115924686-2776352850-3644351443-1002 - Administrator - Enabled) => C:\Users\Michał ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) Aktualizacje NVIDIA 2.5.15.54 (Version: 2.5.15.54 - NVIDIA Corporation) Hidden ASUS USB-N14 (HKLM-x32\...\{9899B8B5-C656-4816-903C-29C4185BF674}) (Version: 1.00.0000 - ASUSTeK Computer Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2223 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) CodeBlocks (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\CodeBlocks) (Version: 10.05 - The Code::Blocks Team) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Dying Light (HKLM-x32\...\Steam App 239140) (Version: - Techland) Euro Truck Simulator 2 (HKLM-x32\...\Steam App 227300) (Version: - SCS Software) Fallout: New Vegas (HKLM-x32\...\Steam App 22490) (Version: - Obsidian Entertainment) Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version: - Ubisoft) Fraps (HKLM-x32\...\Fraps) (Version: - ) GG (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\GG) (Version: 12 - GG Network S.A.) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Gyazo 3.1.6 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.) InputMapper (HKLM-x32\...\{1A44056A-C7D8-4561-BC43-A0AA7D7AAA64}) (Version: 1.5.31.0 - DSDCS) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games) League of Legends (x32 Version: 3.0.1 - Riot Games) Hidden Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) MorphVOX Junior (HKLM-x32\...\{E6C7380F-15DD-445E-BA02-B7A180BA0A5A}) (Version: 2.8.1 - Screaming Bee) Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich) NVIDIA GeForce Experience 2.5.15.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.54 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.50 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.50 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA Wirtualny dźwięk Miracast 352.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 352.86 - NVIDIA Corporation) OpenFM (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\OpenFM) (Version: 2 - GG Network S.A.) Opera Stable 34.0.2036.25 (HKLM-x32\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software) osu! (HKLM-x32\...\{a88a281b-ade4-48bd-b828-97ff2149fd19}) (Version: latest - ppy Pty Ltd) Panel sterowania NVIDIA 358.50 (Version: 358.50 - NVIDIA Corporation) Hidden PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version: - Daybreak Games) PlanetSide 2 (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Serious Sam 3 BFE, âĺđńč˙ 1.0.0.0 (HKLM-x32\...\Serious Sam 3 BFE_is1) (Version: 1.0.0.0 - RePack by SEYTER) SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.15.54 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\Spotify) (Version: 1.0.1.1060.gc75ebdfd - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH) The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com) Unity Web Player (HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\UnityWebPlayer) (Version: 4.6.1f1 - Unity Technologies ApS) Uplay (HKLM-x32\...\Uplay) (Version: 4.8 - Ubisoft) uRage Illuminated Driver (HKLM-x32\...\{F1A273BD-6A9E-41D8-A111-5E56ACD286F8}) (Version: 1.0 - Hama) WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240ED}) (Version: 19.5.11532 - WinZip Computing, S.L. ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1115924686-2776352850-3644351443-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Michał\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1115924686-2776352850-3644351443-1002_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.dll () CustomCLSID: HKU\S-1-5-21-1115924686-2776352850-3644351443-1002_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Michał\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Punkty Przywracania systemu ========================= 12-12-2015 17:56:33 zoek.exe restore point ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {36E0A046-0930-4BFA-A699-079BC71202A1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation) Task: {421E444C-8AFF-4266-AFB5-C944E1BA54D9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-21] (AVAST Software) Task: {5DEC8E2A-9D7F-4A0B-8BA0-1B75E20739FA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {6D245A57-4414-4133-898C-4351D83E975D} - System32\Tasks\Opera scheduled Autoupdate 1431358754 => C:\Program Files (x86)\Opera\launcher.exe [2015-12-04] (Opera Software) Task: {9E229BDE-D458-42DC-ABA7-C6DC37DD8650} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {A0C3460C-2C2C-4A47-BEA9-759423157473} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {ADD14A28-B0FD-425E-A11B-8F966003CB6D} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] () Task: {B7962772-A204-4E89-A475-3F6C5FEFC20F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {DDAA0BB3-A7A9-4CA0-909A-25A019A9D7C3} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2015-08-19] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-08-20 21:15 - 2015-08-20 21:15 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-01-24 06:03 - 2015-10-03 03:38 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-08-21 16:58 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-01-24 00:12 - 2012-08-28 09:52 - 00311296 _____ () C:\Program Files (x86)\ASUSTeK Computer Inc\ASUS USB-N14\WPSHWPBC.exe 2015-10-04 11:00 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-04 11:00 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-04 10:59 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-09 18:08 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 18:08 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 18:08 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-04 11:00 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:34 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-09-16 20:34 - 2015-09-16 20:34 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-06-23 10:24 - 2013-01-17 09:18 - 00491520 _____ () C:\Program Files (x86)\uRage Illuminated Driver\Monitor.exe 2015-12-12 17:55 - 2015-12-12 17:55 - 01309184 _____ () C:\Users\Michał\Downloads\zoek.exe 2015-07-21 16:50 - 2015-07-21 16:50 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-07-21 16:50 - 2015-07-21 16:50 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-11 22:33 - 2015-12-11 22:33 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121102\algo.dll 2015-12-12 17:52 - 2015-12-12 17:52 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15121200\algo.dll 2015-04-11 12:47 - 2015-10-12 04:05 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-01-24 23:26 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-01-24 23:26 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-01-24 23:26 - 2015-12-10 21:11 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll 2015-01-24 23:26 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-01-24 23:26 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-01-24 23:26 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-01-24 23:26 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-01-24 23:26 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-01-24 23:26 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-01-24 23:26 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-01-24 23:26 - 2015-12-10 21:11 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-07-22 11:52 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll 2015-01-24 23:26 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-07-21 16:50 - 2015-07-21 16:50 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-06-23 10:24 - 2013-01-16 15:40 - 00057344 _____ () C:\Program Files (x86)\uRage Illuminated Driver\lan.dll 2015-06-23 10:24 - 2012-04-19 16:15 - 00061440 _____ () C:\Program Files (x86)\uRage Illuminated Driver\hiddriver.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 01202176 _____ () C:\Program Files (x86)\GalaxyClient\PocoNet.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 45069312 _____ () C:\Program Files (x86)\GalaxyClient\libcef.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00566272 _____ () C:\Program Files (x86)\GalaxyClient\PocoUtil.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 02579456 _____ () C:\Program Files (x86)\GalaxyClient\PocoData.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00476672 _____ () C:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00515072 _____ () C:\Program Files (x86)\GalaxyClient\PocoXML.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00340480 _____ () C:\Program Files (x86)\GalaxyClient\PocoZip.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00332288 _____ () C:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 01785344 _____ () C:\Program Files (x86)\GalaxyClient\PocoFoundation.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00414208 _____ () C:\Program Files (x86)\GalaxyClient\PocoJSON.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00666624 _____ () C:\Program Files (x86)\GalaxyClient\sqlite.dll 2015-05-19 17:39 - 2015-04-09 14:52 - 00139776 _____ () C:\Program Files (x86)\GalaxyClient\expat.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00412672 _____ () C:\Program Files (x86)\GalaxyClient\pcre.dll 2015-05-19 17:39 - 2015-04-09 14:52 - 00094208 _____ () C:\Program Files (x86)\GalaxyClient\zlib.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00172032 _____ () C:\Program Files (x86)\GalaxyClient\PocoCrypto.dll 2015-05-19 17:39 - 2015-04-09 14:52 - 00107520 _____ () C:\Program Files (x86)\GalaxyClient\ZLIB1.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 01643008 _____ () C:\Program Files (x86)\GalaxyClient\libglesv2.dll 2015-05-19 17:39 - 2015-09-09 15:25 - 00074752 _____ () C:\Program Files (x86)\GalaxyClient\libegl.dll 2015-01-21 21:49 - 2013-09-16 12:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-12-09 20:49 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll 2015-12-09 20:49 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\5c4281343ee45aae05bebbe435:Win32App AlternateDataStreams: C:\5c48729e91d6607c18a7270b11:Win32App AlternateDataStreams: C:\67a2881be52717aab629fb5f16ae594a:Win32App AlternateDataStreams: C:\96f7236a5247d75ce01457a62b91bf:Win32App AlternateDataStreams: C:\a534b92e17b2555a5857873e4550:Win32App AlternateDataStreams: C:\b958499a08ea51faaf4b:Win32App AlternateDataStreams: C:\Program Files\CCleaner:Win32App AlternateDataStreams: C:\Program Files\Microsoft Silverlight:Win32App AlternateDataStreams: C:\Program Files\TeamSpeak 3 Client:Win32App AlternateDataStreams: C:\Program Files\WinRAR:Win32App AlternateDataStreams: C:\Program Files\WinZip:Win32App AlternateDataStreams: C:\Program Files (x86)\GalaxyClient:Win32App AlternateDataStreams: C:\Program Files (x86)\Gyazo:Win32App AlternateDataStreams: C:\Program Files (x86)\Microsoft Office:Win32App AlternateDataStreams: C:\Program Files (x86)\Opera:Win32App AlternateDataStreams: C:\Program Files (x86)\uRage Illuminated Driver:Win32App AlternateDataStreams: C:\WINDOWS\My Product Name:Win32App AlternateDataStreams: C:\WINDOWS\SysWOW64\Adobe:Win32App AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InputMapper:Win32App ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Michał\Downloads\666093.png DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1115924686-2776352850-3644351443-1002\...\StartupApproved\Run: => "Spotify" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{EE71F9C1-D2C1-4472-86D2-581587CC6400}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E4751EE2-3D1C-45B8-81C3-E620700B3934}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{5B20A66D-40DD-4508-9580-FA2101225401}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{94170E68-96E5-4326-950E-6FC5EB07E917}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/12/2015 05:56:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (12/12/2015 01:43:47 PM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (4484) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Users\Michał\AppData\Local\Microsoft\Windows\WebCache\V010028D.log. Error: (12/11/2015 05:22:17 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6180) Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1032. Error: (12/11/2015 05:22:17 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6180) Próba utworzenia pliku „C:\WINDOWS\system32\edbtmp.log” zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja tworzenia pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (12/11/2015 05:22:07 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6180) Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1032. Error: (12/11/2015 05:22:07 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6180) Próba utworzenia pliku „C:\WINDOWS\system32\edbtmp.log” zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja tworzenia pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (12/11/2015 05:21:56 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6180) Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1032. Error: (12/11/2015 05:21:56 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6180) Próba utworzenia pliku „C:\WINDOWS\system32\edbtmp.log” zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja tworzenia pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (12/11/2015 05:21:46 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6180) Nie można utworzyć nowego pliku dziennika, ponieważ baza danych nie może dokonać zapisu na dysku dziennika. Dysk może być tylko do odczytu, zapełniony, niewłaściwie skonfigurowany lub uszkodzony. Błąd -1032. Error: (12/11/2015 05:21:46 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6180) Próba utworzenia pliku „C:\WINDOWS\system32\edbtmp.log” zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja tworzenia pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Dziennik System: ============= Error: (12/12/2015 05:56:26 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (12/12/2015 05:54:46 PM) (Source: DCOM) (EventID: 10016) (User: MORELE) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}moreleMichałS-1-5-21-1115924686-2776352850-3644351443-1002LocalHost (użycie LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (12/12/2015 05:54:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:43 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:42 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:41 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:40 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (12/12/2015 05:54:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTUSŁUGA LOKALNAS-1-5-19LocalHost (użycie LRPC)NiedostępnyNiedostępny ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 8088.29 MB Dostępna pamięć fizyczna: 5623.86 MB Całkowita pamięć wirtualna: 9368.29 MB Dostępna pamięć wirtualna: 6792.04 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.29 GB) (Free:5.6 GB) NTFS Drive d: () (Fixed) (Total:931.39 GB) (Free:878.24 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================