Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-04-2017 Ran by Arekcipa (30-04-2017 15:00:48) Running from C:\Users\Arekcipa\Downloads Windows 10 Enterprise 2015 LTSB Evaluation (X64) (2017-02-07 20:04:08) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-252974029-621322211-1437129156-500 - Administrator - Disabled) Arekcipa (S-1-5-21-252974029-621322211-1437129156-1001 - Administrator - Enabled) => C:\Users\Arekcipa DefaultAccount (S-1-5-21-252974029-621322211-1437129156-503 - Limited - Disabled) Guest (S-1-5-21-252974029-621322211-1437129156-501 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKU\S-1-5-21-252974029-621322211-1437129156-1001\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.) Aktualizacje NVIDIA 24.0.0.0 (Version: 24.0.0.0 - NVIDIA Corporation) Hidden Ansel (Version: 381.65 - NVIDIA Corporation) Hidden Apple Application Support (32-bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Connect2 (HKLM-x32\...\Connect2_is1) (Version: 4.2.0.3818 - Lenovo) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.) Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo) Microsoft OneDrive (HKU\S-1-5-21-252974029-621322211-1437129156-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation) NVIDIA Sterownik graficzny 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation) NvNodejs (Version: 3.5.0.70 - NVIDIA Corporation) Hidden NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.) Panel sterowania NVIDIA 381.65 (Version: 381.65 - NVIDIA Corporation) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) SHIELD Streaming (Version: 7.1.0360 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.5.0.70 - NVIDIA Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.9.13 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.13 - SteelSeries ApS) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.0 - TeamSpeak Systems GmbH) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) War Thunder (HKLM\...\Steam App 236390) (Version: - Gaijin Entertainment) WinRAR 5.40 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-252974029-621322211-1437129156-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {07BABC75-F3F9-4655-A0B8-B0AE177EA2E2} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] () Task: {10AC6A81-611A-4BEA-AE3A-4B5699125284} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation) Task: {2F20FF6C-22C3-42C1-8D42-937D4271C6DC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo) Task: {33169C23-7D3D-45C0-947A-8653EFCB648A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation) Task: {41EC971D-E5DF-449E-9C89-5C476636F459} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-25] (Google Inc.) Task: {43A49E3F-5BF1-46FE-9AD1-233F0CF41346} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-25] (Google Inc.) Task: {4913E254-CD04-4319-A312-DD5BDEB77876} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation) Task: {B6BCE71E-10F5-4E94-8F7C-49E19C262C46} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation) Task: {B9A4AFEB-D7C7-4739-8BBF-9A0D67A44A8B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation) Task: {BCB11FC1-4D0A-4C17-9C0B-DD0A06D8A7BA} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] () Task: {E4BA2633-5BED-41E9-950F-D128EAD70ED2} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation) Task: {F44465E9-C78C-4821-8900-410930D77CD1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) ==================== Shortcuts ============================= (The entries could be listed to be restored or removed.) ShortcutWithArgument: C:\Users\Arekcipa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default ==================== Loaded Modules (Whitelisted) ============== 2017-02-07 22:38 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll 2017-02-07 22:43 - 2016-10-25 09:15 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll 2017-03-16 16:08 - 2017-03-16 16:08 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-03-16 16:08 - 2017-03-16 16:08 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-02-07 23:27 - 2017-03-28 05:32 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-04-12 12:40 - 2017-03-28 12:15 - 02495768 _____ () C:\Windows\system32\CoreUIComponents.dll 2017-04-12 12:40 - 2017-03-28 12:15 - 02495768 _____ () C:\Windows\System32\CoreUIComponents.dll 2017-02-07 22:43 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2017-04-12 12:40 - 2017-03-28 07:57 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-02-07 22:42 - 2016-11-19 08:06 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-04-12 12:39 - 2017-03-28 07:55 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-02-07 22:44 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-03-27 12:20 - 2017-03-27 12:20 - 00092472 _____ () D:\programy\zlib1.dll 2017-03-27 12:20 - 2017-03-27 12:20 - 01354040 _____ () D:\programy\libxml2.dll 2017-04-25 14:16 - 2017-04-19 07:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libglesv2.dll 2017-04-25 14:16 - 2017-04-19 07:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libegl.dll 2017-02-07 23:27 - 2017-03-28 05:32 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-03-23 17:23 - 2017-03-10 02:13 - 00674592 _____ () D:\Steam\SDL2.dll 2017-02-08 00:20 - 2016-09-01 03:02 - 04969248 _____ () D:\Steam\v8.dll 2017-04-27 16:17 - 2017-04-26 01:55 - 02465056 _____ () D:\Steam\video.dll 2017-02-08 00:20 - 2016-01-27 09:49 - 02549760 _____ () D:\Steam\libavcodec-56.dll 2017-02-08 00:20 - 2016-01-27 09:49 - 00491008 _____ () D:\Steam\libavformat-56.dll 2017-02-08 00:20 - 2016-01-27 09:49 - 00332800 _____ () D:\Steam\libavresample-2.dll 2017-02-08 00:20 - 2016-01-27 09:49 - 00442880 _____ () D:\Steam\libavutil-54.dll 2017-02-08 00:20 - 2016-01-27 09:49 - 00485888 _____ () D:\Steam\libswscale-3.dll 2017-02-08 00:20 - 2016-09-01 03:02 - 01563936 _____ () D:\Steam\icui18n.dll 2017-02-08 00:20 - 2016-09-01 03:02 - 01195296 _____ () D:\Steam\icuuc.dll 2017-04-27 16:17 - 2017-04-26 01:55 - 00848672 _____ () D:\Steam\bin\chromehtml.DLL 2017-03-10 13:08 - 2017-01-30 23:41 - 68875552 _____ () D:\Steam\bin\cef\cef.win7\libcef.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WLMS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WLMS => ""="Service" ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-252974029-621322211-1437129156-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Arekcipa\Downloads\comment_hivwJdhLtRmM54M08DszeGOA0UivPnq8.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == HKU\S-1-5-21-252974029-621322211-1437129156-1001\...\StartupApproved\Run: => "OneDrive" ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{40ED1A2B-C79E-4C09-8109-9D727F4C2127}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{D669EF47-0177-4129-A419-7EE3267506B3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe FirewallRules: [{32124B48-7564-4334-8245-967109FD4EB9}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe FirewallRules: [{B560870D-5848-42F8-9EB9-760D9E2108D2}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe FirewallRules: [{CBEBE133-8A77-4481-AA42-38385298B029}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe FirewallRules: [{F6F593AF-E6D4-430A-B9F3-F50536D80FDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{3E4032BC-6A0D-4077-AD29-DD481991E21E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe FirewallRules: [{9065778C-08FC-4FD5-BD80-C98829C3B154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{B9076545-6004-42FE-8B12-0C627D4EDE7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4BAE8E44-45C1-4F21-81BF-C6EF37E5928E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{5171FB8F-0121-468C-A718-1F7CF96D623B}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{7E09C0E3-26DF-4AD3-A518-6D2241CF9FCE}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{E80AD0DE-83B9-4528-8189-15028BA85F36}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6B29B7DE-5855-4E50-B9B5-85B05BDB9C73}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{FCE57DEA-1C5B-4AA4-AFAA-07C25D9F34CD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{ED21D330-1BAE-462D-8824-E81CD913667F}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{FC597627-CB71-4F05-B36D-B92C35614B5E}] => (Allow) C:\Users\Arekcipa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{98EE2AE3-973D-471D-B2AF-EB9A1164F349}] => (Allow) C:\Users\Arekcipa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C66A90ED-BAD5-4E19-B344-CF488A136614}] => (Allow) C:\Users\Arekcipa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{629D92B0-C510-4867-81A8-02CB64C96DD2}] => (Allow) C:\Users\Arekcipa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{0D4A676D-4809-414E-9243-5673330EB1BD}] => (Allow) C:\Users\Arekcipa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{46F2C597-163E-40DC-A09B-EA4D8C7A6BBE}] => (Allow) C:\Users\Arekcipa\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1A4B2C5F-6977-49D0-937D-B4F02628BC8C}] => (Allow) D:\programy\NapiProjekt\napisy.exe FirewallRules: [{2E980D95-C710-4B4C-B373-18C5319BEE7B}] => (Allow) D:\programy\NapiProjekt\napisy.exe FirewallRules: [{627D035F-E40E-4AA9-AC4A-C8A402703934}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A3F74EE4-252E-4258-8215-951A7F7500B3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E0021869-B9FD-4CF0-9DD5-C83C2E37107C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{77C6657B-4731-4FE3-99CD-AE90C9680358}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6AE4C404-727F-4594-B836-70B4C0BF3FCD}] => (Allow) D:\programy\iTunes.exe FirewallRules: [{61F1A59E-9CB1-4A25-845D-6426F7DA77EE}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe FirewallRules: [{1D33C2F1-E0ED-4878-96AB-860AB2F466E3}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe FirewallRules: [TCP Query User{70D72031-2ACD-4A26-A8B1-F6294B835822}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe FirewallRules: [UDP Query User{40A5EA85-04FA-4FAB-93C7-75AA468D3FF7}D:\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\steam\steamapps\common\war thunder\win64\aces.exe FirewallRules: [TCP Query User{D45E21AB-ABEE-4810-98B0-1789F1BA0E09}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe FirewallRules: [UDP Query User{899E4802-F3CA-40DC-84BD-CE3ED242AD7A}C:\program files (x86)\premieropinion\pmropn.exe] => (Allow) C:\program files (x86)\premieropinion\pmropn.exe FirewallRules: [{E3252CE8-1FB6-48CC-9DCC-A91EF7405568}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Restore Points ========================= 10-04-2017 00:52:50 Scheduled Checkpoint 18-04-2017 12:20:13 Scheduled Checkpoint 27-04-2017 20:34:58 Scheduled Checkpoint 30-04-2017 14:33:05 Restore Point Created by FRST ==================== Faulty Device Manager Devices ============= Name: Podstawowe urządzenie systemowe Description: Podstawowe urządzenie systemowe Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Podstawowe urządzenie systemowe Description: Podstawowe urządzenie systemowe Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Podstawowe urządzenie systemowe Description: Podstawowe urządzenie systemowe Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (04/30/2017 02:33:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied. . Error: (04/30/2017 02:33:05 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Access is denied. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operation: Gathering Writer Data Context: Writer Class Id: {e8132975-6f93-4464-a53e-1050253ae220} Writer Name: System Writer Writer Instance ID: {1a14f853-d705-406c-b074-49fa4e4974e4} Error: (04/27/2017 08:35:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied. . Error: (04/26/2017 07:10:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mrt.exe, wersja: 5.47.13703.0, sygnatura czasowa: 0x58dec9f9 Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.10240.17319, sygnatura czasowa: 0x58ba4774 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000ba74d Identyfikator procesu powodującego błąd: 0x1538 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2beb004b8ff53 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\mrt.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\combase.dll Identyfikator raportu: c265ec9e-44e9-42e0-a43e-8da67c6bd881 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/26/2017 12:00:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: nvtray.exe, wersja: 7.17.13.8165, sygnatura czasowa: 0x58df02cb Nazwa modułu powodującego błąd: NvGFTrayPlugin.dll, wersja: 3.5.0.70, sygnatura czasowa: 0x58d0aaa5 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000001afc83 Identyfikator procesu powodującego błąd: 0x840 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2bdbc2218d2c8 Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe Ścieżka modułu powodującego błąd: C:\Program Files\NVIDIA Corporation\Update Core\NvGFTrayPlugin.dll Identyfikator raportu: ba9aa081-f6b5-4d03-a20b-9b7b14ebb613 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/25/2017 02:14:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SystemSettings.exe, wersja: 10.0.10240.16384, sygnatura czasowa: 0x559f39ae Nazwa modułu powodującego błąd: SettingsHandlers_StorageSense.dll, wersja: 10.0.10240.17184, sygnatura czasowa: 0x580f0ad6 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000174b9 Identyfikator procesu powodującego błąd: 0x1374 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2bdbd7458967d Ścieżka aplikacji powodującej błąd: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\SettingsHandlers_StorageSense.dll Identyfikator raportu: 488d02bb-0b7d-4fda-bd85-6245fa2db0bc Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: microsoft.windows.immersivecontrolpanel Error: (04/25/2017 01:45:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: adwcleaner_6.046.exe, wersja: 6.0.4.6, sygnatura czasowa: 0x58fe39c0 Nazwa modułu powodującego błąd: adwcleaner_6.046.exe, wersja: 6.0.4.6, sygnatura czasowa: 0x58fe39c0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00022d82 Identyfikator procesu powodującego błąd: 0x290 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2bdb94aa64a55 Ścieżka aplikacji powodującej błąd: C:\Users\Arekcipa\Downloads\adwcleaner_6.046.exe Ścieżka modułu powodującego błąd: C:\Users\Arekcipa\Downloads\adwcleaner_6.046.exe Identyfikator raportu: 3ff0751d-b0d5-4e60-acc9-1e395e214d67 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/25/2017 01:11:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: baoch.exe, wersja: 5.55.1130.0, sygnatura czasowa: 0x565c3486 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00f0d219 Identyfikator procesu powodującego błąd: 0xec8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2bdb48fd237c0 Ścieżka aplikacji powodującej błąd: C:\Users\Arekcipa\AppData\Local\Temp\f352C.tmp\baoch.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: fe9e711a-400b-4c0d-9795-d64ac77e74ee Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/25/2017 01:10:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: baoch.exe, wersja: 5.55.1130.0, sygnatura czasowa: 0x565c3486 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x00f735a8 Identyfikator procesu powodującego błąd: 0xec8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2bdb48fd237c0 Ścieżka aplikacji powodującej błąd: C:\Users\Arekcipa\AppData\Local\Temp\f352C.tmp\baoch.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 6218b980-deab-421d-ae73-1eadcf7727d1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/25/2017 01:07:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mrt.exe, wersja: 5.47.13703.0, sygnatura czasowa: 0x58dec9f9 Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.10240.17319, sygnatura czasowa: 0x58ba4774 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000ba74d Identyfikator procesu powodującego błąd: 0x36c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2bdb40429c239 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\mrt.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\combase.dll Identyfikator raportu: 9fe4243b-f0bb-465d-95cb-bbbf38534f26 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (04/30/2017 02:55:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Origin Web Helper Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (04/30/2017 02:55:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Origin Web Helper Service. Error: (04/30/2017 02:55:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Connect2 Hotspot Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (04/30/2017 02:55:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Connect2 Hotspot Service. Error: (04/30/2017 02:54:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Sync Host_Session1 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (04/30/2017 02:54:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (04/30/2017 02:53:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/30/2017 02:53:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa iPod niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/30/2017 02:53:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (04/30/2017 02:53:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. CodeIntegrity: =================================== Date: 2017-04-27 20:03:49.344 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-26 20:24:07.090 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-25 17:01:06.431 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-21 00:51:53.253 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-19 16:57:53.135 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-14 15:30:16.269 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-09 01:26:25.223 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-03 12:25:02.360 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-04-03 12:25:02.327 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-19 20:00:53.150 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Percentage of memory in use: 21% Total physical RAM: 8091.27 MB Available physical RAM: 6382.3 MB Total Virtual: 9371.27 MB Available Virtual: 7761.94 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:249.45 GB) (Free:214.82 GB) NTFS Drive d: (New Volume) (Fixed) (Total:681.51 GB) (Free:647.78 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E70FDAA9) Partition: GPT. ==================== End of Addition.txt ============================