Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 08-10-2017 Uruchomiony przez Jakub Bączyński (08-10-2017 18:09:55) Uruchomiony z C:\Users\Jakub Bączyński\Downloads Windows 10 Home Wersja 1703 170317-1834 (X64) (2017-09-30 11:54:19) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-610330323-177258278-541127604-500 - Administrator - Disabled) Gość (S-1-5-21-610330323-177258278-541127604-501 - Limited - Disabled) Jakub Bączyński (S-1-5-21-610330323-177258278-541127604-1001 - Administrator - Enabled) => C:\Users\Jakub Bączyński Konto domyślne (S-1-5-21-610330323-177258278-541127604-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-610330323-177258278-541127604-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (HKLM\...\{3138F992-045B-4F55-825C-53B231E647CA}) (Version: 13.2.1 - Hewlett-Packard) Hidden ACD/Labs 2016 Freeware in C:\Program Files (x86)\ChemSketch\ (HKLM-x32\...\ACDLabs in C__Program_Files_(x86)_ChemSketch_) (Version: v14.00, FREE - ACD/Labs) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated) Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated) Adobe Premiere Pro CS6 (HKLM-x32\...\{7176B973-6011-43C1-AEBC-2D73FE7C6982}) (Version: 6.0 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\{5013D154-A876-4AE4-B4A6-43C3B39BF174}) (Version: 20.8.20117.44411 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{5013D154-A876-4AE4-B4A6-43C3B39BF174}) (Version: 20.8.20117.44411 - Alcor Micro Corp.) Anki (HKLM-x32\...\Anki) (Version: - ) Apple Application Support (32-bit) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.10 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.15.0003 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17384 - Microsoft Corporation) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0043 - ASUS) Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.159 - ICEpower a/s) AVG Zen (HKLM\...\{50B62078-D231-46A3-BA7C-23DCFA0E6101}) (Version: 1.113.1 - AVG Technologies) Hidden Avira (HKLM-x32\...\{bbae0e09-4839-446f-8900-db9dfd443c62}) (Version: 1.2.97.30459 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{F0142122-F47D-4003-8747-7096FEC87429}) (Version: 1.2.97.30459 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.6 - Avira Operations GmbH & Co. KG) Bandicam (HKLM-x32\...\Bandicam) (Version: 3.1.1.1073 - Bandisoft.com) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) BDAntiRansomware (HKLM\...\{BE40AB1F-558F-4434-B72F-461EF97E7796}_is1) (Version: 1.0.12.151 - Bitdefender) Blizzard App (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.) Discord (HKU\S-1-5-21-610330323-177258278-541127604-1001\...\Discord) (Version: 0.0.298 - Discord Inc.) Dot4 (HKLM\...\{3EEDA265-C6F3-4EC1-A317-1C9315DEDDDE}) (Version: 1.0.0.0 - HP) Driver Magician 5.0 (HKLM-x32\...\Driver Magician_is1) (Version: - GoldSolution Software, Inc.) EDGE (HKLM\...\Steam App 38740) (Version: - Two Tribes) Enemy Mind (HKLM\...\Steam App 285840) (Version: - Schell Games) Epic Battle Fantasy 3 (HKLM\...\Steam App 521200) (Version: - Matt Roszak) Evernote v. 6.8.1 (HKLM-x32\...\{574039F2-9F31-11E7-952F-005056951CAD}) (Version: 6.8.1.5832 - Evernote Corp.) f.lux (HKU\S-1-5-21-610330323-177258278-541127604-1001\...\Flux) (Version: - ) FileZilla Client 3.27.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.1 - Tim Kosse) FMW 1 (HKLM\...\{DC2A8E3D-D5E1-4837-A2E0-C308100AC412}) (Version: 1.143.3 - AVG Technologies) Hidden FormatFactory 4.1.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.1.0.0 - Free Time) FOTONICA (HKLM\...\Steam App 253290) (Version: - Santa Ragione) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.1.21155 - Foxit Software Inc.) Fritz 15 64-bit (HKLM\...\{995BEDC3-8E19-47B1-8283-FED2B233A27C}) (Version: 15.9.0.0 - ChessBase) FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version: - Subset Games) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HWiNFO64 Version 5.58 (HKLM\...\HWiNFO64_is1) (Version: 5.58 - Martin Malík - REALiX) Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10605.221 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{4DA9DC19-4E1D-4B10-A726-A5F2A1BC7265}) (Version: 18.1.1546.2762 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation) IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) iTunes (HKLM\...\{83B5554C-A279-4FB3-AD92-75381D46CC98}) (Version: 12.7.0.166 - Apple Inc.) KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation) LastPass (tylko odinstaluj) (HKLM-x32\...\LastPass) (Version: - LastPass) Malwarebytes (wersja 3.0.6.1469) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Mass Effect™ 3 (HKLM-x32\...\{534A31BD-20F4-46b0-85CE-09778379663C}) (Version: 1.05.0.0 - Electronic Arts) MCS783x Windows 8 Drivers (HKLM-x32\...\{C4E2D587-ADF8-4DD1-97AF-307B9BCF2AA0}) (Version: 1.0.0.0 - ASIX Electronics Corporation) Hidden MCS783x Windows 8 Drivers (HKLM-x32\...\InstallShield_{C4E2D587-ADF8-4DD1-97AF-307B9BCF2AA0}) (Version: 1.0.0.0 - ASIX Electronics Corporation) MCS783x Windows 8.x Drivers (HKLM-x32\...\{2BDD8E68-208B-45E0-BEE7-FB379FBA5D78}) (Version: 1.0.1.0 - ASIX Electronics Corporation) Hidden MCS783x Windows 8.x Drivers (HKLM-x32\...\InstallShield_{2BDD8E68-208B-45E0-BEE7-FB379FBA5D78}) (Version: 1.0.1.0 - ASIX Electronics Corporation) Microsoft Office 2016 dla Użytkowników Domowych i Małych Firm - pl-pl (HKLM\...\HomeBusinessRetail - pl-pl) (Version: 16.0.8431.2079 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Firefox 56.0 (x64 pl) (HKLM\...\Mozilla Firefox 56.0 (x64 pl)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Opera Stable 48.0.2685.35 (HKU\S-1-5-21-610330323-177258278-541127604-1001\...\Opera 48.0.2685.35) (Version: 48.0.2685.35 - Opera Software) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{5853172b-5520-4089-9ef4-e26c594382b3}) (Version: 19.30.0 - Intel Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.3.59240 - Electronic Arts, Inc.) Outland (HKLM\...\Steam App 305050) (Version: - Housemarque) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Peshka 2 (HKLM-x32\...\Peshka_is1) (Version: - ) Phoenix Force (HKLM\...\Steam App 332480) (Version: - Awoker Games) Plague Inc: Evolved (HKLM\...\Steam App 246620) (Version: - Ndemic Creations) PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH) ProtonVPN (HKLM-x32\...\{A6D4138B-77CC-45F4-B110-EBDBF4118BD9}) (Version: 1.1.0 - ProtonVPN AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.1.0) (Version: 1.1.0 - ProtonVPN AG) Psychonauts (HKLM\...\Steam App 3830) (Version: - Double Fine Productions) Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.5.1019.2015 - Realtek) Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.) Rocket League (HKLM\...\Steam App 252950) (Version: - Psyonix, Inc.) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.) Soldat (wersja 1.7.1) (HKLM-x32\...\Soldat_is1) (Version: 1.7.1 - Transhuman Design) Spotify (HKU\S-1-5-21-610330323-177258278-541127604-1001\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB) TAP-ProtonVPN 9.21.2 (HKLM\...\TAP-ProtonVPN) (Version: 9.21.2 - ProtonVPN AG) Testy B 2017 (HKLM-x32\...\{51c8ad09-d9b5-478f-8dfe-6a5e040d7e7c}_is1) (Version: 6.3.5.131 - Grupa IMAGE Sp. z o.o.) The Binding of Isaac (HKLM\...\Steam App 113200) (Version: - Edmund McMillen and Florian Himsl) The Deed (HKLM\...\Steam App 420740) (Version: - Pilgrim Adventures) The Deed: Dynasty (HKLM\...\Steam App 460960) (Version: - Pilgrim Adventures) TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (04/28/2016 11.0.0.10) (HKLM\...\2E5C3DB999A508D7469B1F0294BCAF149A6B7ABB) (Version: 04/28/2016 11.0.0.10 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.1.0 - ASUS) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Program Files (x86)\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Program Files (x86)\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Program Files (x86)\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-610330323-177258278-541127604-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> Brak ścieżki do pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-09-26] (Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-01-20] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-01-20] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-09-26] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-610330323-177258278-541127604-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers4_S-1-5-21-610330323-177258278-541127604-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers5_S-1-5-21-610330323-177258278-541127604-1001: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {06ECB772-62C9-4BEF-86F6-A575C331CC1C} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {12F26B3B-FBA7-48B8-A261-2B7988AD2765} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {4C969FF7-92BC-4AD5-8FC1-308F31F566F4} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.) Task: {50B44046-6CC7-4892-99E5-DEC39B17955A} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe Task: {50EB2CB2-1D6E-4838-9D02-70886C8C3D3D} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2017-08-14] (FileZilla Project) Task: {53EDB14D-6F05-4FF2-8638-5DBB41B3B08C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-10-07] (Avira Operations GmbH & Co. KG) Task: {5DD59331-1987-492E-A7E8-02757E1AFE6F} - System32\Tasks\BDAntiCryptoWallTask => C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDAntiRansomware.exe [2017-01-23] (Bitdefender LLC) Task: {636B4C47-3C6A-429D-829E-211C8C333E76} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-P8RK2DA-Jakub Bączyński => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated) Task: {64E35191-352B-4A2A-8AE1-AC656398AC91} - System32\Tasks\{A06EA737-8E85-4157-9FFD-E4EB496857D8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.30.80.105/pl/abandoninstall?page=tsMain Task: {6BE2B4A4-97FD-42A4-B007-1B3203529BBA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-23] () Task: {7EF6FC09-EC4E-4047-8367-63DD3717CFDA} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {94392E78-777A-4D01-8AF5-EBB576FB6854} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd) Task: {95A86103-D082-49C4-9E1D-360328A13DC9} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {A69C176A-28C6-44EC-8735-A60334B30DB5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-23] () Task: {B0E9A6E2-96C1-4BAC-A4FC-862099D31F76} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {B561DA5F-10D7-4A74-B892-D8FD6E43686C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2016-02-23] (ASUS) Task: {B89FD2E3-B644-4566-96AE-55A706F91399} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation) Task: {B8E04BD5-D615-45C9-B862-E1563B3BF0C5} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {BFA1E08D-E57A-4BA9-ADE9-F28D8B61D810} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {C47D6C0B-F8F8-4321-BA24-D94333426F9B} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {D3F4ABB4-EC17-41CE-B7CD-2215FFCF05D2} - System32\Tasks\Opera scheduled Autoupdate 1499462456 => C:\Program Files (x86)\OperaBrowser\launcher.exe [2017-10-02] (Opera Software) Task: {D450C219-79A2-4571-8007-A13B5E2DF9E7} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.) Task: {D8DA83D4-7340-4CB4-A954-EE607CDCD68B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {DE1A54A7-D81D-4BB9-9627-7DFCCBB6708B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-07-18 10:43 - 2016-03-08 17:54 - 000024072 _____ () C:\WINDOWS\System32\KOAZCJ_L.DLL 2017-07-18 10:43 - 2016-03-08 17:54 - 000657416 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\KOAZCJ_O.DLL 2016-11-17 02:28 - 2016-11-17 02:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-09-01 02:49 - 2017-09-01 02:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-09-14 15:14 - 2017-09-14 15:14 - 000047880 _____ () C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-08-26 13:29 - 2016-08-16 10:21 - 000091648 _____ () C:\Program Files\Bitdefender\Tools\BDAntiRansomware\BDMetrics.dll 2017-08-14 18:05 - 2017-08-14 18:05 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2017-03-18 22:59 - 2017-03-20 06:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-08-26 13:29 - 2016-04-15 16:11 - 000023968 _____ () C:\Program Files\Bitdefender\Tools\BDAntiRansomware\InjectionDll.dll 2016-05-26 00:52 - 2016-05-26 00:52 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-02-23 20:56 - 2016-02-23 20:56 - 000027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2016-02-23 20:56 - 2016-02-23 20:56 - 000124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-02-23 20:56 - 2016-02-23 20:56 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll 2017-09-21 19:04 - 2017-09-21 19:04 - 000667520 _____ () C:\Program Files (x86)\Evernote\tidy.dll 2013-04-27 11:24 - 2013-04-27 11:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-610330323-177258278-541127604-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakub Bączyński\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{b1449187-269e-48ce-a503-53de376ed1bf}.jpg DNS Servers: 62.179.1.62 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\Services: FoxitReaderService => 2 MSCONFIG\Services: MBAMService => 2 HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run: => "AvgUi" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "WebStorage" HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "SwitchBoard" HKLM\...\StartupApproved\Run32: => "AvgUi" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "f.lux" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "AdobeBridge" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Jakub Bączyński\AppData\Local\Microsoft\OneDrive\17.3.5892.0626" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "Uninstall C:\Users\Jakub Bączyński\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall" HKU\S-1-5-21-610330323-177258278-541127604-1001\...\StartupApproved\Run: => "GalaxyClient" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B85BB8E9-0CBA-4DCA-9A7C-C902EE8865AD}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{C868161B-6B70-4E34-B660-46F7E2E0C662}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D483551F-104A-4BA3-BC68-E283D3153D53}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0572E550-1694-4893-B408-1A613F461D24}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Psychonauts\Psychonauts.exe FirewallRules: [{1A05751D-D2EB-442D-8FCF-3798B1B122F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Psychonauts\Psychonauts.exe FirewallRules: [{96D23515-D4B4-4897-9330-8C435BFEC58F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{2A2C65B7-0E51-4BD4-BB70-52CF44B08CDF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [UDP Query User{4EBEFFC5-A21D-438D-8127-DE50D96D2163}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe FirewallRules: [TCP Query User{8A4132D8-6EC1-4A09-A67B-8DC902D169C8}C:\program files (x86)\soldat\soldat.exe] => (Allow) C:\program files (x86)\soldat\soldat.exe FirewallRules: [{4062C100-80F0-446B-9465-14F5D6D64C4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outland\Outland.exe FirewallRules: [{70ACD382-26C9-49A9-A0CD-3A3EDED3FE05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Outland\Outland.exe FirewallRules: [{D44378F5-0D62-4F9D-B752-0CEAAB241949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe FirewallRules: [{F6C98385-59C7-44F3-B451-2C5DA329CAB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe FirewallRules: [{595B496A-A491-4E52-AFEB-7EB6E0F7EFB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fotonica\FOTONICA.exe FirewallRules: [{1C91DBA2-DB8B-4D88-924A-F12C7E9F6DE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fotonica\FOTONICA.exe FirewallRules: [{4F898D5A-658E-4BA6-8D1D-9589B96C99AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EDGE\edge.exe FirewallRules: [{2D2C9EB0-79EA-4A93-9DDD-8C06C4505288}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EDGE\edge.exe FirewallRules: [{5A1987BA-8868-4171-BEFB-EB450034352B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EnemyMind\EnemyMind.exe FirewallRules: [{ED8D592E-9C25-4D1B-BACB-F656372047D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\EnemyMind\EnemyMind.exe FirewallRules: [{36135CB9-C58B-489E-BBA0-B25DA5157A77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{07C6ABE2-DD8E-4A77-B83F-A1520CAB5014}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [UDP Query User{35B34243-02DE-4F38-8CF0-DD32605EE6F9}C:\program files (x86)\overwatch\overwatch.exe] => (Block) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [TCP Query User{1F3C8B45-0D8E-430C-89DA-1D83CAA52BA6}C:\program files (x86)\overwatch\overwatch.exe] => (Block) C:\program files (x86)\overwatch\overwatch.exe FirewallRules: [{2A749935-0302-42DA-9A68-344B29EF4950}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe FirewallRules: [{A3717133-9ED8-40A2-A471-55E0896A2F84}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe FirewallRules: [{BFA9328B-EF3C-4AB4-BF51-92D3C1875D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phoenix Force\PhoenixForceXNA.exe FirewallRules: [{5D7B69AF-A034-430A-AA4B-44265454D48B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phoenix Force\PhoenixForceXNA.exe FirewallRules: [{961C5103-0F60-41E7-8080-AFE6E3658442}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [UDP Query User{1A875C1B-F3FA-42D1-85CD-3F163005B470}C:\users\jakub bączyński\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\jakub bączyński\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{CBC820BC-5055-46BB-A3FC-CCE910D755B3}C:\users\jakub bączyński\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\jakub bączyński\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{A5587228-16B2-4A7C-A455-9A50052C7C97}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed\Game.exe FirewallRules: [{676D4E97-63D8-450E-A17E-78F7EC835CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed\Game.exe FirewallRules: [{518616EC-047F-4C8B-9048-2D0E94AA0A99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed Dynasty\Game.exe FirewallRules: [{DCF08C5A-8D4A-40ED-8BE2-6B46619D8CFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed Dynasty\Game.exe FirewallRules: [{5CADD53C-2700-46DC-BF23-138B6D6A9B86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe FirewallRules: [{9A1F236F-EF23-4559-9047-6296517B3B3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe FirewallRules: [{64608439-9641-44F0-9A12-C99455BD9129}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe FirewallRules: [{7CA032F7-B202-4C81-92D4-1A6B5A312CE0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{E6A49873-441F-4D45-8E60-4871CB827CC5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{04F66309-5A03-49EE-A7E1-73EC52A07AC9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{66D5072F-3887-45B0-A2E2-6035DC6BAE8E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{C4E7754D-3191-4539-8A3D-11FF4761CCC1}C:\users\jakub bączyński\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakub bączyński\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C87A20E8-6143-4068-A154-BBF036AB51BE}C:\users\jakub bączyński\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakub bączyński\appdata\roaming\spotify\spotify.exe FirewallRules: [{99F41B81-7D0D-4EA6-B00E-1B5071840F39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe FirewallRules: [{3D499A48-F818-4898-900F-488A8C828970}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe FirewallRules: [{3EABF12A-BD14-45CB-AFA1-88889852E60B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{CF88D097-790E-46B9-8EDC-90C0EF53DE1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{06949978-F758-4AFC-8084-8347F03F5D9B}] => (Allow) C:\Program Files (x86)\OperaBrowser\48.0.2685.32\opera.exe FirewallRules: [{16A93CAB-5506-405D-98E9-33901C1151A7}] => (Allow) C:\Program Files (x86)\OperaBrowser\48.0.2685.35\opera.exe ==================== Punkty Przywracania systemu ========================= 07-10-2017 22:19:55 Revo Uninstaller's restore point - Defraggler ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/08/2017 09:07:30 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Audacity\audacity.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest. Error: (10/07/2017 10:20:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: defraggler64.exe, wersja: 2.21.0.993, sygnatura czasowa: 0x56d56a32 Nazwa modułu powodującego błąd: dbgcore.DLL_unloaded, wersja: 10.0.15063.0, sygnatura czasowa: 0xb0cf3869 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000006470 Identyfikator procesu powodującego błąd: 0x2cfc Godzina uruchomienia aplikacji powodującej błąd: 0x01d33fa9ac1ed34b Ścieżka aplikacji powodującej błąd: C:\Program Files\Defraggler\defraggler64.exe Ścieżka modułu powodującego błąd: dbgcore.DLL Identyfikator raportu: a79b3be0-bb52-484e-b590-a50242e2e789 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/07/2017 10:02:32 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files (x86)\microsoft office\root\office16\odbc drivers\salesforce\lib\libcurl32.dlla\libcurl.dll". Nie można odnaleźć zestawu zależnego OpenSSL.DllA,processorArchitecture="*",type="win32",version="1.0.0.4". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (10/07/2017 10:02:07 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Audacity\audacity.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest. Error: (10/07/2017 09:52:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ProtonVPN.exe w wersji 1.1.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3958 Godzina rozpoczęcia: 01d33fa13df6b21d Godzina zakończenia: 7 Ścieżka aplikacji: C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe Identyfikator raportu: 4129102d-c1f8-4bce-a71d-b781e5f47ad7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/07/2017 09:20:46 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files (x86)\microsoft office\root\office16\odbc drivers\salesforce\lib\libcurl32.dlla\libcurl.dll". Nie można odnaleźć zestawu zależnego OpenSSL.DllA,processorArchitecture="*",type="win32",version="1.0.0.4". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (10/07/2017 09:20:03 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Program Files (x86)\Audacity\audacity.exe”. Błąd w pliku manifestu lub w pliku zasad „” w wierszu . Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest. Składnik 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest. Error: (10/07/2017 07:51:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P8RK2DA) Description: Aktywacja aplikacji Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2147417836. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (10/07/2017 02:10:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.15063.447, sygnatura czasowa: 0xe365c782 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.15063.608, sygnatura czasowa: 0x8274fd8b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a8e3d Identyfikator procesu powodującego błąd: 0x2dfc Godzina uruchomienia aplikacji powodującej błąd: 0x01d33f51666e16e2 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 2910860a-e333-4d35-80f1-b66acca04a53 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/07/2017 09:54:39 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "c:\program files (x86)\microsoft office\root\office16\odbc drivers\salesforce\lib\libcurl32.dlla\libcurl.dll". Nie można odnaleźć zestawu zależnego OpenSSL.DllA,processorArchitecture="*",type="win32",version="1.0.0.4". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (10/08/2017 06:03:51 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/08/2017 12:11:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/08/2017 09:07:18 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa użytkownika platformy podłączonych urządzeń_8d5eb638 zakończyła działanie; wystąpił następujący błąd: Nieokreślony błąd. Error: (10/07/2017 10:39:30 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2017 09:50:00 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2017 09:49:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa raportowania błędów systemu Windows. Error: (10/07/2017 07:04:56 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2017 06:45:58 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2017 04:54:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/07/2017 09:49:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa użytkownika platformy podłączonych urządzeń_5c138c73 zakończyła działanie; wystąpił następujący błąd: Nieokreślony błąd. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 8056.16 MB Dostępna pamięć fizyczna: 4102.55 MB Całkowita pamięć wirtualna: 9976.16 MB Dostępna pamięć wirtualna: 4676.89 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:237.36 GB) (Free:86.42 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 06E3EF0F) Partition: GPT. ==================== Koniec Addition.txt ============================