Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.03.2018 Uruchomiony przez asus (10-03-2018 13:31:47) Uruchomiony z C:\Users\asus\AppData\Local\Temp\scoped_dir12016_3013 Windows 10 Home Wersja 1709 16299.248 (X64) (2018-01-01 21:08:54) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3104428049-1482610515-1245948029-500 - Administrator - Disabled) asus (S-1-5-21-3104428049-1482610515-1245948029-1001 - Administrator - Enabled) => C:\Users\asus defaultuser0 (S-1-5-21-3104428049-1482610515-1245948029-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-3104428049-1482610515-1245948029-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3104428049-1482610515-1245948029-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3104428049-1482610515-1245948029-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3104428049-1482610515-1245948029-1001\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.) Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated) Adobe Reader XI - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.) Aktualizacje NVIDIA 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.8.1.21 - NVIDIA Corporation) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.9 - ASUS) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software) Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine) Chromium (HKLM-x32\...\{14E4FC24-4464-2DA4-F5E4-5D2425648EA4}) (Version: - ) ClassicMT2 New (HKU\S-1-5-21-3104428049-1482610515-1245948029-1001\...\ClassicMT2 New) (Version: - ) CM4 (HKLM-x32\...\{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4}) (Version: 4.0.0 - Eidos Interactive) Hidden CM4 (HKLM-x32\...\InstallShield_{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4}) (Version: 4.0.0 - Eidos Interactive) Cross Channel (HKLM-x32\...\Cross Channel) (Version: 1.0.0 - FlyingShine & Amaterasu Translations) Cross Channel Tower of Friends (HKLM-x32\...\Cross Channel Tower of Friends) (Version: 1.0.0 - FlyingShine & Amaterasu Translations) For the Glory 1.2 (HKLM-x32\...\For the Glory_is1) (Version: - Paradox Interactive) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden IMVU Avatar Chat Software (HKU\S-1-5-21-3104428049-1482610515-1245948029-1001\...\IMVU Avatar chat client software BETA) (Version: - ) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Katawa Shoujo (HKLM-x32\...\Katawa Shoujo) (Version: - ) K-Lite Codec Pack 11.2.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Koichoco English Patch (Safe) 1.0 (HKLM-x32\...\Koichoco English Patch (Safe)) (Version: 1.0 - Basic Translations) Koichoco English Patch 1.1 (HKLM-x32\...\Koichoco English Patch) (Version: 1.1 - Basic Translations) Master Rallye PL (HKLM-x32\...\Master Rallye PL) (Version: - ) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.163 - McAfee, Inc.) Media Player Codec Pack 4.4.7 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.4.7 - Media Player Codec Pack) Microsoft OneDrive (HKU\S-1-5-21-3104428049-1482610515-1245948029-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 51.0.2830.40 (HKLM-x32\...\Opera 51.0.2830.40) (Version: 51.0.2830.40 - Opera Software) Pakiet sterowników systemu Windows - ASUS (ATP) Mouse (10/21/2015 1.0.0.262) (HKLM\...\F84E8769D448654402782673214DE63760BE04A7) (Version: 10/21/2015 1.0.0.262 - ASUS) Panel sterowania NVIDIA 369.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 369.09 - NVIDIA Corporation) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH) The Witcher 3 - Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.30.0.0 - GOG.com) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) WinRAR 5.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) World of Tanks (HKU\S-1-5-21-3104428049-1482610515-1245948029-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) Zeus Pan Olimpu - Złota Edycja (HKLM-x32\...\{6FF4B5E9-F1E8-4622-B97C-A1E5344F56AF}) (Version: 1.1.0.0 - Vu Games) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-03-10] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-03-10] (Alexander Roshal) ContextMenuHandlers2-x32: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxShlex.dll [2014-09-06] (Alcohol Soft Development Team) ContextMenuHandlers2-x32: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => C:\Program Files (x86)\Alcohol Soft\Alcohol 52\AxShlEx64.dll [2014-09-06] (Alcohol Soft Development Team) ContextMenuHandlers2-x32: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-03-10] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-03-10] (Alexander Roshal) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {32C08D07-EBA5-4137-A398-6CD97CD4EBCB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-06] (AVAST Software) Task: {482E3481-E84C-4683-8281-DCC697FC6707} - System32\Tasks\User_Feed_Synchronization-{08651BF9-84DE-4F45-8D60-FA5DAA42AD68} => C:\Windows\system32\msfeedssync.exe Task: {534B3ACC-A4F6-44FD-A080-34659E045824} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {758F6159-8B6C-4959-8649-83167A2612B1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-03] (AVAST Software) Task: {8083649C-1E4B-410B-A74F-1A68F1127686} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-16] (Google Inc.) Task: {A3414672-2E2A-4936-8CA0-0852AB336025} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated) Task: {A56F4613-A3EC-4224-BFDE-EFD3D982F11B} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek) Task: {D0831276-31C5-40EB-9C76-DA83F25F64FE} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-06] (Adobe Systems Incorporated) Task: {D356F2E4-EC49-43B5-AF23-4189874BBA60} - System32\Tasks\Scheduled system verification => C:\ProgramData\DRM\DRM.exe [2018-01-07] () <==== UWAGA Task: {D9187F70-1754-43A1-B750-F0E909D0DE19} - System32\Tasks\Opera scheduled Autoupdate 1468634449 => C:\Program Files (x86)\Opera\launcher.exe [2018-02-21] (Opera Software) Task: {E728CFF0-99EF-4948-99AA-AEE24D9F9729} - System32\Tasks\Chromium rotef => "wscript.exe" "C:\ProgramData\{9CA659C5-16E4-D303-9022-4D410A60C68F}\sodo.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b39434136353943352d313645342d443330332d393032322d3444343130413630433638467d5c6e6973657469" "433a5c50726f6772616d446174615c7b39434136353943352d313645342d443330332d (dane wartości zawierają 84 znaków więcej). <==== UWAGA Task: {F925DA24-C79D-4C0D-B52B-74559ADA7D94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-16] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2016-07-16 02:42 - 2016-08-01 13:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-30 21:57 - 2016-11-30 21:57 - 000401888 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-02-14 13:07 - 2018-02-10 05:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-02-14 13:07 - 2018-02-10 05:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-03-01 12:18 - 2018-03-01 12:19 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-03-01 12:18 - 2018-03-01 12:19 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-08 17:49 - 2017-11-08 17:49 - 000894416 _____ () C:\Windows\SysWOW64\Codecs\TrayMenu.exe 2018-03-03 09:34 - 2018-03-03 09:34 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-03-03 09:34 - 2018-03-03 09:34 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-03-03 09:34 - 2018-03-03 09:34 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2018-03-03 09:34 - 2018-03-03 09:34 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-11-22 22:18 - 2017-08-04 07:49 - 003511808 _____ () C:\Users\asus\AppData\Local\chromium\Application\62.0.3177.0\libglesv2.dll 2017-11-22 22:18 - 2017-08-04 07:49 - 000079872 _____ () C:\Users\asus\AppData\Local\chromium\Application\62.0.3177.0\libegl.dll 2017-12-25 11:50 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2017-12-25 11:50 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2017-12-25 11:50 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll 2017-12-25 11:50 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2017-12-25 11:50 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2017-12-25 11:50 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll 2017-12-25 11:50 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll 2017-12-25 11:50 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll 2017-12-25 11:50 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll 2017-12-25 11:49 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll 2017-12-25 11:50 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2017-12-25 11:50 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2017-12-25 11:51 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll 2017-12-25 11:51 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2017-12-25 11:50 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 067928648 _____ () C:\Program Files (x86)\GOG Galaxy\libcef.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000507976 _____ () C:\Program Files (x86)\GOG Galaxy\PocoUtil.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 001076808 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNet.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 001854536 _____ () C:\Program Files (x86)\GOG Galaxy\PocoData.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000393288 _____ () C:\Program Files (x86)\GOG Galaxy\PocoDataSQLite.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 001589320 _____ () C:\Program Files (x86)\GOG Galaxy\PocoFoundation.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000307784 _____ () C:\Program Files (x86)\GOG Galaxy\PocoNetSSL.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000330824 _____ () C:\Program Files (x86)\GOG Galaxy\PocoJSON.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000130120 _____ () C:\Program Files (x86)\GOG Galaxy\xdelta3.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000104008 _____ () C:\Program Files (x86)\GOG Galaxy\zlib.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000520776 _____ () C:\Program Files (x86)\GOG Galaxy\PocoXML.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000272456 _____ () C:\Program Files (x86)\GOG Galaxy\PocoZip.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000680008 _____ () C:\Program Files (x86)\GOG Galaxy\sqlite.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000425544 _____ () C:\Program Files (x86)\GOG Galaxy\pcre.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000157768 _____ () C:\Program Files (x86)\GOG Galaxy\PocoCrypto.dll 2017-11-18 18:16 - 2018-02-05 16:22 - 000152136 _____ () C:\Program Files (x86)\GOG Galaxy\expat.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 000104008 _____ () C:\ProgramData\GOG.com\Galaxy\redists\zlib.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 001589320 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoFoundation.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 000330824 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoJSON.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 000507976 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoUtil.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 000425544 _____ () C:\ProgramData\GOG.com\Galaxy\redists\pcre.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 000520776 _____ () C:\ProgramData\GOG.com\Galaxy\redists\PocoXML.dll 2017-11-18 18:16 - 2018-02-05 16:21 - 000152136 _____ () C:\ProgramData\GOG.com\Galaxy\redists\expat.dll 2017-11-18 18:16 - 2018-01-31 16:29 - 003175936 _____ () C:\Program Files (x86)\GOG Galaxy\libglesv2.dll 2017-11-18 18:16 - 2018-01-31 16:29 - 000079872 _____ () C:\Program Files (x86)\GOG Galaxy\libegl.dll 2018-03-02 13:23 - 2018-03-02 13:23 - 082935384 _____ () C:\Program Files (x86)\Opera\51.0.2830.40\opera_browser.dll 2018-03-02 13:23 - 2018-03-02 13:22 - 003733592 _____ () C:\Program Files (x86)\Opera\51.0.2830.40\libglesv2.dll 2018-03-02 13:23 - 2018-03-02 13:22 - 000086616 _____ () C:\Program Files (x86)\Opera\51.0.2830.40\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3104428049-1482610515-1245948029-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\asus\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1385123_10200732278660412_1651699527_n.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2F3B1556-ADFB-45E8-BBAF-14F0AD4E708B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{D8834A25-3EF1-4F68-8ABE-6D7FFDDA6458}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{C1C8EC67-D34C-4538-8E6A-56AACF828BB9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7E1496E3-476B-4371-AB75-D28A7A8FDD3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7E71E46D-5841-4FA8-B6A4-6C3A6FFB8C33}] => (Allow) C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2A9609FD-159C-408D-ABED-C2DE820BE954}] => (Allow) C:\Users\asus\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{17980021-4E68-49B8-AA37-96EDDB5EA40C}] => (Allow) C:\Users\asus\AppData\Local\Chromium\Application\chrome.exe FirewallRules: [{921D01A3-1A5F-4CC3-8961-51C3E97B462F}] => (Allow) C:\Gry (x86)\Wargaming\World_of_Tanks\worldoftanks.exe FirewallRules: [{4E26A2CC-EEA3-43FA-B255-D2056887B367}] => (Allow) C:\Gry (x86)\Wargaming\World_of_Tanks\worldoftanks.exe FirewallRules: [{463EEB5B-3BE5-4CE5-9B38-AEECC52EBECF}] => (Allow) C:\Gry (x86)\Wargaming\World_of_Tanks\WoTLauncher.exe FirewallRules: [{14A113EE-DF6C-4179-AACB-3C1DD8312F72}] => (Allow) C:\Gry (x86)\Wargaming\World_of_Tanks\WoTLauncher.exe FirewallRules: [{3A5125C7-BF0A-4D25-819D-77D72107922E}] => (Allow) C:\Program Files (x86)\Opera\51.0.2830.34\opera.exe FirewallRules: [{27184F94-B512-4626-AF13-BEE707F38A3E}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{24966C86-231A-4825-BFC8-E9637AEB5F05}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8FDDE7A5-19E0-4A72-BC66-02D32C28B2D1}] => (Allow) C:\Program Files (x86)\Opera\51.0.2830.40\opera.exe ==================== Punkty Przywracania systemu ========================= 23-02-2018 14:15:38 Zaplanowany punkt kontrolny 04-03-2018 20:27:20 Zaplanowany punkt kontrolny 09-03-2018 14:01:02 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 09-03-2018 14:01:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/03/2018 12:03:02 AM) (Source: DPTF) (EventID: 256) (User: ) Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10603.192) TYPE: ERROR DPTF Build Version: 8.1.10603.192 DPTF Build Date: Aug 7 2015 10:44:44 Source File: ..\..\..\..\Sources\Policies\ConfigTdpPolicy\ConfigTdpPolicy.cpp @ line 219 Executing Function: ConfigTdpPolicy::onDomainPerformanceControlCapabilityChanged Message: The feature is not implemented. Participant: TCPU [1] Domain: GFX [2] Policy: ConfigTDP Policy [0] Error: (03/02/2018 01:32:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (03/02/2018 11:33:08 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (02/24/2018 10:23:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Nazwa modułu powodującego błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00179d41 Identyfikator procesu powodującego błąd: 0x2f24 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ad50b43900c9 Ścieżka aplikacji powodującej błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Ścieżka modułu powodującego błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Identyfikator raportu: 216808ca-71af-4783-b0f4-032731a34b6d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/24/2018 10:18:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Nazwa modułu powodującego błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00179d41 Identyfikator procesu powodującego błąd: 0xdac Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ad4ef28070d1 Ścieżka aplikacji powodującej błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Ścieżka modułu powodującego błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Identyfikator raportu: 13059035-bb8f-47ce-85db-171477c02781 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/23/2018 11:11:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Nazwa modułu powodującego błąd: MSVCR90.dll, wersja: 9.0.30729.9317, sygnatura czasowa: 0x5997638d Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x00034b4c Identyfikator procesu powodującego błąd: 0x1754 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ac8e8dde37f0 Ścieżka aplikacji powodującej błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9317_none_508dca76bcbcfe81\MSVCR90.dll Identyfikator raportu: 279c5bfc-5f2a-4f8a-86bf-8b2fd1e44be2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/23/2018 11:10:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Nazwa modułu powodującego błąd: MSVCR90.dll, wersja: 9.0.30729.9317, sygnatura czasowa: 0x5997638d Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x00034b4c Identyfikator procesu powodującego błąd: 0x29a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ac8e7a54705a Ścieżka aplikacji powodującej błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9317_none_508dca76bcbcfe81\MSVCR90.dll Identyfikator raportu: 20bf7314-e52e-461f-9add-1d693b3ea0d1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/23/2018 11:09:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FTG.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x4c596a20 Nazwa modułu powodującego błąd: MSVCR90.dll, wersja: 9.0.30729.9317, sygnatura czasowa: 0x5997638d Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x00034b4c Identyfikator procesu powodującego błąd: 0x23e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d3ac8e546a330e Ścieżka aplikacji powodującej błąd: C:\Gry (x86)\Paradox Interactive\For the Glory\FTG.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9317_none_508dca76bcbcfe81\MSVCR90.dll Identyfikator raportu: f4120c3a-7e02-4b35-9573-fbead47720d1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/10/2018 10:44:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2I4CTUG) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-2I4CTUG\asus o identyfikatorze zabezpieczeń SID (S-1-5-21-3104428049-1482610515-1245948029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 10:26:47 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2I4CTUG) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-2I4CTUG\asus o identyfikatorze zabezpieczeń SID (S-1-5-21-3104428049-1482610515-1245948029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 10:10:23 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 09:58:20 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 09:56:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2I4CTUG) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-2I4CTUG\asus o identyfikatorze zabezpieczeń SID (S-1-5-21-3104428049-1482610515-1245948029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 09:55:40 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-2I4CTUG) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-2I4CTUG\asus o identyfikatorze zabezpieczeń SID (S-1-5-21-3104428049-1482610515-1245948029-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 09:55:23 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (03/10/2018 09:55:23 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz Procent pamięci w użyciu: 66% Całkowita pamięć fizyczna: 3979.26 MB Dostępna pamięć fizyczna: 1344.36 MB Całkowita pamięć wirtualna: 7330.45 MB Dostępna pamięć wirtualna: 3103 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.14 GB) (Free:81.73 GB) NTFS Drive d: (CM4) (CDROM) (Total:0.24 GB) (Free:0 GB) UDF \\?\Volume{c6dc3d0f-8d71-49ac-b306-22e3b9116b2b}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{09c68bd2-2ec4-401f-8d3d-6626a7b054e8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{bcc03f18-7bfa-4489-ab5d-a118b0f5aafd}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 564B3576) Partition: GPT. ==================== Koniec Addition.txt ============================