Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2014 01 Ran by petik1 at 2014-09-21 19:24:11 Running from C:\Users\petik1\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Community Help (x32 Version: 3.0.0 - Adobe Systems Incorporated) Hidden Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.179 - Adobe Systems Incorporated) Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated) AMD Accelerated Video Transcoding (Version: 13.30.100.40417 - Advanced Micro Devices, Inc.) Hidden AMD Catalyst Control Center (x32 Version: 2014.0417.2226.38446 - Nazwa firmy) Hidden AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) ArcheAge (HKLM-x32\...\Steam App 304030) (Version: - XLGAMES) avast! Internet Security (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.5.1 - EA Digital Illusions CE AB) Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Graphics Previews Common (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center InstallProxy (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Localization All (x32 Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Standard (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Chinese Traditional (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Czech (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Danish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Dutch (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help English (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Finnish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help French (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help German (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Greek (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Hungarian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Italian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Japanese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Korean (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Norwegian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Polish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Portuguese (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Russian (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Spanish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Swedish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Thai (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden CCC Help Turkish (x32 Version: 2014.0417.2225.38446 - Advanced Micro Devices, Inc.) Hidden ccc-utility64 (Version: 2014.0417.2226.38446 - Advanced Micro Devices, Inc.) Hidden Cool Edit Pro 2.1 (HKLM-x32\...\Cool Edit Pro 2.1) (Version: - ) CPUID CPU-Z 1.70 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CrystalDiskMark 3.0.3b (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.3b - Crystal Dew World) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.120 - Google Inc.) Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics) M-Audio FastTrackPro Driver 6.0.7 (x64) (HKLM\...\{73089240-023C-11E0-9AE3-2BA1DFD72085}) (Version: 6.0.7 - M-Audio) Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (x32 Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053 - Adobe) Hidden Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000 - Adobe) Hidden Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.) PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Poker 770 (HKCU\...\Poker 770) (Version: - ) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Raptr (HKLM-x32\...\Raptr) (Version: - ) Sapphire TRIXX (HKLM-x32\...\Sapphire TRIXX) (Version: - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) The Crew (Beta) (HKLM-x32\...\Uplay Install 750) (Version: - Ubisoft) Uplay (HKLM-x32\...\Uplay) (Version: 4.7 - Ubisoft) Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden WinRAR 5.10 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) Yet Another Cleaner! (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 04-09-2014 12:37:06 Zaplanowany punkt kontrolny 07-09-2014 00:17:09 Installed SpyHunter 08-09-2014 15:24:11 Installed LG United Mobile Drivers. 15-09-2014 23:39:57 Zaplanowany punkt kontrolny 18-09-2014 13:45:12 avast! antivirus system restore point 20-09-2014 18:45:04 Windows Live Essentials 20-09-2014 18:45:21 Zainstalowany program DirectX ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 15:25 - 2014-09-07 02:51 - 00000860 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList Task: {1D478171-597A-4A56-B0BE-2CF8C1DAEB41} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate Task: {31D96C4A-52E5-432C-9B8E-79568C0CE718} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation) Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation) Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance Task: {4D764565-C569-4A63-B23A-302B04DE8F35} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation Task: {554D490B-7853-4447-8820-BA361567F730} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\Windows\system32\cleanmgr.exe [2014-03-18] (Microsoft Corporation) Task: {5922D7DA-AAAB-426E-AAC0-3DC2A751E299} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-18] (Google Inc.) Task: {62CF99FC-4B0E-41C4-80C9-EE23FA8E7C76} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network => Sc.exe start wuauserv Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work Task: {A35D4A53-234A-4189-A360-FE256210B3D1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-18] (Google Inc.) Task: {AD08E8F9-FCBA-4644-AC7F-02DD5EF95C49} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-08-18] (AVAST Software) Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization Task: {DAFA3880-0B1A-494C-83EF-DD9CAE8F851C} - System32\Tasks\AdobeAAMUpdater-1.0-Petik-petik1 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE Task: {EBB1E46D-4E8D-45D0-8014-7DA5269D30F7} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe <==== ATTENTION Task: {F3002E22-0FB5-4C64-B03C-C0314CD50DFD} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics Task: {F3E5C15C-F643-465E-8A01-7CDD0355B501} - System32\Tasks\Sapphire TRIXX => C:\Program Files (x86)\Sapphire TRIXX\TRIXX.exe [2013-12-19] () Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-08-19 16:39 - 2014-08-19 16:39 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe 2013-12-19 18:19 - 2013-12-19 18:19 - 05623104 _____ () C:\Program Files (x86)\Sapphire TRIXX\TRIXX.exe 2014-09-07 04:52 - 2014-08-08 08:17 - 02228896 _____ () C:\Program Files (x86)\iSafe\ipcdl.exe 2014-08-18 21:16 - 2014-08-18 21:16 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll 2014-09-19 14:52 - 2014-09-19 14:52 - 02864128 _____ () C:\Program Files\AVAST Software\Avast\defs\14091900\algo.dll 2014-09-19 21:32 - 2014-09-19 21:32 - 02864128 _____ () C:\Program Files\AVAST Software\Avast\defs\14091901\algo.dll 2014-09-21 11:36 - 2014-09-21 11:36 - 02864640 _____ () C:\Program Files\AVAST Software\Avast\defs\14092100\algo.dll 2014-09-07 04:52 - 2014-08-08 08:17 - 00092320 _____ () C:\Program Files (x86)\iSafe\curlpp.dll 2014-09-07 04:52 - 2014-08-08 08:17 - 00185640 _____ () C:\Program Files (x86)\iSafe\libpng.dll 2014-09-07 04:52 - 2014-08-08 08:17 - 00065696 _____ () C:\Program Files (x86)\iSafe\zlib1.dll 2014-08-18 21:16 - 2014-08-18 21:16 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-08-31 19:48 - 2014-08-21 20:15 - 01171456 _____ () G:\Steam\libavcodec-56.dll 2014-08-31 19:48 - 2014-08-21 20:15 - 00332800 _____ () G:\Steam\libavresample-2.dll 2014-08-31 19:48 - 2014-08-21 20:15 - 00442368 _____ () G:\Steam\libavutil-54.dll 2013-07-01 08:20 - 2014-08-21 00:38 - 00774656 _____ () G:\Steam\SDL2.dll 2014-08-21 04:46 - 2014-08-28 13:48 - 02224320 _____ () G:\Steam\video.dll 2014-08-31 19:48 - 2014-08-21 20:15 - 00403968 _____ () G:\Steam\libavformat-56.dll 2014-08-31 19:48 - 2014-08-21 20:15 - 00485888 _____ () G:\Steam\libswscale-3.dll 2013-07-26 14:46 - 2014-08-28 13:48 - 00678080 _____ () G:\Steam\bin\chromehtml.DLL 2013-07-15 14:32 - 2014-08-21 00:38 - 34589376 _____ () G:\Steam\bin\libcef.dll 2014-09-11 09:59 - 2014-09-04 05:01 - 01098056 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libglesv2.dll 2014-09-11 09:59 - 2014-09-04 05:01 - 00174408 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\libegl.dll 2014-09-11 09:59 - 2014-09-04 05:01 - 08577864 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\pdf.dll 2014-09-11 09:59 - 2014-09-04 05:01 - 00331592 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ppGoogleNaClPluginChrome.dll 2014-09-11 09:59 - 2014-09-04 05:01 - 01660232 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\ffmpegsumo.dll 2014-08-21 04:49 - 2014-09-16 19:08 - 01019904 _____ () C:\gry\steamapps\common\ArcheAge\xlpack.dll 2014-08-21 05:41 - 2014-09-16 19:08 - 00043008 _____ () C:\gry\steamapps\common\ArcheAge\libEGL.dll 2014-08-21 04:49 - 2014-09-16 19:08 - 00705024 _____ () C:\gry\steamapps\common\ArcheAge\libGLESv2.dll 2014-08-21 04:49 - 2014-09-16 19:08 - 00866816 _____ () C:\gry\steamapps\common\ArcheAge\platforms\qwindows.dll 2014-08-21 05:48 - 2014-09-16 19:08 - 00024064 _____ () C:\gry\steamapps\common\ArcheAge\imageformats\qgif.dll 2014-08-21 05:41 - 2014-09-16 19:08 - 00242176 _____ () C:\gry\steamapps\common\ArcheAge\imageformats\qjpeg.dll 2014-08-21 04:46 - 2014-08-21 00:38 - 00837824 _____ () G:\Steam\bin\ffmpegsumo.dll 2014-09-11 09:59 - 2014-09-04 05:01 - 14891848 _____ () C:\Program Files (x86)\Google\Chrome\Application\37.0.2062.120\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) HKU\S-1-5-21-3298964870-393603495-3599919525-1001\Software\Classes\.exe: exefile => <===== ATTENTION! HKU\S-1-5-21-3298964870-393603495-3599919525-1001\Software\Classes\exefile: <===== ATTENTION! ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ==================== Faulty Device Manager Devices ============= Name: Kontroler PCI Simple Communications Description: Kontroler PCI Simple Communications Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (09/20/2014 08:45:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (09/20/2014 08:45:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (09/20/2014 02:29:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: coolpro2.exe, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e9369a7 Nazwa modułu powodującego błąd: nonoise.xfm, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e936a1b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001f44 Identyfikator procesu powodującego błąd: 0x928 Godzina uruchomienia aplikacji powodującej błąd: 0xcoolpro2.exe0 Ścieżka aplikacji powodującej błąd: coolpro2.exe1 Ścieżka modułu powodującego błąd: coolpro2.exe2 Identyfikator raportu: coolpro2.exe3 Pełna nazwa pakietu powodującego błąd: coolpro2.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: coolpro2.exe5 Error: (09/20/2014 02:26:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: coolpro2.exe, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e9369a7 Nazwa modułu powodującego błąd: nonoise.xfm, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e936a1b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001f44 Identyfikator procesu powodującego błąd: 0x1668 Godzina uruchomienia aplikacji powodującej błąd: 0xcoolpro2.exe0 Ścieżka aplikacji powodującej błąd: coolpro2.exe1 Ścieżka modułu powodującego błąd: coolpro2.exe2 Identyfikator raportu: coolpro2.exe3 Pełna nazwa pakietu powodującego błąd: coolpro2.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: coolpro2.exe5 Error: (09/20/2014 11:13:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: coolpro2.exe, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e9369a7 Nazwa modułu powodującego błąd: nonoise.xfm, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e936a1b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001f44 Identyfikator procesu powodującego błąd: 0xc34 Godzina uruchomienia aplikacji powodującej błąd: 0xcoolpro2.exe0 Ścieżka aplikacji powodującej błąd: coolpro2.exe1 Ścieżka modułu powodującego błąd: coolpro2.exe2 Identyfikator raportu: coolpro2.exe3 Pełna nazwa pakietu powodującego błąd: coolpro2.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: coolpro2.exe5 Error: (09/20/2014 10:55:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: coolpro2.exe, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e9369a7 Nazwa modułu powodującego błąd: coolpro2.exe, wersja: 2.1.3097.0, sygnatura czasowa: 0x3e9369a7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001440f1 Identyfikator procesu powodującego błąd: 0x18a4 Godzina uruchomienia aplikacji powodującej błąd: 0xcoolpro2.exe0 Ścieżka aplikacji powodującej błąd: coolpro2.exe1 Ścieżka modułu powodującego błąd: coolpro2.exe2 Identyfikator raportu: coolpro2.exe3 Pełna nazwa pakietu powodującego błąd: coolpro2.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: coolpro2.exe5 Error: (09/19/2014 09:30:23 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007041d, Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. . Operacja: Subskrybowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {be000cbe-11fe-4426-9c58-531aa6355fc4} Nazwa modułu zapisującego: ASR Writer Identyfikator wystąpienia modułu zapisującego: {7bb661ad-2af1-4f20-a26b-de681ca3d69c} Error: (09/19/2014 09:30:23 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007041d, Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. ] Operacja: Subskrybowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {be000cbe-11fe-4426-9c58-531aa6355fc4} Nazwa modułu zapisującego: ASR Writer Identyfikator wystąpienia modułu zapisującego: {7bb661ad-2af1-4f20-a26b-de681ca3d69c} Error: (09/19/2014 09:28:42 PM) (Source: VSS) (EventID: 12346) (User: ) Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x80042302, Składnik usługi Kopia woluminów w tle napotkał na nieoczekiwany błąd. Sprawdź dziennik zdarzeń aplikacji, aby uzyskać więcej informacji. podczas próby zainicjowania modułu zapisującego rejestru. Może to spowodować niepowodzenie przyszłych operacji tworzenia kopii w tle. Error: (09/19/2014 09:28:42 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007041d, Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. . Operacja: Subskrybowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {542da469-d3e1-473c-9f4f-7847f01fc64f} Nazwa modułu zapisującego: COM+ REGDB Writer Identyfikator wystąpienia modułu zapisującego: {55806d9e-92dd-44ec-8cac-0ec5307cb76e} System errors: ============= Error: (09/19/2014 09:32:05 PM) (Source: DCOM) (EventID: 10016) (User: Petik) Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Petikpetik1S-1-5-21-3298964870-393603495-3599919525-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (09/19/2014 09:32:05 PM) (Source: DCOM) (EventID: 10016) (User: Petik) Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Petikpetik1S-1-5-21-3298964870-393603495-3599919525-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (09/19/2014 09:32:05 PM) (Source: DCOM) (EventID: 10016) (User: Petik) Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Petikpetik1S-1-5-21-3298964870-393603495-3599919525-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (09/19/2014 09:32:05 PM) (Source: DCOM) (EventID: 10016) (User: Petik) Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Petikpetik1S-1-5-21-3298964870-393603495-3599919525-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (09/19/2014 09:32:05 PM) (Source: DCOM) (EventID: 10016) (User: Petik) Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Petikpetik1S-1-5-21-3298964870-393603495-3599919525-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (09/19/2014 09:32:04 PM) (Source: DCOM) (EventID: 10016) (User: Petik) Description: właściwe dla aplikacjiLokalnyUruchom{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}Petikpetik1S-1-5-21-3298964870-393603495-3599919525-1001LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (09/19/2014 09:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi sbapifs z powodu następującego błędu: %%2 Error: (09/19/2014 09:31:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usług systemu Windows buforowania czcionek z powodu następującego błędu: %%1053 Error: (09/19/2014 09:31:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usług systemu Windows buforowania czcionek. Error: (09/19/2014 09:31:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługi kryptograficzne z powodu następującego błędu: %%1053 Microsoft Office Sessions: ========================= Error: (09/20/2014 08:45:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. Error: (09/20/2014 08:45:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. Error: (09/20/2014 02:29:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: coolpro2.exe2.1.3097.03e9369a7nonoise.xfm2.1.3097.03e936a1bc000000500001f4492801cfd4ce2c4e72cdC:\Program Files (x86)\coolpro2\coolpro2.exec:\program files (x86)\coolpro2\nonoise.xfmc438c1ff-40c1-11e4-825d-bc5ff41ba277 Error: (09/20/2014 02:26:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: coolpro2.exe2.1.3097.03e9369a7nonoise.xfm2.1.3097.03e936a1bc000000500001f44166801cfd4cdf441987aC:\Program Files (x86)\coolpro2\coolpro2.exec:\program files (x86)\coolpro2\nonoise.xfm66d402bc-40c1-11e4-825d-bc5ff41ba277 Error: (09/20/2014 11:13:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: coolpro2.exe2.1.3097.03e9369a7nonoise.xfm2.1.3097.03e936a1bc000000500001f44c3401cfd4b0a6268b6fC:\Program Files (x86)\coolpro2\coolpro2.exec:\program files (x86)\coolpro2\nonoise.xfm64f220d5-40a6-11e4-825d-bc5ff41ba277 Error: (09/20/2014 10:55:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: coolpro2.exe2.1.3097.03e9369a7coolpro2.exe2.1.3097.03e9369a7c0000005001440f118a401cfd4b0a331c010C:\Program Files (x86)\coolpro2\coolpro2.exeC:\Program Files (x86)\coolpro2\coolpro2.exee24bb1d1-40a3-11e4-825d-bc5ff41ba277 Error: (09/19/2014 09:30:23 PM) (Source: VSS) (EventID: 8193) (User: ) Description: CoCreateInstance0x8007041d, Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Operacja: Subskrybowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {be000cbe-11fe-4426-9c58-531aa6355fc4} Nazwa modułu zapisującego: ASR Writer Identyfikator wystąpienia modułu zapisującego: {7bb661ad-2af1-4f20-a26b-de681ca3d69c} Error: (09/19/2014 09:30:23 PM) (Source: VSS) (EventID: 13) (User: ) Description: {4e14fba2-2e22-11d1-9964-00c04fbbb345}CEventSystem0x8007041d, Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Operacja: Subskrybowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {be000cbe-11fe-4426-9c58-531aa6355fc4} Nazwa modułu zapisującego: ASR Writer Identyfikator wystąpienia modułu zapisującego: {7bb661ad-2af1-4f20-a26b-de681ca3d69c} Error: (09/19/2014 09:28:42 PM) (Source: VSS) (EventID: 12346) (User: ) Description: 0x80042302, Składnik usługi Kopia woluminów w tle napotkał na nieoczekiwany błąd. Sprawdź dziennik zdarzeń aplikacji, aby uzyskać więcej informacji. Error: (09/19/2014 09:28:42 PM) (Source: VSS) (EventID: 8193) (User: ) Description: CoCreateInstance0x8007041d, Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Operacja: Subskrybowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {542da469-d3e1-473c-9f4f-7847f01fc64f} Nazwa modułu zapisującego: COM+ REGDB Writer Identyfikator wystąpienia modułu zapisującego: {55806d9e-92dd-44ec-8cac-0ec5307cb76e} CodeIntegrity Errors: =================================== Date: 2014-09-20 21:27:44.862 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-20 20:44:00.314 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-20 18:15:14.350 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-19 23:59:09.632 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-19 21:27:39.060 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-19 21:27:38.919 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-19 21:27:38.716 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-19 18:25:37.934 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-19 03:16:54.646 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2014-09-18 13:53:59.475 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\iSafe\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Percentage of memory in use: 65% Total physical RAM: 8174.67 MB Available physical RAM: 2856.91 MB Total Pagefile: 9602.58 MB Available Pagefile: 2292.68 MB Total Virtual: 131072 MB Available Virtual: 131071.78 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:111.45 GB) (Free:57.38 GB) NTFS Drive d: (ASRock SupportCD) (CDROM) (Total:1.84 GB) (Free:0 GB) CDFS Drive e: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive f: () (Fixed) (Total:55.51 GB) (Free:55.34 GB) NTFS Drive g: () (Fixed) (Total:312.5 GB) (Free:188.36 GB) NTFS Drive h: () (Fixed) (Total:97.66 GB) (Free:16.91 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 06CBFCFC) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1B286037) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=55.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=312.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) ==================== End Of Log ============================