Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-10-2016 Ran by FruGo (19-10-2016 17:42:03) Running from C:\Users\FruGo\Downloads Windows 10 Pro Version 1607 (X64) (2016-09-15 18:46:03) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3268985237-2515974460-3636826075-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3268985237-2515974460-3636826075-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3268985237-2515974460-3636826075-1000 - Limited - Disabled) => C:\Users\defaultuser0 FruGo (S-1-5-21-3268985237-2515974460-3636826075-1001 - Administrator - Enabled) => C:\Users\FruGo Guest (S-1-5-21-3268985237-2515974460-3636826075-501 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) . . . (Version: 2.1.28.3 - Intel) Hidden . . . (x32 Version: 2.6.1.4 - Intel) Hidden µTorrent (HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.) 7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden AnkhBotR2 version 1.0.0.66 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.0.66 - Marcin Swierzowski aka AnkhHeart) Ansel (Version: 372.90 - NVIDIA Corporation) Hidden Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive) ArmA3Sync 1.5.80 (HKLM-x32\...\{F097E7D7-D093-4394-9EED-43AFCCD12B7A}_is1) (Version: 1.5.80 - The [S.o.E] team) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0196 - Disc Soft Ltd) Dead by Daylight (HKLM\...\Steam App 381210) (Version: - Behaviour Digital Inc.) Dying Light (HKLM\...\Steam App 239140) (Version: - Techland) ElfBot NG 4.5.4 (HKLM-x32\...\ElfBot NG_is1) (Version: - NGSoft, LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel) Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Java SE Development Kit 8 Update 101 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180101}) (Version: 8.0.1010.13 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Sterownik graficzny 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.2 - OBS Project) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panel sterowania NVIDIA 372.90 (Version: 372.90 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.) Rust (HKLM\...\Steam App 252490) (Version: - Facepunch Studios) ScreenShooter5 (HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\...\ScreenShooter5) (Version: 5.0 - ) SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden Sizer 3.34 (HKLM-x32\...\{DE43AA92-E8C0-4620-AFE2-FBD623C71643}) (Version: 3.3.4.0 - Brian Apps) Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.0 - GrajPoPolsku) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine (HKLM\...\SteelSeries Engine) (Version: 2.9.2014.1 - SteelSeries) Super Hexagon (HKLM\...\Steam App 221640) (Version: - Terry Cavanagh) TeamSpeak 3 Client (HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Escapists (HKLM\...\Steam App 298630) (Version: - Mouldy Toof Studios) The Walking Dead Michonne Episode 1 (HKLM-x32\...\The Walking Dead Michonne Episode 1_is1) (Version: - ) Tibia (HKLM-x32\...\Tibia_is1) (Version: 8.54 - CipSoft GmbH) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-3268985237-2515974460-3636826075-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\FruGo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {1D16D791-240E-4246-B26F-9AFB72E13E1C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation) Task: {2892AAFC-DC25-40F5-88B5-B87FF63C9D00} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation) Task: {3B9D8A7A-4DC8-4813-B53E-5996C7EC5B23} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {4F3B022F-76F6-4CA9-802C-AFC0FBEC12B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-15] (Google Inc.) Task: {554D101C-6C35-45CB-9EDA-9BDD5A482E51} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {5D755BC8-56C5-4DF9-889E-B431D6AAECE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-15] (Google Inc.) Task: {627C273F-0178-4795-90B8-6B9EBB5DE13A} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {946E893C-0B86-4E2D-B6FC-3C9CD87B7495} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {AD002C2D-08FD-49ED-A641-D00A3CB1DF23} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {AD13DB2B-4898-4803-94EE-3BA933DC8929} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Shortcuts ============================= (The entries could be listed to be restored or removed.) ShortcutWithArgument: C:\Users\FruGo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp ShortcutWithArgument: C:\Users\FruGo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\TwitchAlerts Stream Labels.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kgmggmdngboajiakmbpdknfpdelbjbcg ==================== Loaded Modules (Whitelisted) ============== 2016-09-29 17:14 - 2016-09-30 06:24 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-09-29 17:14 - 2016-09-30 06:24 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-09-29 17:15 - 2016-09-30 06:24 - 00418240 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-06-08 18:04 - 2016-06-08 18:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe 2016-09-15 20:03 - 2016-06-08 18:12 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-09-15 20:03 - 2016-06-08 18:18 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-09-15 20:03 - 2016-06-08 18:15 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-09-15 20:03 - 2016-06-08 18:17 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-09-15 20:03 - 2016-06-08 18:17 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-09-15 20:03 - 2016-06-08 18:15 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-09-30 16:18 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-09-19 14:07 - 2016-09-17 00:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-30 16:18 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-09-30 16:18 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-09-15 17:17 - 2016-09-15 17:17 - 00959168 _____ () C:\Users\FruGo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-09-16 19:25 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-10-12 07:46 - 2016-10-05 11:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-12 07:47 - 2016-10-05 11:21 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-10-12 07:47 - 2016-10-05 11:13 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-12 07:47 - 2016-10-05 11:13 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-10-12 07:47 - 2016-10-05 11:13 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-10-12 07:47 - 2016-10-05 11:14 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00504832 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineLib.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 09315328 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineWinGui.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00015872 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Localization.dll 2014-10-09 21:43 - 2014-10-09 21:43 - 00011264 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\ISSPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00011264 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Utilities.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00115200 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DriverCommunication.dll 2014-10-08 17:30 - 2014-10-08 17:30 - 00047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesDrivers\x2api.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00034304 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DBUtils.dll 2014-10-08 17:30 - 2014-10-08 17:30 - 01102336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\System.Data.SQLite.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00189440 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\D3MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00031744 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\KKMousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SRawPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00159744 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MLGSenseiPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00020992 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWGoldPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\GW2MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00029696 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CSGOMousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030208 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DOTA2MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00023040 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWWirelessPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CODMousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030208 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoTMousePlugin.dll 2016-10-17 16:20 - 2016-10-17 16:21 - 12735488 ____N () C:\Users\FruGo\AppData\Local\Temp\servicecheck.exe 2016-09-15 20:03 - 2016-06-08 18:07 - 00458904 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2016-09-15 20:03 - 2016-06-08 18:17 - 00188568 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2016-07-14 12:25 - 2016-07-14 12:25 - 00174872 _____ () E:\Teamspeak 3\quazip.dll 2016-07-14 12:25 - 2016-07-14 12:25 - 00103192 _____ () E:\Teamspeak 3\soundbackends\directsound_win64.dll 2016-07-14 12:25 - 2016-07-14 12:25 - 00107800 _____ () E:\Teamspeak 3\soundbackends\windowsaudiosession_win64.dll 2016-07-14 12:26 - 2016-07-14 12:26 - 00312088 _____ () E:\Teamspeak 3\plugins\clientquery_plugin.dll 2016-07-14 12:26 - 2016-07-14 12:26 - 00485656 _____ () E:\Teamspeak 3\plugins\teamspeak_control_plugin.dll 2016-10-04 13:37 - 2016-09-25 08:02 - 02279528 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-04 13:37 - 2016-09-25 08:02 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll 2016-10-11 21:38 - 2016-10-11 21:38 - 31064768 _____ () C:\Users\FruGo\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.185\pepflashplayer.dll 2016-10-17 16:21 - 2016-10-17 16:21 - 06941696 _____ () C:\Users\FruGo\AppData\Local\Temp\svchost1.exe 2016-09-29 17:15 - 2016-09-30 06:24 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-09-29 17:15 - 2016-09-29 19:20 - 00500792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-09-29 17:15 - 2016-09-29 19:20 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-10-14 14:01 - 2016-09-08 05:14 - 00784672 _____ () E:\Steam\SDL2.dll 2016-10-14 14:01 - 2016-09-01 03:02 - 04969248 _____ () E:\Steam\v8.dll 2016-10-14 14:01 - 2016-10-13 03:58 - 02321696 _____ () E:\Steam\video.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00491008 _____ () E:\Steam\libavformat-56.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00332800 _____ () E:\Steam\libavresample-2.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00442880 _____ () E:\Steam\libavutil-54.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00485888 _____ () E:\Steam\libswscale-3.dll 2016-10-14 14:01 - 2016-09-01 03:02 - 01563936 _____ () E:\Steam\icui18n.dll 2016-10-14 14:01 - 2016-09-01 03:02 - 01195296 _____ () E:\Steam\icuuc.dll 2016-10-14 14:01 - 2016-10-13 03:58 - 00836896 _____ () E:\Steam\bin\chromehtml.DLL 2016-10-14 14:01 - 2016-07-05 00:17 - 00266560 _____ () E:\Steam\openvr_api.dll 2016-10-14 14:01 - 2016-08-04 22:56 - 49825056 _____ () E:\Steam\bin\cef\cef.winxp\libcef.dll 2016-10-17 23:01 - 2009-12-09 15:19 - 00036352 _____ () C:\ElfBot NG\ElfBot NG\elfload.dll 2016-10-17 23:01 - 2016-10-17 23:02 - 01445888 _____ () C:\ElfBot NG\ElfBot NG\elfbot.dll 2016-09-15 17:17 - 2016-09-15 17:17 - 00679624 _____ () C:\Users\FruGo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B [486] ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\FruGo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{D632BB41-D1C6-4F5E-BC99-E38FE63397D6}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{F514A930-4E1D-4C0E-BF2A-51F917C5D82E}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{E0D4F6C8-51E5-444A-899A-F6F9F5CD1CF5}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{8E9B99C1-BDAE-4D78-B0B0-32EAA4F5B38C}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{104A08E7-220D-465C-90A3-C2720A6C5BD8}] => (Allow) E:\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{7A4DE7D1-564A-44EB-9F72-7C0A9B284BCA}] => (Allow) E:\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [TCP Query User{57D805C0-5047-413E-8BEE-18A49C51C285}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [UDP Query User{5BDB2D1A-30A7-49D9-9B2A-63176FB298A6}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [{A4EAD6B1-2B93-416E-84B8-76871480CA8F}] => (Allow) E:\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{B42E158A-259C-4697-8D48-A7B4EA34A119}] => (Allow) E:\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{572499E7-8B6D-441F-BE4C-9545FB0A78C7}] => (Allow) E:\Steam\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{71443D57-F806-4CD6-B3EE-3565A94CC894}] => (Allow) E:\Steam\steamapps\common\Dying Light\DyingLightGame.exe FirewallRules: [{39CF1E27-2E77-4764-BCD4-789252CC145C}] => (Allow) E:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [{36162407-F7E0-4620-A4C5-3388B092DD5F}] => (Allow) E:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe FirewallRules: [TCP Query User{984296D9-879C-4E95-BB86-02B96CAFB4E1}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{1C3F7C18-02E4-46D6-94F6-CA0E6E66E140}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{BD9E59B2-65C7-46CA-92A7-A017D499D130}E:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) E:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [UDP Query User{977D362F-F23C-4F63-9EE2-7148AEB7543C}E:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) E:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [{E3BBA2CB-FB6B-4F1D-A3D4-1EA6B87CE00C}] => (Block) E:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [{FC0694E4-6E65-4443-A53A-852743ECBC5C}] => (Block) E:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [{4D64C4DD-505B-4D9E-8214-7F921101A525}] => (Allow) C:\Users\FruGo\Desktop\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{C99AA6ED-C945-436B-8069-2020616FE05B}] => (Allow) C:\Users\FruGo\Desktop\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{B4D6CBBC-3674-4139-9B9F-7F6312D30190}] => (Allow) C:\Users\FruGo\Desktop\AnkhBotR2\AnkhBotR2.exe FirewallRules: [{5B07C9EB-D1DE-4B2A-85A3-BE0BFF899340}] => (Allow) C:\Users\FruGo\Desktop\AnkhBotR2\AnkhBotR2.exe FirewallRules: [TCP Query User{1ED1EAFD-1DE9-4C2E-B2E8-A52341D1D671}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [UDP Query User{4AD6B39E-1497-403C-8FCA-EE239F9613CF}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe FirewallRules: [{8EB4B9BA-6B9D-4A88-864A-8B33794CAFC6}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe FirewallRules: [{6EC3CA6A-2611-4AE1-BBDD-12EC0D4A50FF}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe FirewallRules: [{C30A199C-3B33-4DF8-A228-129588A58A87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{BC0FD2A4-84C1-43F6-AACA-8BC025987411}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{3F444B92-58AB-4BE3-8818-C3E37AC2F8C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{C10EE035-CD10-45F8-82F6-F17E7CC2CFA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{3EE15AC1-DCA7-4B99-946A-342BF3BDA485}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [TCP Query User{26F046FD-D84B-4ABA-AAA7-829B771810DB}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{AFD7491F-2DBE-4FF1-8476-3C8EA2BB368D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{862334C7-10CF-4B8D-BD46-B93F7E43FA56}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{76D58881-82FE-4A23-B00C-0B8A82147459}] => (Allow) E:\Steam\steamapps\common\Super Hexagon\superhexagon.exe FirewallRules: [{F001C1B3-DB8C-4933-B1E7-554A4462ECA3}] => (Allow) E:\Steam\steamapps\common\Super Hexagon\superhexagon.exe FirewallRules: [{42AE16F8-1D08-4873-8E22-C3143CDB64BB}] => (Allow) E:\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [{C1DE4AE2-A0F0-4669-9564-412E01AF027E}] => (Allow) E:\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [{852DA901-271A-4D62-BB65-5B25CF7145E0}] => (Allow) C:\Users\FruGo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{BD6AC9F6-10CB-4C5C-A83A-87F33FA109F1}] => (Allow) C:\Users\FruGo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{596010EC-01DE-4DFF-888E-54086D7B84B0}] => (Allow) C:\Users\FruGo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{023D8929-7571-43F2-AC40-8C1E7594D97E}] => (Allow) C:\Users\FruGo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6840F467-E06B-4CFC-BFAE-12825315CBDC}] => (Allow) C:\Users\FruGo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{410D711C-C422-4FD5-8BE7-22958A592628}] => (Allow) C:\Users\FruGo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5B6E473D-CE89-4C89-85CF-26EF82D8FEB6}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{BA42B17E-130E-44F8-9ADC-AFF000AA1952}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe ==================== Restore Points ========================= ATTENTION: System Restore is disabled ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/19/2016 05:33:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x21e8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d22a1e24f96ce7 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: f5b22313-5cba-4d96-abe0-101aeabdbdb0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/19/2016 05:32:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1ea0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d22a1e0b4fa0aa Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 9511a4fb-53d9-4792-b9af-f69ccdcc86c4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/18/2016 05:43:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.14393.321, sygnatura czasowa: 0x57f4c5cf Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf9d04 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000004e05b9 Identyfikator procesu powodującego błąd: 0x1c0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d228c707bbd969 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: 0c6cefa3-1207-4777-9ace-e7b2eabb57f9 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (10/18/2016 12:10:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x18d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228c33d476595 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 32bed3e1-e7c6-4949-8f8c-5d00fe86f049 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/17/2016 11:56:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1994 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228c1592e343c Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: c8965afa-411e-4c80-916b-5c2eebf2710f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/17/2016 10:36:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x5d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228b5fd12ae07 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 25edb3fc-28c5-494a-9982-e87f1f36d2d4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/17/2016 10:32:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x9f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228b599b599e4 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: d32a99cd-ab24-4c7e-a296-1d4c2a80cb4d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/17/2016 10:31:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1658 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228b572786756 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 2b05bfa0-2229-43ad-8ee1-813670e889d3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/17/2016 10:30:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x15f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228b54b821fbf Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: d473ec73-5dff-431f-a6fa-0dd3ed89f97d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/17/2016 10:17:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0xd94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228b38758dc78 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: d5452b7e-3e0b-4d50-8d23-15c558dc451d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (10/19/2016 04:47:46 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/17/2016 10:37:27 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/17/2016 10:36:49 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (10/17/2016 10:36:49 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI1 Error: (10/17/2016 10:37:20 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 22:35:08 na ‎17.‎10.‎2016 było nieoczekiwane. Error: (10/17/2016 10:36:06 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Device Association Service, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/17/2016 10:36:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Windows Management Instrumentation, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/17/2016 10:36:04 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi User Profile Service, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/17/2016 10:35:05 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Program Compatibility Assistant Service, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . Error: (10/17/2016 10:34:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Task Scheduler niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. CodeIntegrity: =================================== Date: 2016-10-14 00:06:02.343 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz Percentage of memory in use: 51% Total physical RAM: 8143.49 MB Available physical RAM: 3951.61 MB Total Virtual: 9999.49 MB Available Virtual: 4988.07 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:99.51 GB) (Free:55.37 GB) NTFS Drive e: () (Fixed) (Total:365.63 GB) (Free:261.21 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.6 GB) (Disk ID: DBE7DBE7) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=99.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=365.6 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================