Additional scan result of Farbar Recovery Scan Tool (x64) Version: 17-10-2016 Ran by FruGo (21-10-2016 19:47:16) Running from C:\Users\FruGo\Downloads Windows 10 Pro Version 1607 (X64) (2016-09-15 18:46:03) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3268985237-2515974460-3636826075-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3268985237-2515974460-3636826075-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3268985237-2515974460-3636826075-1000 - Limited - Disabled) => C:\Users\defaultuser0 FruGo (S-1-5-21-3268985237-2515974460-3636826075-1001 - Administrator - Enabled) => C:\Users\FruGo Guest (S-1-5-21-3268985237-2515974460-3636826075-501 - Limited - Disabled) ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) . . . (Version: 2.1.28.3 - Intel) Hidden . . . (x32 Version: 2.6.1.4 - Intel) Hidden µTorrent (HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\...\uTorrent) (Version: 3.4.9.42606 - BitTorrent Inc.) 7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov) Aktualizacje NVIDIA 2.13.0.21 (Version: 2.13.0.21 - NVIDIA Corporation) Hidden AnkhBotR2 version 1.0.0.66 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.0.66 - Marcin Swierzowski aka AnkhHeart) Ansel (Version: 372.90 - NVIDIA Corporation) Hidden Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive) ArmA3Sync 1.5.80 (HKLM-x32\...\{F097E7D7-D093-4394-9EED-43AFCCD12B7A}_is1) (Version: 1.5.80 - The [S.o.E] team) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0196 - Disc Soft Ltd) Dead by Daylight (HKLM\...\Steam App 381210) (Version: - Behaviour Digital Inc.) Dying Light (HKLM\...\Steam App 239140) (Version: - Techland) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Intel® Driver Update Utility (HKLM-x32\...\{fe2eebd3-ee15-4538-bb19-b627e3f2a911}) (Version: 2.6.1.4 - Intel) Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation) Java SE Development Kit 8 Update 101 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180101}) (Version: 8.0.1010.13 - Oracle Corporation) Java SE Development Kit 8 Update 112 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180112}) (Version: 8.0.1120.15 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Sterownik graficzny 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.2 - OBS Project) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panel sterowania NVIDIA 372.90 (Version: 372.90 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.) Rust (HKLM\...\Steam App 252490) (Version: - Facepunch Studios) ScreenShooter5 (HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\...\ScreenShooter5) (Version: 5.0 - ) SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden Sizer 3.34 (HKLM-x32\...\{DE43AA92-E8C0-4620-AFE2-FBD623C71643}) (Version: 3.3.4.0 - Brian Apps) Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.0 - GrajPoPolsku) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine (HKLM\...\SteelSeries Engine) (Version: 2.9.2014.1 - SteelSeries) Super Hexagon (HKLM\...\Steam App 221640) (Version: - Terry Cavanagh) TeamSpeak 3 Client (HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) The Escapists (HKLM\...\Steam App 298630) (Version: - Mouldy Toof Studios) The Walking Dead Michonne Episode 1 (HKLM-x32\...\The Walking Dead Michonne Episode 1_is1) (Version: - ) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-3268985237-2515974460-3636826075-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\FruGo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {1D16D791-240E-4246-B26F-9AFB72E13E1C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation) Task: {2892AAFC-DC25-40F5-88B5-B87FF63C9D00} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation) Task: {3B9D8A7A-4DC8-4813-B53E-5996C7EC5B23} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {4F3B022F-76F6-4CA9-802C-AFC0FBEC12B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-15] (Google Inc.) Task: {554D101C-6C35-45CB-9EDA-9BDD5A482E51} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation) Task: {5D755BC8-56C5-4DF9-889E-B431D6AAECE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-15] (Google Inc.) Task: {627C273F-0178-4795-90B8-6B9EBB5DE13A} - System32\Tasks\USER_ESRV_SVC_WILLAMETTE => Wscript.exe //B //NoLogo "C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\task.vbs" Task: {946E893C-0B86-4E2D-B6FC-3C9CD87B7495} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {AD002C2D-08FD-49ED-A641-D00A3CB1DF23} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {AD13DB2B-4898-4803-94EE-3BA933DC8929} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Shortcuts ============================= (The entries could be listed to be restored or removed.) ShortcutWithArgument: C:\Users\FruGo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp ShortcutWithArgument: C:\Users\FruGo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\TwitchAlerts Stream Labels.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kgmggmdngboajiakmbpdknfpdelbjbcg ==================== Loaded Modules (Whitelisted) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-09-30 16:18 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-09-19 14:07 - 2016-09-17 00:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-09-29 17:14 - 2016-09-30 06:24 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-09-29 17:14 - 2016-09-30 06:24 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-09-29 17:15 - 2016-09-30 06:24 - 00418240 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2016-06-08 18:04 - 2016-06-08 18:04 - 00117400 _____ () C:\Program Files (x86)\Intel Driver Update Utility\SUR\SurSvc.exe 2016-09-30 16:18 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-09-15 17:17 - 2016-09-15 17:17 - 00959168 _____ () C:\Users\FruGo\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\Windows\SYSTEM32\CHARTV.dll 2016-09-16 19:25 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-10-12 07:46 - 2016-10-05 11:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-12 07:47 - 2016-10-05 11:21 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-10-12 07:47 - 2016-10-05 11:13 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-12 07:47 - 2016-10-05 11:13 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-10-12 07:47 - 2016-10-05 11:13 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-10-12 07:47 - 2016-10-05 11:14 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-15 17:40 - 2015-09-18 23:27 - 00967680 _____ () E:\Program Files\ScreenShooter5\ScreenShooter5.exe 2014-10-09 21:44 - 2014-10-09 21:44 - 00504832 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineLib.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 09315328 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SSEngineWinGui.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00015872 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Localization.dll 2014-10-09 21:43 - 2014-10-09 21:43 - 00011264 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\ISSPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00011264 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\Utilities.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00115200 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DriverCommunication.dll 2014-10-08 17:30 - 2014-10-08 17:30 - 00047616 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesDrivers\x2api.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00034304 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DBUtils.dll 2014-10-08 17:30 - 2014-10-08 17:30 - 01102336 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\System.Data.SQLite.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00189440 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\D3MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00031744 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\KKMousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\SRawPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00159744 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\MLGSenseiPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00020992 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWGoldPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\GW2MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00029696 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CSGOMousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030208 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\DOTA2MousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00023040 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoWWirelessPlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030720 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\CODMousePlugin.dll 2014-10-09 21:44 - 2014-10-09 21:44 - 00030208 _____ () C:\Program Files\SteelSeries\SteelSeries Engine\WoTMousePlugin.dll 2016-07-14 12:25 - 2016-07-14 12:25 - 00174872 _____ () E:\Teamspeak 3\quazip.dll 2016-07-14 12:25 - 2016-07-14 12:25 - 00103192 _____ () E:\Teamspeak 3\soundbackends\directsound_win64.dll 2016-07-14 12:25 - 2016-07-14 12:25 - 00107800 _____ () E:\Teamspeak 3\soundbackends\windowsaudiosession_win64.dll 2016-07-14 12:26 - 2016-07-14 12:26 - 00312088 _____ () E:\Teamspeak 3\plugins\clientquery_plugin.dll 2016-07-14 12:26 - 2016-07-14 12:26 - 00485656 _____ () E:\Teamspeak 3\plugins\teamspeak_control_plugin.dll 2016-09-15 20:03 - 2016-06-08 18:12 - 00416408 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv_svc.exe 2016-09-15 20:03 - 2016-06-08 18:18 - 00709272 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_modeler.dll 2016-09-15 20:03 - 2016-06-08 18:15 - 00130712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_process_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00025752 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_system_power_state_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00059544 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_quality_and_reliability_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00194712 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\acpi_battery_input.dll 2016-09-15 20:03 - 2016-06-08 18:17 - 00159896 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\sema_thermal_input.dll 2016-09-15 20:03 - 2016-06-08 18:17 - 00158360 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\wifi_input.dll 2016-09-15 20:03 - 2016-06-08 18:16 - 00050840 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\devices_use_input.dll 2016-09-15 20:03 - 2016-06-08 18:15 - 00032920 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\intel_disktrace_input.dll 2016-09-15 20:03 - 2016-06-08 18:07 - 00458904 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\esrv.exe 2016-09-15 20:03 - 2016-06-08 18:17 - 00188568 _____ () C:\Program Files\Intel\SUR\WILLAMETTE\ESRV\foreground_window_input.dll 2016-10-04 13:37 - 2016-09-25 08:02 - 02279528 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll 2016-10-04 13:37 - 2016-09-25 08:02 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll 2016-07-16 13:42 - 2016-07-16 13:42 - 00236488 _____ () c:\windows\system32\WerEtw.dll 2016-09-29 17:15 - 2016-09-30 06:24 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-09-29 17:15 - 2016-09-29 19:20 - 00500792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-09-29 17:15 - 2016-09-29 19:20 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-09-29 17:15 - 2016-09-29 19:20 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2016-10-14 14:01 - 2016-09-08 05:14 - 00784672 _____ () E:\Steam\SDL2.dll 2016-10-14 14:01 - 2016-09-01 03:02 - 04969248 _____ () E:\Steam\v8.dll 2016-10-14 14:01 - 2016-10-13 03:58 - 02321696 _____ () E:\Steam\video.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00491008 _____ () E:\Steam\libavformat-56.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00332800 _____ () E:\Steam\libavresample-2.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00442880 _____ () E:\Steam\libavutil-54.dll 2016-10-14 14:01 - 2016-01-27 09:49 - 00485888 _____ () E:\Steam\libswscale-3.dll 2016-10-14 14:01 - 2016-09-01 03:02 - 01563936 _____ () E:\Steam\icui18n.dll 2016-10-14 14:01 - 2016-09-01 03:02 - 01195296 _____ () E:\Steam\icuuc.dll 2016-10-14 14:01 - 2016-10-13 03:58 - 00836896 _____ () E:\Steam\bin\chromehtml.DLL 2016-10-14 14:01 - 2016-07-05 00:17 - 00266560 _____ () E:\Steam\openvr_api.dll 2016-10-14 14:01 - 2016-08-04 22:56 - 49825056 _____ () E:\Steam\bin\cef\cef.winxp\libcef.dll 2016-10-14 14:01 - 2015-09-25 01:52 - 00119208 _____ () E:\Steam\winh264.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-3268985237-2515974460-3636826075-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{76470DD4-8F1B-4C18-8A45-C34B67BD43A0}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{BDC18542-9555-410A-83C8-B73C4B2BB28C}] => (Allow) E:\Steam\Steam.exe FirewallRules: [TCP Query User{519726F1-35FE-4E80-BB87-F504B3147457}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{C73875B3-8DC6-4CCB-AB6F-A329E7D13C9E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Restore Points ========================= ATTENTION: System Restore is disabled ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (10/21/2016 07:17:23 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for E:\Steam\bin\steamwebhelper.exe Error: (10/21/2016 04:22:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1adc Godzina uruchomienia aplikacji powodującej błąd: 0x01d22ba69a242459 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 5b94311b-7394-436e-bbb5-b0fcd7bd2c20 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/21/2016 04:22:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1fc4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d22ba68149f76f Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 95e60c53-761e-4c19-b2b8-0e7980916eed Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/20/2016 08:58:40 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (10/20/2016 06:06:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1c8c Godzina uruchomienia aplikacji powodującej błąd: 0x01d22aebdf55dc76 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 124c4d87-d6e1-4401-902d-4cf4104c50a9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/19/2016 08:56:43 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu. Error: (10/19/2016 05:33:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x21e8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d22a1e24f96ce7 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: f5b22313-5cba-4d96-abe0-101aeabdbdb0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/19/2016 05:32:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x1ea0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d22a1e0b4fa0aa Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 9511a4fb-53d9-4792-b9af-f69ccdcc86c4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/18/2016 05:43:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchUI.exe, wersja: 10.0.14393.321, sygnatura czasowa: 0x57f4c5cf Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.14393.187, sygnatura czasowa: 0x57cf9d04 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000004e05b9 Identyfikator procesu powodującego błąd: 0x1c0c Godzina uruchomienia aplikacji powodującej błąd: 0x01d228c707bbd969 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: 0c6cefa3-1207-4777-9ace-e7b2eabb57f9 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (10/18/2016 12:10:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Nazwa modułu powodującego błąd: svchost1.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x528e7e4f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001dc07 Identyfikator procesu powodującego błąd: 0x18d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d228c33d476595 Ścieżka aplikacji powodującej błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Ścieżka modułu powodującego błąd: C:\Users\FruGo\AppData\Local\Temp\svchost1.exe Identyfikator raportu: 32bed3e1-e7c6-4949-8f8c-5d00fe86f049 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: System errors: ============= Error: (10/21/2016 07:44:51 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/21/2016 07:19:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-74P1FL2) Description: Zgodnie z ustawieniami uprawnienia machine-default nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi DESKTOP-74P1FL2\FruGo o identyfikatorze zabezpieczeń SID (S-1-5-21-3268985237-2515974460-3636826075-1001) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/21/2016 07:15:57 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: Zgodnie z ustawieniami uprawnienia application-specific nie jest udzielane uprawnienie Local Activation do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi NT AUTHORITY\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (Using LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Unavailable (Unavailable). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (10/21/2016 07:15:35 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (10/21/2016 07:15:35 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI1 Error: (10/21/2016 07:15:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-74P1FL2) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/21/2016 07:15:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-74P1FL2) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/21/2016 07:15:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-74P1FL2) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/21/2016 07:15:09 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/21/2016 07:15:09 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: Jedno wystąpienie usługi już działa. . CodeIntegrity: =================================== Date: 2016-10-14 00:06:02.343 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz Percentage of memory in use: 36% Total physical RAM: 8143.49 MB Available physical RAM: 5170.72 MB Total Virtual: 9999.49 MB Available Virtual: 6299.6 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:99.51 GB) (Free:55.56 GB) NTFS Drive e: () (Fixed) (Total:365.63 GB) (Free:263.03 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.6 GB) (Disk ID: DBE7DBE7) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=99.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=365.6 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================