Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20.01.2019 Uruchomiony przez rogac (20-01-2019 21:03:53) Uruchomiony z C:\Users\rogac\Downloads Windows 10 Pro Wersja 1809 17763.253 (X64) (2018-12-15 14:30:54) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3270955984-2405592439-3731533474-500 - Administrator - Disabled) Gość (S-1-5-21-3270955984-2405592439-3731533474-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3270955984-2405592439-3731533474-503 - Limited - Disabled) rogac (S-1-5-21-3270955984-2405592439-3731533474-1001 - Administrator - Enabled) => C:\Users\rogac WDAGUtilityAccount (S-1-5-21-3270955984-2405592439-3731533474-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3025 - Acer Incorporated) ADATA SSD ToolBox version 3.0.5 (HKLM-x32\...\{C0991D3E-8786-48E7-A5DB-57FBACB0A03A}_is1) (Version: 3.0.5 - ADATA, Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2018.1002.1642.28226 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.7 - Advanced Micro Devices, Inc.) Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal) Cheat Engine 6.8.1 (HKLM-x32\...\Cheat Engine 6.8.1_is1) (Version: - Cheat Engine) Cities: Skylines (HKLM-x32\...\Cities: Skylines_is1) (Version: - ) ClipGrab (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien) FileZilla Client 3.39.0 (HKLM-x32\...\FileZilla Client) (Version: 3.39.0 - Tim Kosse) Firefox Developer Edition 65.0 (x64 pl) (HKLM\...\Firefox Developer Edition 65.0 (x64 pl)) (Version: 65.0 - Mozilla) Fotosizer 3.08.0 (HKLM\...\Fotosizer) (Version: 3.08.0.566 - Fotosizer.com) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Hearts of Iron IV Waking the Tiger (HKLM-x32\...\Hearts of Iron IV Waking the Tiger_is1) (Version: - ) HL-2250DN (HKLM-x32\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.1.6.0 - Brother Industries, Ltd.) IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.3.0.11 - IObit) Iobit Uninstaller Pro wersja 8.1.0.13 (HKLM-x32\...\Iobit Uninstaller Pro_is1) (Version: 8.1.0.13 - ) IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1.2.1 - IObit) Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) MEmu (HKLM-x32\...\MEmu) (Version: 6.0.6.0 - Microvirt Software Technology Co. Ltd.) Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.11126.20266 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\OneDriveSetup.exe) (Version: 18.240.1202.0004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.3 - Napisy24.pl) NitroSense Service (HKLM-x32\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3000 - Acer Incorporated) Norton Security (HKLM-x32\...\NGC) (Version: 22.16.3.21 - Symantec Corporation) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.2 - Notepad++ Team) Odkurzacz (HKLM-x32\...\Odkurzacz 14.3_is1) (Version: 14.3.0.4600 - FranmoSoftware - Maciej Opaliński) OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.11126.20266 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Opera Stable 57.0.3098.116 (HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\Opera 57.0.3098.116) (Version: 57.0.3098.116 - Opera Software) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.16291 - Kakao Corp.) qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project) Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.) Smart Defrag 6 (HKLM-x32\...\Smart Defrag 6_is1) (Version: 6.1 - ) Sniper Elite 4 (HKLM-x32\...\Sniper Elite 4_is1) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) Vivaldi (HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\Vivaldi) (Version: 2.2.1388.37 - Vivaldi Technologies AS.) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-12-12] () ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [Fotosizer] -> {5A3797DB-AC5E-40CC-8F16-7245D2CED25D} => f:\Program Files\Fotosizer\FSShellExtension.dll [2018-11-15] (Fotosizer.com) ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit) ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2018-05-17] (IObit) ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit) ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2018-05-17] (IObit) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-10-02] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit) ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2018-05-17] (IObit) ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {25A76DEE-3363-4599-9E48-2B3A2A30C2AA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-19] (Microsoft Corporation) Task: {2BD33C1D-6FDB-49C0-9C57-1D498B06D624} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe [2018-10-02] (Advanced Micro Devices, Inc.) Task: {407FC2D6-C44B-4CCD-B99C-E4A46F8F836F} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-12-12] (Symantec Corporation) Task: {41D0150B-6113-4F5E-BC5A-74EB7AE48764} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2019-01-08] (Microsoft Corporation) Task: {4770A5D7-E841-46E8-A003-3140C71F6967} - System32\Tasks\NitroSense => C:\Program Files (x86)\Acer\NitroSense Service\PSLauncher.exe [2018-01-31] (Acer Incorporated) Task: {4FCD5E4B-A8B6-4F32-B6CB-BCE95C1B32BB} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2017-05-24] () Task: {4FCDCEB6-4579-4B83-AA50-189A7B78B325} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-05-24] () Task: {533D56B1-48A4-4379-A748-9E8C57E9A8D2} - System32\Tasks\IObitSelfCheckTask => C:\Program Files (x86)\IObit\Smart Defrag\IObitSelfCheck.exe Task: {556E6094-1A2B-4A12-9800-EB1843D3B10D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2019-01-19] (Microsoft Corporation) Task: {55DED293-DC89-42AE-84AB-DDDA4C8D87AA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-19] (Microsoft Corporation) Task: {57EE06E7-05FE-49B7-A648-692AA6B02BBE} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.16.3.21\WSCStub.exe [2018-12-12] (Symantec Corporation) Task: {620D84FE-21F5-457D-84EF-A4C7AEBB1911} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2018-05-28] () Task: {645C6D02-B3F5-43B3-8A84-2EBA249FD613} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe Task: {64BFB7C2-5AC4-41A2-A369-2E647C4B859C} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe Task: {6968C0B9-BD75-45AA-87A1-2C1229AFFDFF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2019-01-08] (Microsoft Corporation) Task: {6A272654-9129-4923-B01A-8EBB5115B5D5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [2019-01-19] (Microsoft Corporation) Task: {70A379BE-765A-48DC-B15C-7ADB4B861BB5} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-10-02] (Advanced Micro Devices, Inc.) Task: {7525908A-7CA3-4FB8-B3F6-626CEBE03408} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation) Task: {8EE1D704-D53F-4EBA-B72C-DEB75FE481F4} - System32\Tasks\Norton Security with Backup\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {97443C97-8299-4161-959A-791F5C896958} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2018-03-09] (Acer Incorporated) Task: {ABF3DFC8-C382-4D35-98C4-00061D65646C} - System32\Tasks\Norton Security with Backup\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {C0FDB1A4-7205-482C-91CF-92F315AB14D5} - System32\Tasks\Norton Security with Backup\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {C597C5D2-7F4C-400A-9ACB-A122DB8FE945} - System32\Tasks\Opera scheduled Autoupdate 1544904162 => C:\Users\rogac\AppData\Local\Programs\Opera\launcher.exe [2019-01-09] (Opera Software) Task: {CF713F26-7CCD-4902-9E10-FCB930210D19} - System32\Tasks\Uninstaller_SkipUac_rogac => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2019-01-11] (IObit) Task: {D1D2BA27-4E7D-4A80-B15D-C6091EF1E0B9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-19] (Adobe Systems Incorporated) Task: {D5D3F687-B8C2-4B9A-AF1A-DC09320FE57C} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe Task: {DB8A4E07-0495-4B51-BA87-6DA939CE264D} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-10-02] (Advanced Micro Devices, Inc.) Task: {E1B76846-774F-4C87-A393-0673CAEBF205} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2018-03-09] (Acer Incorporated) Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () Task: {E41201AA-F5D5-49D9-9E7E-D9D01DF0C7F9} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-19] (Adobe Systems Incorporated) Task: {E88E046B-8C40-4746-89CF-33BDC4E1ACAA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2019-01-02] (Microsoft Corporation) Task: {F41EE2BB-8473-43F3-BEAA-A12DC91E148D} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2018-03-09] (Acer Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Task: C:\Windows\Tasks\Uninstaller_SkipUac_rogac.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation) ==================== Załadowane moduły (filtrowane) ============== 2018-12-23 00:14 - 2018-10-11 09:56 - 000085304 _____ () f:\Program Files\Microvirt\MEmu\MemuService.exe 2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\SYSTEM32\inputhost.dll 2018-11-30 13:39 - 2018-11-30 13:39 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-15 17:14 - 2018-12-15 17:14 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-12-12 01:48 - 2018-12-12 01:48 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2018-06-28 14:20 - 2018-06-28 14:20 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-06-28 14:20 - 2018-06-28 14:20 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-12-15 16:23 - 2018-12-15 16:23 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2019-01-11 10:25 - 2019-01-11 10:25 - 005172224 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.exe 2019-01-11 10:25 - 2019-01-11 10:25 - 002172928 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll 2019-01-11 10:25 - 2019-01-11 10:25 - 001795584 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\PhoneContentDataStore.dll 2018-12-15 16:21 - 2018-12-15 16:21 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2019-01-11 10:25 - 2019-01-11 10:25 - 002907136 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll 2018-09-15 17:45 - 2018-09-15 17:45 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-12-15 16:24 - 2018-12-15 16:24 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-12-15 16:22 - 2018-12-15 16:22 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-15 16:25 - 2018-12-15 16:25 - 000017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe 2018-12-15 16:25 - 2018-12-15 16:25 - 016669184 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll 2019-01-19 14:41 - 2019-01-19 14:41 - 005391752 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2018-09-15 17:46 - 2018-09-15 17:46 - 000291328 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2018-05-28 20:00 - 2018-05-28 20:00 - 004696880 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2019-01-15 16:58 - 2019-01-15 16:59 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2019-01-15 16:58 - 2019-01-15 16:59 - 065903104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2019-01-15 16:58 - 2019-01-15 16:59 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2019-01-15 16:58 - 2019-01-15 16:59 - 014186496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2019-01-15 16:58 - 2019-01-15 16:59 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-12-15 16:23 - 2018-12-15 16:23 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-09-15 17:48 - 2018-09-15 17:48 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-15 16:58 - 2019-01-15 16:59 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\ImageDecoding.dll 2019-01-15 16:58 - 2019-01-15 16:59 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\SKU.dll 2019-01-15 16:58 - 2019-01-15 16:59 - 000094720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngineVideoDataProvider.UWP.dll 2019-01-10 11:02 - 2019-01-09 08:07 - 000688216 _____ () C:\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.116\opera_elf.dll 2019-01-10 11:02 - 2019-01-10 11:02 - 107562072 _____ () C:\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.116\opera_browser.dll 2019-01-10 11:02 - 2019-01-10 11:01 - 004991576 _____ () C:\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.116\libglesv2.dll 2019-01-10 11:02 - 2019-01-10 11:01 - 000116824 _____ () C:\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.116\libegl.dll 2018-12-23 00:14 - 2018-09-06 10:01 - 000128552 _____ () f:\Program Files\Microvirt\MEmu\libgcc_s_dw2-1.dll 2018-12-15 23:54 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2018-12-15 21:22 - 2018-05-02 17:42 - 000442128 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl 2018-12-15 21:22 - 2018-05-02 17:42 - 000210704 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl 2018-12-15 21:22 - 2018-05-02 17:42 - 000059664 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl 2019-01-16 19:10 - 2018-12-18 18:18 - 001249864 _____ () C:\Users\rogac\AppData\Local\Vivaldi\Application\2.2.1388.37\ffmpeg.dll 2019-01-16 19:10 - 2018-12-18 18:18 - 004430920 _____ () C:\Users\rogac\AppData\Local\Vivaldi\Application\2.2.1388.37\libglesv2.dll 2019-01-16 19:10 - 2018-12-18 18:18 - 000097864 _____ () C:\Users\rogac\AppData\Local\Vivaldi\Application\2.2.1388.37\libegl.dll 2018-12-16 14:22 - 2018-12-16 14:22 - 000213504 _____ () C:\ProgramData\Notepad++\plugins\ComparePlugin\ComparePlugin.dll 2019-01-01 00:06 - 2019-01-01 00:06 - 000021680 _____ () C:\ProgramData\Notepad++\plugins\NppExport\NppExport.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 08:31 - 2018-12-17 21:26 - 000001182 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;F:\Program Files\Calibre2\ HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rogac\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\StartupApproved\Run: => "World of Tanks" HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\StartupApproved\Run: => "Napisy24Update" HKU\S-1-5-21-3270955984-2405592439-3731533474-1001\...\StartupApproved\Run: => "InstMP_Service" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{85D23C49-D29C-4A0E-96A6-2A0C032619E4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation) FirewallRules: [{EF29E3C4-B9F4-4ABE-B1F0-5DB47864A3D3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{A1739929-5BE6-4D47-B179-8F11D65EA701}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{37EED728-26D6-4EB2-8896-F49B81296603}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{FF81AF4A-EED1-4E4E-A366-6B8285A01C21}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{52413DC7-5179-43E6-A0A2-BEC2F7C3E489}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{28BDB665-FFC3-4D20-BC59-ACCB36B19217}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{E1608393-9934-45CB-A78A-4CAAB3FF234E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{35EAE3C2-1B26-4638-AB0D-785A1E59B064}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{15D06360-E193-4D56-8F26-D5D856357CFD}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation) FirewallRules: [{4548728C-3E91-4668-A6E9-AA1AFE537880}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation) FirewallRules: [{CC32FDBC-D9A8-4394-ABEB-210CAC115D16}] => (Allow) F:\Program Files (x86)\NapiProjekt\napisy.exe () FirewallRules: [{08412AEE-A8A4-45AE-AB72-29DD011F3312}] => (Allow) F:\Program Files (x86)\NapiProjekt\napisy.exe () FirewallRules: [TCP Query User{24C8A0FD-A217-4EA3-8B19-783488F3497F}C:\Users\rogac\AppData\Local\InstallShield\instsh.exe] => (Allow) C:\Users\rogac\AppData\Local\InstallShield\instsh_x64.exe Brak pliku FirewallRules: [TCP Query User{24C8A0FD-A217-4EA3-8B19-783488F3497F}C:\Users\rogac\AppData\Local\InstallShield\instsh_x86.exe] => (Allow) C:\Users\rogac\AppData\Local\InstallShield\instsh_x86.exe Brak pliku FirewallRules: [UDP Query User{EFB7E5A6-6DC9-4DDD-9DE9-55C359633320}C:\users\konstantin\appdata\local\installshield\instsh_x86.exe] => (Allow) C:\Users\rogac\AppData\Local\InstallShield\instsh_x86.exe Brak pliku FirewallRules: [UDP Query User{EFB7E5A6-6DC9-4DDD-9DE9-55C359633320}C:\users\konstantin\appdata\local\installshield\instsh_x64.exe] => (Allow) C:\Users\rogac\AppData\Local\InstallShield\instsh_x64.exe Brak pliku FirewallRules: [{ABA667A6-6297-4616-8413-B2C35D5C0A39}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () FirewallRules: [{F1E8BE48-64F1-4CB4-B8EF-0E58009D724C}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () FirewallRules: [{C0096FCA-EBF7-4ED0-B0E1-11EF3B1EDA5D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{0F3FF167-6FAC-411F-84F2-97ECEC3FA24E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{D1C902FC-8D25-4B24-90F8-B0C0C6D2250C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) FirewallRules: [{2A432286-5C86-473E-A145-166C9B4B2B26}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH) FirewallRules: [{C948BB04-6FBF-4310-B249-13F2B86E144B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) FirewallRules: [{D60E2E26-D0A7-46A6-9677-54F452BD404E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH) FirewallRules: [{1CB2C521-2BBB-4FCC-8672-02A16B1317C1}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () FirewallRules: [{75F6400C-2F68-4281-825D-C9FB3212A15C}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () FirewallRules: [{FF370850-EA94-42A6-B596-3819D01D1ACF}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Blitzkrieg3\B3.exe () FirewallRules: [{A89E5DFF-25BF-4E56-B5D8-633B0EBBCF92}] => (Allow) E:\Games\SteamLibrary\steamapps\common\Blitzkrieg3\B3.exe () ==================== Punkty Przywracania systemu ========================= 16-01-2019 16:53:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 18-01-2019 02:02:51 Zainstalowany program DirectX 19-01-2019 16:45:11 Zainstalowany program DirectX 19-01-2019 16:45:44 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 19-01-2019 16:45:56 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 19-01-2019 20:09:40 Driver Booster : Adobe Flash Player NPAPI ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/20/2019 07:34:57 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-BHRI1QQ) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (01/20/2019 07:34:57 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (01/20/2019 07:10:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x6a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4b0e629d1c274 Ścieżka aplikacji powodującej błąd: C:\Users\rogac\AppData\Local\Temp\is-MR3VC.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: b47a482c-ca49-4699-97a4-b5d51d7fc7ec Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/20/2019 07:10:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5 Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00005514 Identyfikator procesu powodującego błąd: 0x6a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4b0e629d1c274 Ścieżka aplikacji powodującej błąd: C:\Users\rogac\AppData\Local\Temp\is-MR3VC.tmp\setup.tmp Ścieżka modułu powodującego błąd: botva2.dll Identyfikator raportu: af03f9ac-480d-425e-8d34-ff104f7f148b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/20/2019 01:44:44 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-BHRI1QQ) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (01/20/2019 01:44:44 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (01/19/2019 04:43:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RadeonSettings.exe, wersja: 10.1.1.1681, sygnatura czasowa: 0x5bb3d78b Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17763.194, sygnatura czasowa: 0xe8b54827 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000faf49 Identyfikator procesu powodującego błąd: 0x1cac Godzina uruchomienia aplikacji powodującej błąd: 0x01d4aff5ced222bb Ścieżka aplikacji powodującej błąd: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: d14a8bce-9eea-46bc-92b6-50993277e1f4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/19/2019 02:50:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CivilizationV_Tablet.exe, wersja: 1.0.3.279, sygnatura czasowa: 0x546cd5f8 Nazwa modułu powodującego błąd: CivilizationV_Tablet.exe, wersja: 1.0.3.279, sygnatura czasowa: 0x546cd5f8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0006e900 Identyfikator procesu powodującego błąd: 0x1c5c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4affade29ff81 Ścieżka aplikacji powodującej błąd: E:\Games\SteamLibrary\steamapps\common\Sid Meier's Civilization V\CivilizationV_Tablet.exe Ścieżka modułu powodującego błąd: E:\Games\SteamLibrary\steamapps\common\Sid Meier's Civilization V\CivilizationV_Tablet.exe Identyfikator raportu: cdedc5ab-16fb-40c3-9c78-d38511adad1a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/20/2019 08:43:55 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BHRI1QQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-BHRI1QQ\rogac o identyfikatorze zabezpieczeń SID (S-1-5-21-3270955984-2405592439-3731533474-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 08:42:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BHRI1QQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-BHRI1QQ\rogac o identyfikatorze zabezpieczeń SID (S-1-5-21-3270955984-2405592439-3731533474-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 03:01:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BHRI1QQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-BHRI1QQ\rogac o identyfikatorze zabezpieczeń SID (S-1-5-21-3270955984-2405592439-3731533474-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 02:54:49 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 02:54:49 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.SecurityAppBroker i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 02:54:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BHRI1QQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-BHRI1QQ\rogac o identyfikatorze zabezpieczeń SID (S-1-5-21-3270955984-2405592439-3731533474-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 02:53:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BHRI1QQ) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscCloudBackupProvider i identyfikatorem aplikacji APPID Niedostępny użytkownikowi DESKTOP-BHRI1QQ\rogac o identyfikatorze zabezpieczeń SID (S-1-5-21-3270955984-2405592439-3731533474-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/20/2019 02:52:51 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2019-01-10 15:28:43.922 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.116\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2019-01-08 21:30:23.896 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.110\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2019-01-07 16:24:41.138 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Users\rogac\AppData\Local\Programs\Opera\57.0.3098.110\opera.exe) attempted to load \Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2018-12-25 16:12:29.594 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2018-12-25 16:11:28.587 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2018-12-25 16:06:34.520 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2018-12-25 16:06:34.310 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. Date: 2018-12-25 16:06:34.225 Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume7\Windows\System32\rlls64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 15260.39 MB Dostępna pamięć fizyczna: 8889.76 MB Całkowita pamięć wirtualna: 16220.39 MB Dostępna pamięć wirtualna: 5211.14 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.97 GB) (Free:171.1 GB) NTFS Drive d: (Praca) (Fixed) (Total:195.31 GB) (Free:68.44 GB) NTFS Drive e: (Media) (Fixed) (Total:488.28 GB) (Free:225.14 GB) NTFS Drive f: (Nowy) (Fixed) (Total:247.92 GB) (Free:193.25 GB) NTFS \\?\Volume{3af26c08-7f7f-4ff5-9861-2ba26e519a31}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{8c00c905-1843-4f7e-bf6e-fc3ae142653f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B9D41127) Partition: GPT. ======================================================== Disk: 1 (Size: 223.6 GB) (Disk ID: B9D41102) Partition: GPT. ==================== Koniec Addition.txt ============================