Witam wszystkich. Po przeglądnięciu forum widzę, że nie jestem odosobnionym przypadkiem z moim problemem. Mianowicie złapałem wirus "żena" a wraz z nim jakieś inne dziadostwa. Otwierają mi się same jakieś dziwne strony, tysiące reklam itp. Pomóżcie proszę usunąć to dziadostwo z mojego kompa. Zamieszczam logi z FRST. Z góry dziękuję za pomoc.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-01-2017
Uruchomiony przez Robert (22-01-2017 00:53:47)
Uruchomiony z C:\Users\Robert\Downloads\FRST
Windows 10 Home Wersja 1607 (X64) (2017-01-21 14:50:02)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-208902885-2602134655-391681032-500 - Administrator - Disabled)
Gość (S-1-5-21-208902885-2602134655-391681032-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-208902885-2602134655-391681032-503 - Limited - Disabled)
Robert (S-1-5-21-208902885-2602134655-391681032-1001 - Administrator - Enabled) = & gt; C:\Users\Robert
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee — ochrona antywirusowa i przed oprogramowaniem szpiegującym (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-208902885-2602134655-391681032-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Aktualizacje NVIDIA 2.5.14.5 (Version: 2.5.14.5 - NVIDIA Corporation) Hidden
Asystent uaktualnienia do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17376 - Microsoft Corporation)
ContentPush (HKLM-x32\...\ContentPush) (Version: - ) & lt; ==== UWAGA
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 12 - CyberLink Corp.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0222 - Disc Soft Ltd)
Dell Customer Connect (HKLM-x32\...\{99E581C6-471C-46CA-989E-3B17EB7E3F27}) (Version: 1.3.2.0 - Dell Inc.)
Dell Data Vault (Version: 4.3.9.0 - Dell Inc.) Hidden
Dell Digital Delivery (HKLM-x32\...\{AB7F2792-2ED1-4C5C-9F28-680E5110BF72}) (Version: 3.1.1018.0 - Dell Products, LP)
Dell Foundation Services (HKLM\...\{BDB50421-E961-42F3-B803-6DAC6F127834}) (Version: 3.4.15000.0 - Dell Inc.)
Dell Power Manager Lite (HKLM-x32\...\DpmLite_Iris_2014_is1) (Version: 1.0.4 - Dell Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.61 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{27130E51-9555-408B-8134-7BFF54EDE27B}) (Version: 1.3.0.72 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.15 - Synaptics Incorporated)
Dell Update (HKLM-x32\...\{2BE9948C-FD9C-40B0-AC04-EE2AAB4C19D4}) (Version: 1.8.1114.0 - Dell Inc.)
Dropbox 20 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4274 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C7CD6D54-26AF-4D93-B06F-D81ACE8624CB}) (Version: 6.0.40.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (x32 Version: 1.1.347 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{64ECB7C9-C01E-4F50-8474-D9AC52F54641}) (Version: 17.1.1529.1613 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Maxx Audio Installer (x64) (Version: 2.6.6570.2 - Waves Audio Ltd.) Hidden
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 14.0.6136 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.164 - McAfee, Inc.)
Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProPlusRetail - pl-pl) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-208902885-2602134655-391681032-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{7fdb5c8c-2bc0-49e8-afcb-ae7f4ad526fd}) (Version: 18.12.0 - Intel Corporation)
Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Panel sterowania NVIDIA 369.09 (Version: 369.09 - NVIDIA Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7654 - Realtek Semiconductor Corp.)
Rejestracja produktu (Version: 3.0.123.0 - Dell Inc.) Hidden
Rejestracja produktu Dell (HKLM-x32\...\InstallShield_{85B14AE3-1624-45BE-942B-A528DF6F1CCE}) (Version: 3.0.123.0 - Dell Inc.)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden
Traffic Exchange (x32 Version: 1.15.1 - Microleaves) Hidden & lt; ==== UWAGA
WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {0C480EB5-4F6D-43D7-AF4E-BC364FB6ED82} - System32\Tasks\CLMLSvc_P2G8 = & gt; C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe [2015-08-19] (CyberLink)
Task: {1297BC83-1461-4251-9F27-00875BA2D698} - System32\Tasks\Intel\Intel Telemetry 2 = & gt; C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {1CD1529F-36E4-47F6-A48A-8FBB73BD5EEE} - System32\Tasks\Traffic Exchange Guardian = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe & lt; ==== UWAGA
Task: {1FF3C031-7B94-4DFB-9594-DB035C2FA8FA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-21] (Microsoft Corporation)
Task: {237142C4-DB93-4A74-844E-BD0565F4C5A0} - System32\Tasks\Traffic Exchange v2 Guardian = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe & lt; ==== UWAGA
Task: {4097CB16-C715-4436-A275-FDDC50A13459} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse = & gt; C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2017-01-21] (McAfee, Inc.)
Task: {532D4AE5-AD1F-416F-B92D-DDE1B899EF5D} - System32\Tasks\Traffic Exchange = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe & lt; ==== UWAGA
Task: {556C64EC-6CDD-4C28-A6C2-68FAB9B49207} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor = & gt; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {5B9DCA07-6D0F-42BB-B789-8471A9525980} - System32\Tasks\Traffic Exchange v2 = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe & lt; ==== UWAGA
Task: {5D3C8C44-00B7-4B5B-8128-42A1D6E8B29D} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-21] (Google Inc.)
Task: {75AE063F-5ACA-473B-9AD9-ACB54950C5D0} - System32\Tasks\Traffic Exchange Debug = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\nc.exe & lt; ==== UWAGA
Task: {796DDD8C-D8A7-4DA9-99C1-7B153C650C98} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-21] (Microsoft Corporation)
Task: {79DC01FF-41C3-49E7-B4F6-379D009E0EC4} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {7C88A43A-2A5B-4752-9115-350FB5AD4312} - System32\Tasks\PCDDataUploadTask = & gt; uaclauncher.exe
Task: {7D61634A-471A-4BD6-B136-FBD6A8941C69} - System32\Tasks\DropboxOEM = & gt; C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] ()
Task: {86159419-E260-4D77-9ED5-7C7DC1A7E0FD} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec = & gt; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-06-16] (Intel Corporation)
Task: {8884A976-820F-4453-A434-8F8F302C6ECB} - System32\Tasks\Traffic Exchange v2 Guard = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe & lt; ==== UWAGA
Task: {935A1825-9262-4425-B8CB-4BB976ABF3E5} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-21] (Google Inc.)
Task: {97D5DD60-CBCF-4123-B0D5-A74F9847D994} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 = & gt; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {9D3A563C-08F9-446C-8B8A-6AE53E2A7F10} - System32\Tasks\sysnet = & gt; C:\Users\Robert\AppData\Local\sysnet\sysnet.exe & lt; ==== UWAGA
Task: {9E3E6F8C-4DB3-4133-A135-139A46E4BAEC} - System32\Tasks\PCDEventLauncherTask = & gt; C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {AF48AE22-1076-45C1-AA2B-CFC813136BCB} - System32\Tasks\PCDoctorBackgroundMonitorTask = & gt; C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2016-09-13] (PC-Doctor, Inc.)
Task: {B54D8FED-B05E-4F37-8ECE-8B07A90E08B6} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse = & gt; C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2017-01-21] (McAfee, Inc.)
Task: {BA2DF85D-4043-4AA0-91ED-5516F978012C} - System32\Tasks\Microsoft\Office\Office Automatic Updates = & gt; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {C0198C68-A579-4058-9602-C99E9BF5A05E} - System32\Tasks\KuaiZip_Update = & gt; C:\Program Files\żěŃą\X86\Update.exe [2017-01-21] (Shanghai Guangle Network Technology Ltd
) & lt; ==== UWAGA
Task: {D2EE5DE6-6687-43F4-BD56-0CABC07B815D} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon = & gt; C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-06-16] (Intel Corporation)
Task: {D3A4DD7C-781B-49B4-99A8-DABC55EA6605} - System32\Tasks\DropboxUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-21] (Dropbox, Inc.)
Task: {D73DA32D-A1BC-4A2C-99A2-403631B4055C} - System32\Tasks\DropboxUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-01-21] (Dropbox, Inc.)
Task: {E7E52FFC-C2AE-426E-846A-C84448E6BE95} - System32\Tasks\Dell SupportAssistAgent AutoUpdate = & gt; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-09-09] (Dell Inc.)
Task: {EB082E6A-CAD0-4F7C-BADB-BB18D3E7931E} - System32\Tasks\RtHDVBg_PushButton = & gt; C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-11-06] (Realtek Semiconductor)
Task: {EC690F0C-44A1-4472-9B4C-915314C9AF8F} - System32\Tasks\Traffic Exchange Updater = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe & lt; ==== UWAGA
Task: {EFF4227E-B191-41B2-B28F-740C921C0EB4} - System32\Tasks\SystemToolsDailyTest = & gt; uaclauncher.exe
Task: {FCB603B0-627B-4705-A3B9-91F3BCAD2F4A} - System32\Tasks\Traffic Exchange Guard = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian.exe & lt; ==== UWAGA
Task: {FDF07313-0018-4346-8E18-76D609EF7C23} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {FDFEFE0E-CF25-40E7-8B5A-E5D26262EE7C} - System32\Tasks\CLVDLauncher = & gt; C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLVDLauncher.exe [2015-01-29] (CyberLink Corp.)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job = & gt; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Traffic Exchange Updater.job = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe & lt; ==== UWAGA
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 Guard.job = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe & lt; ==== UWAGA
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 Guardian.job = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe & lt; ==== UWAGA
Task: C:\WINDOWS\Tasks\Traffic Exchange v2.job = & gt; C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe & lt; ==== UWAGA
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
WMI_ActiveScriptEventConsumer_ASEC: & lt; ===== UWAGA
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - & gt; --load-extension= " C:\Users\Robert\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk " hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - & gt; --load-extension= " C:\Users\Robert\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk " hxxp://fanli90.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - & gt; --load-extension= " C:\Users\Robert\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk " hxxp://fanli90.cn/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - & gt; --load-extension= " C:\Users\Robert\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk " hxxp://fanli90.cn/
==================== Załadowane moduły (filtrowane) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-21 23:18 - 2017-01-21 23:18 - 00524696 _____ () C:\Program Files\żěŃą\X64\KZipShell.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-21 22:48 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-21 15:35 - 2017-01-21 15:35 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2015-06-23 16:26 - 2015-06-23 16:26 - 00155888 _____ () c:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll
2015-06-24 01:07 - 2015-06-24 01:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-208902885-2602134655-391681032-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\web\wallpaper\dell\BlueLava_1112000xx_inspiron_wallpaper58095_16x9_72dpi_RGB.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [vm-monitoring-nb-session] = & gt; LPort=139
FirewallRules: [{A0C02AA9-EBAB-46A4-A4FC-2C55873D24D5}] = & gt; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{AAEF38E0-D5BD-4848-8745-C839FB6E6AFF}] = & gt; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4781657F-B185-4A89-A6F6-C27382762334}] = & gt; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{25311012-72DB-4561-9005-0713BA80C128}] = & gt; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{6B125B96-C568-4A2B-B3B8-10F9CE2F237E}] = & gt; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{27FA9777-BC79-4F41-9A95-6346C9030867}] = & gt; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9DBED9B9-1446-44ED-853D-B6B2C888C68B}] = & gt; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A7E3AE2B-894A-4FA6-8071-418BB43D2D03}] = & gt; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CA1D9CD9-6DC8-42D9-8EFE-2512C902BA4D}] = & gt; C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
FirewallRules: [{6FAA1F0E-6C57-48B5-8416-0DF914441C7E}] = & gt; C:\Program Files\Intel Corporation\Intel WiDi\SmartAgentTest.exe
FirewallRules: [{5A921A13-FC12-4FF1-B0F1-D0D7129FF4E8}] = & gt; C:\Program Files\Intel Corporation\Intel WiDi\Next\WirelessDisplay.exe
FirewallRules: [{F0410B0C-25C3-429A-8BAD-E373FE5DC9D4}] = & gt; C:\Program Files\Intel Corporation\Intel WiDi\WiDiAppOld.exe
FirewallRules: [{57902FBE-BEAB-4F18-910A-DE77E63DBCE3}] = & gt; C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{467B4C6B-B85C-4A43-9BA9-A37E6E9118BA}] = & gt; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2677056A-9C05-405D-9EC6-5597C6ED0430}] = & gt; C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{122357AF-FF05-4ADD-B72C-C21648EBCE78}] = & gt; C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDirector12\PDR10.EXE
FirewallRules: [{8A42B0E5-C515-4946-A4DD-00E22D0B0741}] = & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C247A0F7-8DF3-4A49-B334-A06E51F5BD1C}] = & gt; C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{27589683-3842-4E50-B409-2EF72CD4397B}] = & gt; C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{4C85268A-BA9E-49A6-BE37-846E3DE5FF1D}] = & gt; C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{535590B7-B5E5-46B5-BD87-9F52FF154B5C}] = & gt; C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9395A633-50C4-46D2-8624-52FB057318B4}] = & gt; C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BB953FB1-38FF-4111-937B-23ADC0844AAE}] = & gt; C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C99B759C-9CC0-462C-A0CB-18A2DFCAB06D}] = & gt; C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F27C7579-B4F2-43CC-AA8D-D3468CD5430D}] = & gt; C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{32BEEF44-F6F1-47F2-863A-D22D7CAF4707}] = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{230376E3-B50A-4323-B0B3-6E5E4266830F}] = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{75A0CA0F-609F-4A1C-92F1-F4B2A10B03A1}] = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{6DD101B1-9207-4A1E-A314-4668DB926795}] = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{75C675A1-9135-4463-A4A9-B60F68626A24}] = & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
==================== Punkty Przywracania systemu =========================
21-01-2017 20:15:06 Windows Update
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (01/22/2017 12:52:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_6.042.exe, wersja: 6.0.4.2, sygnatura czasowa: 0x586fa8b5
Nazwa modułu powodującego błąd: adwcleaner_6.042.exe, wersja: 6.0.4.2, sygnatura czasowa: 0x586fa8b5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00020fea
Identyfikator procesu powodującego błąd: 0x21c4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d27440fe8082a1
Ścieżka aplikacji powodującej błąd: C:\Users\Robert\Downloads\adwcleaner_6.042.exe
Ścieżka modułu powodującego błąd: C:\Users\Robert\Downloads\adwcleaner_6.042.exe
Identyfikator raportu: c14d2820-6ea2-4ff9-9ad3-eebf732d9bb3
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/22/2017 12:42:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program FRST64.exe w wersji 18.1.2017.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 814
Godzina rozpoczęcia: 01d2743e749e3351
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Users\Robert\Downloads\FRST64.exe
Identyfikator raportu: 39cad6bb-e033-11e6-baf8-e4029bf30141
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/22/2017 12:03:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DD4V37E)
Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
Error: (01/22/2017 12:03:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DD4V37E)
Description: Aktywacja aplikacji Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
Error: (01/21/2017 11:58:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DD4V37E)
Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
Error: (01/21/2017 11:54:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DD4V37E)
Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.
Error: (01/21/2017 11:52:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: NvStreamNetworkService.exe, wersja: 4.1.1989.3729, sygnatura czasowa: 0x55db9fb4
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.479, sygnatura czasowa: 0x5825887f
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000030bdd
Identyfikator procesu powodującego błąd: 0x1478
Godzina uruchomienia aplikacji powodującej błąd: 0x01d274391996d0ef
Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 4a88fde6-faf2-424c-9977-48fdde4cf485
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/21/2017 11:18:35 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.
Error: (01/21/2017 10:06:38 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0x80072EE7
Identyfikator SKU=de52bd50-9564-4adc-8fcb-a345c17f84f9
Error: (01/21/2017 10:06:38 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Szczegóły błędu pozyskiwania licencji.
hr=0x80072EE7
Dziennik System:
=============
Error: (01/22/2017 12:52:02 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie:
Jedno wystąpienie usługi już działa.
.
Error: (01/22/2017 12:51:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Kopiowanie woluminów w tle niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Dell Data Vault niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Dell Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Dell Data Vault Wizard niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Dell Customer Connect niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Disc Soft Lite Bus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/22/2017 12:51:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Procent pamięci w użyciu: 26%
Całkowita pamięć fizyczna: 8101.82 MB
Dostępna pamięć fizyczna: 5939.29 MB
Całkowita pamięć wirtualna: 10021.82 MB
Dostępna pamięć wirtualna: 7968.89 MB
==================== Dyski ================================
Drive c: (OS) (Fixed) (Total:221.83 GB) (Free:159.57 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: A76647BF)
Partition: GPT.
==================== Koniec Addition.txt ============================