ADVERTISEMENT

Addition.txt

Wirus zamykający przeglądarkę przy pewnych frazach oraz otwierający reklamy

Udało się :)


Download file - link to post

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02.08.2018
Uruchomiony przez gabri (12-08-2018 12:50:15)
Uruchomiony z E:\
Windows 10 Home Wersja 1803 17134.165 (X64) (2018-07-02 12:23:04)
Tryb startu: Safe Mode (with Networking)
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2503659635-1185648684-3904691424-500 - Administrator - Disabled)
defaultuser0 (S-1-5-21-2503659635-1185648684-3904691424-1000 - Limited - Disabled) = & gt; C:\Users\defaultuser0
gabri (S-1-5-21-2503659635-1185648684-3904691424-1001 - Administrator - Enabled) = & gt; C:\Users\gabri
Gość (S-1-5-21-2503659635-1185648684-3904691424-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2503659635-1185648684-3904691424-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2503659635-1185648684-3904691424-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-2503659635-1185648684-3904691424-1001\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.)
Aktualizacje NVIDIA 2.13.0.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.13.0.21 - NVIDIA Corporation) Hidden
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Bloody5 (HKLM-x32\...\Bloody3) (Version: 15.06.0005 - Bloody)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0466 - Disc Soft Ltd)
Dolby Audio X2 Windows API SDK (HKLM\...\{68B3293E-612B-48B4-BC0F-4CCFBF83AB96}) (Version: 0.8.2.76 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
Google Chrome (HKLM-x32\...\{FA3BF906-28A2-3D21-B24C-6D638BDF76F3}) (Version: 68.0.3440.106 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1039 - Intel Corporation)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{4FA94F64-1A00-4426-BF58-D08EB592CE1B}) (Version: 3.4.2095 - Intel Corporation) Hidden
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Lenovo Nerve Sense (HKLM\...\{DCB4DFB5-93CA-4BDD-9D08-CE880626B46E}_is1) (Version: 2.6.11.8 - Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2503659635-1185648684-3904691424-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.7 - Notepad++ Team)
NVIDIA GeForce Experience 3.1.2.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.2.31 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 388.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.75 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 388.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.75 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.24.5022 - Electronic Arts, Inc.)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Panel sterowania NVIDIA 388.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.75 - NVIDIA Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0340 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2503659635-1185648684-3904691424-1001\...\Spotify) (Version: 1.0.87.491.ge2a121fc - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Crusader 2 - Delivering Justice (HKLM-x32\...\Stronghold Crusader 2: Delivering Justice_is1) (Version: 2.2.0.7 - GOG.com)
Stronghold Crusader 2 - Freedom Fighters (HKLM-x32\...\Stronghold Crusader 2: Freedom Fighters_is1) (Version: 2.2.0.7 - GOG.com)
Stronghold Crusader 2 - The Emperor and The Hermit (HKLM-x32\...\Stronghold Crusader 2: The Emperor and The Hermit_is1) (Version: 2.0.0.5 - GOG.com)
Stronghold Crusader 2 - The Princess and The Pig (HKLM-x32\...\Stronghold Crusader 2: The Princess and The Pig_is1) (Version: 2.0.0.5 - GOG.com)
Stronghold Crusader 2 - The Templar and The Duke (HKLM-x32\...\Stronghold Crusader 2: The Templar and The Duke_is1) (Version: 2.0.0.5 - GOG.com)
Stronghold Crusader 2 (HKLM-x32\...\1433852499_is1) (Version: 2.2.0.7 - GOG.com)
Tom Clancys Splinter Cell Chaos Thheory version 1.0.5.0 (HKLM-x32\...\Tom Clancys Splinter Cell Chaos Thheory_is1) (Version: 1.0.5.0 - Mr DJ)
Twierdza Krzyżowiec Extreme HD (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.30.1002 - Firefly Studios)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{5009B7EE-8A15-4A23-B404-15E31D02DA67}) (Version: 2.43.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [ANotepad++64] - & gt; {B298D29A-A6ED-11DE-BA8C-A68E55D89593} = & gt; C:\Program Files\Notepad++\NppShell_06.dll [2018-06-30] ()
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] - & gt; {C06369D6-E77D-4626-9656-1256312BD576} = & gt; C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-06-20] (Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] - & gt; {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} = & gt; C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-06-20] (Disc Soft Ltd)
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\WINDOWS\System32\DriverStore\FileRepository\ki119411.inf_amd64_d6ea01ae53d6e8e1\igfxDTCM.dll [2016-11-17] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2017-12-21] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0C121A67-1B28-454C-90C0-CEF3839376FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {16DB62C8-E547-4A30-A006-6E9F3259AFD2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation)
Task: {297F6643-6D88-4C9B-A2CB-F8162B65CFEB} - System32\Tasks\{16BBEABB-1F6B-F827-1B35-04807E1C5328} = & gt; C:\Users\gabri\AppData\Local\fAuiYGtUo.exe [2018-04-12] (Microsoft Corporation)
Task: {2F363E54-326E-4FB6-BC39-D44D9F02F476} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation)
Task: {328AAFAC-4A73-48C0-BDB7-1CD6DDE16BEA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 = & gt; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {411E3681-631D-4948-8E28-BC374A2F3D36} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify = & gt; C:\WINDOWS\system32\EOSNotify.exe
Task: {41B2FE00-A774-4041-8782-E8796D0D3BD9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {43D46305-81F7-452C-A162-01353661989E} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-28] (Google Inc.)
Task: {4CAEB408-D157-49F8-B459-FB3D40430C58} - System32\Tasks\Microsoft\Windows\Setup\Notifier = & gt; C:\WINDOWS\system32\Notifier.exe
Task: {525A759A-DA07-4238-B729-D25C644727FF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-17] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6CF60CEE-E8E1-4E63-9EEC-AC952F7FA3D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {770F9FAB-0F4D-4E95-8480-CD75ECE9A987} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 = & gt; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation)
Task: {775894C1-A069-42C3-8B77-2F2B51154E34} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-17] (NVIDIA Corporation)
Task: {A657CF84-95B0-41DD-82B9-65C5ABBB2092} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation)
Task: {AEA6C78E-002B-4A52-A03F-2CD9CA5E1EDC} - System32\Tasks\Intel PTT EK Recertification = & gt; C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-10-13] (Intel(R) Corporation)
Task: {CA858E95-E3DD-42DE-8224-5624BA02C015} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-28] (Google Inc.)
Task: {CF05FC2C-59FC-4868-B3B9-1FA269EAD9B5} - System32\Tasks\{CB72FA39-C143-68DF-D156-DA711CF78E52} = & gt; " C:\Program Files (x86)\Google\Chrome\Application\chrome.exe " hxxp://first-news.org/cl/?guid=ceju7aphlb6pqv7mc6fovq2h8i12gegj & prid=1 & pid=4_1324_0
Task: {D22948EA-22FB-4546-A16B-C0D75025133B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation)
Task: {DE628019-7A2E-4C80-B76C-2699F9A5C618} - System32\Tasks\{7347DD24-3F54-39D1-B6B4-6F289D25A4D4} = & gt; C:\Program Files (x86)\Common Files\uqOkJ.exe [2018-04-12] (Microsoft Corporation)
Task: {E05A6E88-4258-4E14-8BFD-19FEE4676887} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon = & gt; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-10-14] (Intel Corporation)
Task: {F5098AE4-EA3D-4625-95FC-800028DA7159} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {FC5EF3D0-5F83-4440-B1B2-5CF81D47921A} - System32\Tasks\NerveCenterUpdate = & gt; C:\Program Files\Lenovo\Nerve Center\bin\x64\LenovoNerveCenterUpdateAgent.exe [2017-04-28] (Lenovo(beijing) Limited)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\WINDOWS\explorer.exe

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-07-11 19:24 - 2018-07-06 08:55 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option = & gt; " OptionValue " = " 2 "

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2016-07-16 13:47 - 2018-06-30 21:03 - 000000766 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2503659635-1185648684-3904691424-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\gabri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [TCP Query User{F3216D57-7887-456B-861F-414948254649}C:\windows\syswow64\dplaysvr.exe] = & gt; (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{3412B222-410A-4B51-8652-CC8AC7BA636C}C:\windows\syswow64\dplaysvr.exe] = & gt; (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{03727E2A-2963-46A8-929C-913FD0A456E8}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{52DD6748-7E3B-459A-ACCA-8393809D8646}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{74D6EB0F-2B86-4505-8006-6C9151428898}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [TCP Query User{E93A7B6F-9019-4158-B6BB-2D9C74487973}C:\users\gabri\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\gabri\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B8114580-42CC-4BC8-88D6-A1828EEB27CB}C:\users\gabri\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\gabri\appdata\roaming\spotify\spotify.exe
FirewallRules: [{184BB320-34ED-4D50-ACD0-076CE300A8D8}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{42D4FA4F-71DB-4465-BBBD-BFADA98903D0}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7219DBC8-66A1-441C-9860-4EE5CBCC2948}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{031176B8-1A81-4DA8-B709-B1D87EEE0AE3}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{542C6AB8-C663-4077-B343-8D1CADDA290B}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2C74F8D6-8A09-4B9D-8660-4B752F2E5301}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [TCP Query User{11DD46F2-F52E-42DA-8811-A50CD4E03102}C:\program files (x86)\mr dj\tom clancys splinter cell chaos thheory\system\splintercell3.exe] = & gt; (Allow) C:\program files (x86)\mr dj\tom clancys splinter cell chaos thheory\system\splintercell3.exe
FirewallRules: [UDP Query User{D9A2422A-7DA3-4117-ACD9-C36C0F876731}C:\program files (x86)\mr dj\tom clancys splinter cell chaos thheory\system\splintercell3.exe] = & gt; (Allow) C:\program files (x86)\mr dj\tom clancys splinter cell chaos thheory\system\splintercell3.exe
FirewallRules: [{1D4DB261-54E9-4F34-893A-99F22B310CF3}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{D8E3C0D0-C18B-4C5E-9C83-188C256310CE}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{9F88D025-ED0B-419C-B533-397602F2B3BE}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2657D5D7-98B5-48C9-A7F9-B5F60433E502}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe

==================== Punkty Przywracania systemu =========================

24-07-2018 17:56:14 Zaplanowany punkt kontrolny
01-08-2018 19:42:31 Zaplanowany punkt kontrolny
03-08-2018 22:03:01 Instalator modułów systemu Windows
04-08-2018 22:30:23 Installed Microsoft XNA Framework Redistributable 4.0
06-08-2018 21:41:55 Instalator modułów systemu Windows
09-08-2018 18:11:47 Instalator modułów systemu Windows
11-08-2018 15:41:55 Instalator modułów systemu Windows

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvvad_WaveExtensible
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Qualcomm Atheros QCA9377 Wireless Network Adapter
Description: Qualcomm Atheros QCA9377 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click " Scan for hardware changes " to reinstall or upgrade the driver.

Name: Audio dla wyświetlaczy Intel(R)
Description: Audio dla wyświetlaczy Intel(R)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (08/11/2018 11:09:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: DolbyDAX2API.exe, wersja: 0.8.2.76, sygnatura czasowa: 0x58eb3574
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00007ffa463f1f6c
Identyfikator procesu powodującego błąd: 0x107c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d431b7a04a93d9
Ścieżka aplikacji powodującej błąd: C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 0535dccf-5243-43d2-9de1-9fa8fb423884
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (08/11/2018 11:09:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: DolbyDAX2API.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.NullReferenceException
w DolbyDAX.DAX2APIImplement.Dispose(Boolean)
w DolbyDAX.DAX2APIImplement.Finalize()

Error: (08/08/2018 10:37:55 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.

Error: (08/08/2018 10:37:55 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.

Error: (08/08/2018 10:17:52 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.

Error: (08/08/2018 10:17:52 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.

Error: (08/08/2018 09:44:09 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {41FD88F7-F295-4D39-91AC-A85F3149A05B} została odrzucona.

Error: (08/08/2018 09:44:09 PM) (Source: COM) (EventID: 10031) (User: )
Description: Podczas anulowania kierowania obiektu skierowanego niestandardowo wykonano sprawdzanie zasad anulowania kierowania i klasa {95CABCC9-BC57-4C12-B8DF-BA193232AA01} została odrzucona.


Dziennik System:
=============
Error: (08/12/2018 12:50:20 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami Niedostępny w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/12/2018 12:50:15 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/12/2018 12:50:00 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/12/2018 12:49:47 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/12/2018 12:49:24 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/12/2018 12:49:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (08/12/2018 12:49:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi fdPHost z argumentami Niedostępny w celu uruchomienia serwera:
{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (08/12/2018 12:49:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-N4N8O7P)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi fdPHost z argumentami Niedostępny w celu uruchomienia serwera:
{145B4335-FE2A-4927-A040-7C35AD3180EF}


Windows Defender:
===================================
Date: 2018-07-04 11:57:02.381
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {EDFF4A87-45CA-4BDF-82FF-7D10DF8BB9CB}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-08-12 12:48:49.684
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2018-08-12 12:43:14.708
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2018-08-12 12:31:11.721
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2018-07-17 21:19:30.872
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.271.1016.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15000.2
Kod błędu: 0x80240016
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.

Date: 2018-07-12 14:06:38.896
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.271.826.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15000.2
Kod błędu: 0x8024402c
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.

==================== Statystyki pamięci ===========================

Procesor: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Procent pamięci w użyciu: 12%
Całkowita pamięć fizyczna: 8084.16 MB
Dostępna pamięć fizyczna: 7033.58 MB
Całkowita pamięć wirtualna: 10388.16 MB
Dostępna pamięć wirtualna: 9546.54 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:237.18 GB) (Free:85.22 GB) NTFS
Drive e: () (Removable) (Total:7.26 GB) (Free:1.19 GB) FAT32

\\?\Volume{27a2587e-8fc7-4169-8bf6-ff69e9e4abec}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{d3c3dd7b-fcdf-4e55-81f8-e8ec9a5f6dc8}\ (SYSTEM) (Fixed) (Total:0.34 GB) (Free:0.31 GB) FAT32

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 76951EDD)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 7.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec Addition.txt ============================