Na wstępie pragnę się przywitać. Mam następujący problem. Dzisiaj nastąpiła infekcja mojego komputera. Objawy są następujące: 1. Samoczynne wyłączanie się przeglądarki po wpisaniu fraz typu "malwarebyte" itp. 2. Po zostawieniu komputera w bezczynności przez kilkanaście minut, w przeglądarce wyskakuje nowa zakładka z niechcianą reklamą. 3. Proces svhost potrafi obciążyć procesor w 50 procentach (nie jest to regułą i czasem jest normalnie) 4. Uruchomienie programu FRST było niemożliwe. Poradziłem sobie z tym uruchamiając komputer w trybie awaryjnym i udało się wykonać skan. W załączniku przesyłam logi z programu FRST. Za okazaną pomoc z góry serdecznie dziękuję.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02.08.2018
Uruchomiony przez Adrian (12-08-2018 18:35:05)
Uruchomiony z C:\Users\Adrian\Desktop\FRST
Windows 7 Ultimate Service Pack 1 (X64) (2018-03-21 19:12:58)
Tryb startu: Safe Mode (with Networking)
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-422765116-1887514515-2018041253-500 - Administrator - Disabled)
Adrian (S-1-5-21-422765116-1887514515-2018041253-1000 - Administrator - Enabled) = & gt; C:\Users\Adrian
Gość (S-1-5-21-422765116-1887514515-2018041253-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-422765116-1887514515-2018041253-1002 - Limited - Enabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: SecureAPlus Antivirus (Disabled - Up to date) {960AC008-C14A-F383-107E-DE133276CBF1}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: SecureAPlus (Disabled - Up to date) {2D6B21EC-E770-FC0D-2ACE-E56149F1814C}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
3DMark (HKLM\...\{1F3F2DD9-EE3C-4803-A287-49C9FFB0E7EB}) (Version: 2.5.5029.0 - UL) Hidden
3DMark (HKLM-x32\...\{21e80113-175b-4eb9-8f9e-49fdc5e68235}) (Version: 2.5.5029.0 - UL)
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.9.9 - Atheros Communications Inc.)
CPUID CPU-Z 1.85 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.85 - CPUID, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.36 - NVIDIA Corporation) Hidden
e-Deklaracje Desktop (HKLM-x32\...\{DF37F034-1762-10B8-4727-A1F5CB72E7AB}) (Version: 10.0.1 - Ministerstwo Finansow) Hidden
e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 10.0.1 - Ministerstwo Finansow)
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.2 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.2 - Lenovo)
Futuremark SystemInfo (HKLM-x32\...\{66E02F22-FA88-453D-9DE7-60F54E951FAF}) (Version: 5.10.676.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.0.199 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{6199B534-A1B6-46ED-873B-97B0ECF8F81E}) (Version: 1.23.216.0 - Intel Corporation)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.64.1 - JMicron Technology Corp.)
K-Lite Codec Pack 14.2.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.2.5 - KLCP)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{6E7F4CA3-B2DE-413C-A7A1-43AA5BE19EA1}) (Version: 6.5.0.3500 - Broadcom Corporation)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.117 - Realtek Semiconductor Corp.)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation)
Oprogramowanie Intel® PROSet/Wireless WiFi (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)
Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (12/15/2011 7.1.0.1) (HKLM\...\99841829BE839365AA67B2AD0E50D371F59F8A1E) (Version: 12/15/2011 7.1.0.1 - Lenovo)
Panel sterowania NVIDIA 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.36 - NVIDIA Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Replay Media Catcher 7 (7.0.1.17) (HKLM-x32\...\Replay Media Catcher 7) (Version: 7.0.1.17 - Applian Technologies)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
SecureAPlus ClamAV (HKLM\...\SecureAPlusClamAV) (Version: 0.100.1 - SecureAge Technology)
SecureAPlus v4.11.0 (HKLM\...\SecureAPlus) (Version: 4.11.0 - SecureAge Technology)
Sound Blaster Play! 3 (HKLM-x32\...\{20837D98-7F82-4CE1-8DBE-0B33AA958B9E}) (Version: 1.01.08 - Creative Technology Limited)
Sound Blaster Play! 3 Extras (HKLM-x32\...\{5F53C7B7-717F-4785-A6CA-BB6ADA432A14}) (Version: 1.0 - Creative Technology Limited)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.38.0 - Synaptics Incorporated)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-422765116-1887514515-2018041253-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 - & gt; C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [SAScanShlExt] - & gt; {94243EC1-AEE5-4d44-A6CF-6407ED967FED} = & gt; C:\Program Files\SecureAge\AntiVirus\SAScanCtx.dll [2018-08-03] (SecureAge Technology)
ContextMenuHandlers1: [SATrustCtxMenuExt] - & gt; {E748C929-2F5A-475d-AB81-0632B725425C} = & gt; C:\Program Files\SecureAge\Whitelist\SATrustCtx.dll [2017-10-17] (SecureAge Technology Pte. Ltd.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; C:\Windows\system32\igfxpph.dll - & gt; Brak pliku
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [SAScanShlExt] - & gt; {94243EC1-AEE5-4d44-A6CF-6407ED967FED} = & gt; C:\Program Files\SecureAge\AntiVirus\SAScanCtx.dll [2018-08-03] (SecureAge Technology)
ContextMenuHandlers6: [SATrustCtxMenuExt] - & gt; {E748C929-2F5A-475d-AB81-0632B725425C} = & gt; C:\Program Files\SecureAge\Whitelist\SATrustCtx.dll [2017-10-17] (SecureAge Technology Pte. Ltd.)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {152C6F75-8022-497B-B392-CB9502B28059} - System32\Tasks\{CDC4353F-DA78-4680-E894-B1A703DA821A} = & gt; C:\Windows\yIMs.exe [2009-07-14] (Microsoft Corporation)
Task: {192E49DF-F96C-47AF-82CD-C12C7E92187F} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {1DD93C1C-75EF-4D69-9D8A-051ECB7F16E7} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2A1F6C6A-0526-4F85-BDFB-63762C3456B9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {2B70B31A-1E7B-4502-A61A-4DA6053CD777} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-21] (Google Inc.)
Task: {2B8EFC0E-3C39-4B35-A4ED-5829658277CC} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {34A627DB-B7CD-4DB2-B231-7CFC991A3CAE} - System32\Tasks\{5582830B-3E7A-3E3B-77DB-42C59874DB72} = & gt; C:\Windows\SysWOW64\TUhaoaelYaYo.exe
Task: {5AB43B18-6F2A-47E7-846D-95AE51C58C57} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {5B3BCE5D-EF71-4D68-B4CE-C2AD9AD1FFA6} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-21] (Google Inc.)
Task: {5BDCA447-421A-41AB-9CDB-93295282D30E} - System32\Tasks\{3F68A775-44AF-49B5-AFCB-828CB3AFB2F7} = & gt; C:\Windows\system32\pcalua.exe -a E:\0pwm03ww.exe -d E:\
Task: {5F946696-E448-481F-ABDA-8FB4E982B436} - System32\Tasks\{8E9A4B1B-30A1-372F-B13A-41F1C1058238} = & gt; " C:\Program Files (x86)\Google\Chrome\Application\chrome.exe " hxxp://first-news.org/cl/?guid=2pggvf48dmmcfil4nxegmq2jp9kbt6hl & prid=1 & pid=4_1324_0
Task: {85E758B9-94A7-4562-9999-F80C68C6AEAB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {8E889D99-50F1-46CB-A36C-21BD1BF57FD0} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {90643184-6355-40A0-A261-306DBCA6A50D} - System32\Tasks\klcp_update = & gt; CodecTweakTool.exe
Task: {934A6C70-BB5B-4F32-9C66-37EAC9122654} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {A55B5F8E-D7D3-4CF7-8978-7F5F06B3938E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {AC5C0815-A0F9-4757-9EC9-2E9BD67A5355} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {B62A3A76-4307-476F-8644-5B8C6CF839A4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {D5E8AC7F-5B07-4BC3-A7F6-7191EEFC9B7B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-06-28 04:24 - 2018-06-28 04:24 - 000086016 _____ () C:\Program Files\SecureAge\AntiVirus\mspack.dll
2018-06-28 04:24 - 2018-06-28 04:24 - 000054272 _____ () C:\Program Files\SecureAge\AntiVirus\pthreads.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\saappsvc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\saappsvc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sascansvc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option = & gt; " OptionValue " = " 2 "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-422765116-1887514515-2018041253-1000\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{37FAC183-BBC7-4FDE-9190-4CA501F8F464}] = & gt; (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{4C2DFAD6-9879-4A76-8F91-22451A7706B2}C:\program files (x86)\applian technologies\replay media catcher 7\jrmcp.exe] = & gt; (Block) C:\program files (x86)\applian technologies\replay media catcher 7\jrmcp.exe
FirewallRules: [UDP Query User{BB5160DD-DA45-488A-95AA-523E8A72B806}C:\program files (x86)\applian technologies\replay media catcher 7\jrmcp.exe] = & gt; (Block) C:\program files (x86)\applian technologies\replay media catcher 7\jrmcp.exe
FirewallRules: [{C50AB896-67FC-47DC-9DD5-EFB810C52D54}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3C4E836E-BAAE-4F86-9136-E72A9B641AA8}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{58144018-D6EE-4A6C-B9CE-9151F3598564}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{E2D7B673-749B-418C-8A28-E7A56BDFD149}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8EDB720A-2BCB-46D4-BE91-130AEA5203B3}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{777123F1-F31B-499F-B7C0-C6773B62A39F}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9516A483-D690-4F0B-9BB6-553F900934D6}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{195FF1F0-529E-4FF5-9381-6F1E68EDC6BA}] = & gt; (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{964CCCA9-9CE8-4447-B433-1C8EC291AB64}] = & gt; (Allow) C:\Windows\yIMs.exe
FirewallRules: [{334CCDD0-2CBB-44AF-9CC1-484CE590388C}] = & gt; (Allow) C:\Windows\SysWOW64\TUhaoaelYaYo.exe
FirewallRules: [{1B5B8E5C-B15A-4F1B-8E8B-7C100AFD4C5E}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{D6A0F800-D606-4AFC-BF76-D9A26C45BD5E}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{534DE4DB-98DE-454B-B7DD-62A1552D0A88}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0CBDF988-2059-43B1-B41A-C7AEF634C0F0}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{F9F42DF0-44F0-45D7-A1BC-9D664886FFF6}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{358B7923-BDE9-407F-9701-A51BF5EE43F6}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9BEE0875-EC28-4FFD-81F9-BC93C0876FBD}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7D1C17BD-FC6C-4AAF-BC33-4E0DF3DD93C5}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{2FDB5D9A-9B2D-4679-9682-66247528009B}] = & gt; (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{DE3D1113-B4F8-4FDF-9294-3BA565FF3F65}] = & gt; (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{0ACAB899-0E37-4A8E-AFA0-27359B460B62}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{B65DA5EC-DCF6-49C3-8927-0722A5EEDEFF}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{904FC652-153F-43A4-8197-2013E88DB7F6}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{4A873A11-3C33-4128-BA08-22E5D017F84C}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1F6B4FDA-97BA-411E-9CC9-075FD498EF5A}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{9300FAAC-97E9-4C3B-B991-4D62399DC1B0}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{0E50BC9C-6948-48D0-B46E-59C4E7CF42F4}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{19E36563-AE6E-488A-B895-337D48783892}] = & gt; (Allow) C:\Windows\SysWOW64\tracert.exe
FirewallRules: [{28F968BF-9C7C-4DF3-9021-61C9D3F4F643}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{7A411C67-6EB2-487A-8901-C93320154932}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
==================== Punkty Przywracania systemu =========================
29-07-2018 22:50:51 Windows Update
02-08-2018 21:12:07 Windows Update
07-08-2018 21:22:32 Windows Update
12-08-2018 17:55:54 Windows Update
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (08/12/2018 06:32:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: FRST64.exe, wersja: 2.8.2018.0, sygnatura czasowa: 0x5b63373d
Nazwa modułu powodującego błąd: FRST64.exe, wersja: 2.8.2018.0, sygnatura czasowa: 0x5b63373d
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000026629
Identyfikator procesu powodującego błąd: 0x5d4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d43259f71663f6
Ścieżka aplikacji powodującej błąd: C:\Users\Adrian\Desktop\FRST\FRST64.exe
Ścieżka modułu powodującego błąd: C:\Users\Adrian\Desktop\FRST\FRST64.exe
Identyfikator raportu: 4d47fb89-9e4d-11e8-a62b-85f18e447a1d
Error: (08/12/2018 10:47:24 AM) (Source: CertEnroll) (EventID: 57) (User: Adrian-Komputer)
Description: Nie załadowano dostawcy „Microsoft Base Smart Card Crypto Provider” z powodu niepowodzenia inicjowania.
Error: (07/23/2018 06:22:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: jrmcp.exe, wersja: 7.0.1.17, sygnatura czasowa: 0x5b272f77
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.24168, sygnatura czasowa: 0x5b1aa7a9
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0000c54f
Identyfikator procesu powodującego błąd: 0x1548
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4229fbceca153
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Applian Technologies\Replay Media Catcher 7\jrmcp.exe
Ścieżka modułu powodującego błąd: C:\Windows\syswow64\KERNELBASE.dll
Identyfikator raportu: 87593cee-8e94-11e8-9f1e-20689d7ab33a
Error: (07/23/2018 06:22:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: jrmcp.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.ObjectDisposedException
w System.Runtime.InteropServices.SafeHandle.DangerousAddRef(Boolean ByRef)
w System.StubHelpers.StubHelpers.SafeHandleAddRef(System.Runtime.InteropServices.SafeHandle, Boolean ByRef)
w System.Net.Sockets.Socket.AcceptEx(System.Net.SafeCloseSocket, System.Net.SafeCloseSocket, IntPtr, Int32, Int32, Int32, Int32 ByRef, System.Runtime.InteropServices.SafeHandle)
w System.Net.Sockets.Socket.DoBeginAccept(System.Net.Sockets.Socket, Int32, System.Net.Sockets.AcceptOverlappedAsyncResult)
w System.Net.Sockets.Socket.BeginAccept(System.Net.Sockets.Socket, Int32, System.AsyncCallback, System.Object)
w System.Net.Sockets.Socket.BeginAccept(System.AsyncCallback, System.Object)
w System.Net.Sockets.TcpListener.BeginAcceptTcpClient(System.AsyncCallback, System.Object)
w afu.z(System.IAsyncResult)
w System.Net.LazyAsyncResult.Complete(IntPtr)
w System.Net.ContextAwareResult.CompleteCallback(System.Object)
w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
w System.Net.ContextAwareResult.Complete(IntPtr)
w System.Net.LazyAsyncResult.ProtectedInvokeCallback(System.Object, IntPtr)
w System.Net.Sockets.Socket.AcceptCallback(System.Object)
w System.Net.Sockets.Socket.RegisteredWaitCallback(System.Object, Boolean)
w System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Error: (07/08/2018 08:43:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: nvcontainer.exe, wersja: 1.11.2402.8583, sygnatura czasowa: 0x5ae2ac61
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0xbe0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d416031ea92a33
Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 4a4b4003-827a-11e8-86b3-20689d7ab33a
Error: (07/04/2018 08:17:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe " .
Nie można odnaleźć zestawu zależnego Microsoft.VC90.MFC,processorArchitecture= " x86 " ,publicKeyToken= " 1fc8b3b9a1e18e3b " ,type= " win32 " ,version= " 9.0.21022.8 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (07/04/2018 08:17:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla " C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe " .
Nie można odnaleźć zestawu zależnego Microsoft.VC90.MFC,processorArchitecture= " x86 " ,publicKeyToken= " 1fc8b3b9a1e18e3b " ,type= " win32 " ,version= " 9.0.21022.8 " .
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
Error: (04/28/2018 06:34:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program mpc-hc64_nvo.exe w wersji 1.7.16.2 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
Identyfikator procesu: 58c0
Godzina rozpoczęcia: 01d3deaa1e8efe4b
Godzina zakończenia: 20
Ścieżka aplikacji: C:\Program Files (x86)\K-Lite Codec Pack\MPC-HC64\mpc-hc64_nvo.exe
Identyfikator raportu:
Dziennik System:
=============
Error: (08/12/2018 06:34:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:34:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:34:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:33:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:33:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:33:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:33:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (08/12/2018 06:33:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT)
Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się.
Ścieżka modułu: C:\Windows\System32\IWMSSvc.dll
Kod błędu: 21
CodeIntegrity:
===================================
Date: 2018-08-11 20:12:30.740
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:12:30.534
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:12:00.905
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:12:00.695
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:11:51.242
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:11:51.039
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:11:50.834
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-08-11 20:11:50.636
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Procent pamięci w użyciu: 17%
Całkowita pamięć fizyczna: 8094.36 MB
Dostępna pamięć fizyczna: 6691.1 MB
Całkowita pamięć wirtualna: 16186.88 MB
Dostępna pamięć wirtualna: 14775.76 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:223.47 GB) (Free:59.71 GB) NTFS
\\?\Volume{752792bc-2d3b-11e8-ab21-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 65F836DC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================