Witam. Mam jakiegoś wirusa który wyłacza mi wszystkie przeglądarki po wpisaniu słowa malware, frst. Jakby ktos mógł rzucić okiem na te logi i wkleić skrypt do naprawy w FRST. Pozdrawiam.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01.09.2018 03
Uruchomiony przez Letson (03-09-2018 13:35:16)
Uruchomiony z C:\Users\Letson\Downloads
Windows 10 Pro Wersja 1803 17134.228 (X64) (2018-07-10 14:54:58)
Tryb startu: Safe Mode (with Networking)
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-1898604681-4211163530-1252504102-500 - Administrator - Disabled)
Gość (S-1-5-21-1898604681-4211163530-1252504102-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1898604681-4211163530-1252504102-503 - Limited - Disabled)
Letson (S-1-5-21-1898604681-4211163530-1252504102-1001 - Administrator - Enabled) = & gt; C:\Users\Letson
WDAGUtilityAccount (S-1-5-21-1898604681-4211163530-1252504102-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CrystalDiskInfo 7.6.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.1 - Crystal Dew World)
CrystalDiskMark 6.0.1 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.1 - Crystal Dew World)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.82 - NVIDIA Corporation) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
LogMeIn Hamachi (HKLM-x32\...\{892DB406-ADF8-4C30-9840-8438AF5B8763}) (Version: 2.2.0.607 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.607 - LogMeIn, Inc.)
Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVIDIA GeForce Experience 3.14.1.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.1.48 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.82 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.25.7131 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 398.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 398.82 - NVIDIA Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Skype (wersja 8.25) (HKLM-x32\...\Skype_is1) (Version: 8.25 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\Spotify) (Version: 1.0.84.344.gfc674f6f - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
WinDirStat 1.1.2 (HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\WinDirStat) (Version: - )
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\Windows\system32\igfxDTCM.dll [2016-01-28] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2018-07-30] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {0EAD0262-C79E-4B6B-BAEF-6F8F6C06B6A6} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-03] (AVAST Software)
Task: {22B5954D-4947-4B97-95FC-F7E0EE8942E0} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-15] (Adobe Systems Incorporated)
Task: {271F94E5-90D9-4177-8A40-4C6B63D68776} - System32\Tasks\{A9EE3D51-CF7B-7281-2F67-DD2D337E504C} = & gt; C:\Windows\ceiAPyo.exe [2018-04-12] (Microsoft Corporation)
Task: {2E5CE93C-C525-4D0C-B726-1ECB4A929206} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-10] (Google Inc.)
Task: {32A40A74-60C2-45A2-9125-F613282988DD} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {3B25C4B1-05C2-492E-93EE-7AD4E3DE1209} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-07-19] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6E6F1E0F-4FD5-44D1-8D32-22AEEE901D42} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-19] (NVIDIA Corporation)
Task: {6F32D65D-A4CC-4671-A1F9-87122CE4DC83} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {7D9D6069-7E11-4338-9E6B-29B5CCB86FD0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-07-19] (NVIDIA Corporation)
Task: {8AF62E23-48C3-49A9-A475-0A87AB156F5B} - System32\Tasks\{C532A386-7E15-3FE1-EB46-8161604B9346} = & gt; C:\Windows\YnKoouW.exe [2018-04-12] (Microsoft Corporation)
Task: {954F1630-4722-4AF5-865C-6955BA658788} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-15] (Adobe Systems Incorporated)
Task: {96A81BC7-2232-4CC8-9E4A-3C4643D2BA0C} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {9930C089-769E-4108-BC3A-547DCF0EE2FE} - System32\Tasks\{D946CE3D-C5E5-2A73-2572-8E1E45BC9992} = & gt; " C:\Program Files (x86)\Google\Chrome\Application\chrome.exe " worldmediarek.ru/cl/?guid=pqx7hmcxxo40cqs95yw8005th733g4hv & prid=1 & pid=4_1324_0
Task: {9C569E8F-56F1-499B-8EC4-35FFA2A8412C} - System32\Tasks\S-1-5-21-1898604681-4211163530-1252504102-1001\DataSenseLiveTileTask = & gt; C:\Windows\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {A16C4788-2684-4694-B10B-ACE9D33B87E3} - System32\Tasks\MSIAfterburner = & gt; C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] ()
Task: {A262CC8E-89AA-42B5-80E4-5B55DC296BE4} - System32\Tasks\Intel PTT EK Recertification = & gt; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-03-02] (Intel(R) Corporation)
Task: {A2CCE8DF-7E4F-4B67-86D7-2FA9D225DD85} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-19] (NVIDIA Corporation)
Task: {A619F59B-4C77-4E87-ABB5-37C62F543071} - System32\Tasks\SamsungMagician = & gt; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2018-05-28] (Samsung Electronics Co. Ltd.)
Task: {AE1D0D59-6B65-42EE-976E-4FE9D6087063} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)
Task: {B30B56A6-8EFF-4EB9-82AA-9AC42F0598AE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-07-19] (NVIDIA Corporation)
Task: {B365DA27-F64B-4C9A-BD4A-4CFCB35E64A2} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-10] (Google Inc.)
Task: {C1A6ACC2-32F7-4D7F-ABDF-AF58AB2A7D51} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-07-19] (NVIDIA Corporation)
Task: {CC382BAE-0CF7-467B-BC46-163FD5A74DFD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-07-19] (NVIDIA Corporation)
Task: {D40B3C53-AAA0-4356-A84F-AD4DF9298910} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {DF7D4785-77A8-4CA1-89A1-FF37D7FA4BE8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-07-19] (NVIDIA Corporation)
Task: {FCE5E97F-F085-423F-99CD-2040712EBD47} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\Windows\explorer.exe
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-15 18:59 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-08 22:32 - 2018-08-08 02:41 - 002682200 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\swiftshader\libglesv2.dll
2018-08-08 22:32 - 2018-08-08 02:41 - 000148824 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\swiftshader\libegl.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option = & gt; " OptionValue " = " 2 "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 9.9.9.9
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\StartupApproved\Run: = & gt; " Spotify Web Helper "
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\StartupApproved\Run: = & gt; " Discord "
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\StartupApproved\Run: = & gt; " Steam "
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\StartupApproved\Run: = & gt; " uTorrent "
HKU\S-1-5-21-1898604681-4211163530-1252504102-1001\...\StartupApproved\Run: = & gt; " Skype for Desktop "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{4BA82BC2-1188-4792-A325-9FE3A9DB38AD}] = & gt; (Allow) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
FirewallRules: [{81BB2C10-9CC2-4952-B285-0953D03B5B81}] = & gt; (Allow) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
FirewallRules: [{290EE9E6-8B20-46B1-B8F2-3EAD1AD8854D}] = & gt; (Allow) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
FirewallRules: [{1A3A9806-8FF2-4E51-B0D2-9E996D175206}] = & gt; (Allow) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
FirewallRules: [{A02674B4-DE98-4BE2-96A4-D9082F582EC9}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{53750C73-5543-471C-ADE4-BEC851A510BA}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{933A5A2F-C6C8-48A6-84CD-4AA695625A95}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6AC94CEE-6ED5-4555-B282-E78CD882BDB4}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{30DB6B98-E195-491E-867F-9D8BDB521EB2}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3D513244-43F3-4D71-B71C-47AD18F3FCB4}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{1EC78C7A-8CF9-4621-B22C-C8ECA44C25A0}C:\games\diablo iii\x64\diablo iii64.exe] = & gt; (Allow) C:\games\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{EFA9ECEE-0847-436B-A3E6-0E3BF0EE1BAD}C:\games\diablo iii\x64\diablo iii64.exe] = & gt; (Allow) C:\games\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{C0E9F504-1414-4812-BF2F-D83ECD1AADF0}C:\users\letson\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\letson\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C5690ECD-BF6F-4130-92A6-386EA0A047F5}C:\users\letson\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\letson\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E80FD1FD-6988-4671-83C9-30D56AE976AA}C:\program files (x86)\origin games\battlefield 4\bf4.exe] = & gt; (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{F1BC0DAA-AFD3-4E97-A90D-572EA9E7A538}C:\program files (x86)\origin games\battlefield 4\bf4.exe] = & gt; (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{03AAC609-AF51-44EE-8564-C917F055B60C}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A1BE3151-426E-4458-9D85-B044C081ED3E}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8B0FA8AE-5D14-4964-AAF7-89F3199EE984}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{B26C4E83-95D4-4BD1-860B-BD905C66B5D5}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [TCP Query User{5BCC0B72-BDB2-415B-B2BC-402517DECF53}E:\program files (x86)\skype\phone\skype.exe] = & gt; (Allow) E:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{40100066-9812-44F9-B2CC-C37FEB9FA276}E:\program files (x86)\skype\phone\skype.exe] = & gt; (Allow) E:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{E5D0837A-74FF-47C6-9655-F79B5A90A1C0}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F8CD6F9D-C646-44C4-A051-52A2338BEBD6}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C049A70E-E543-447E-A940-E650540AB31D}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F2862D53-4D21-43B8-8C3B-A36EDFB916F7}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{56A83678-69B9-46EA-82D5-16455E0189B2}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{983A25BE-2BAD-4552-B5F9-CB2782F9B9A3}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D5AEEDF8-D7AC-416F-927A-254B54F12223}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F625D842-923A-4056-BACF-89F8DFF2552A}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{EEF57465-BD8F-435A-9F3B-1C0BC8CDB904}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{015F32B2-F6FC-4DE1-9471-A6473239B7C8}C:\users\letson\appdata\roaming\utorrent\utorrent.exe] = & gt; (Allow) C:\users\letson\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{E9FEC548-8AA6-439D-8CC3-732380D66172}C:\users\letson\appdata\roaming\utorrent\utorrent.exe] = & gt; (Allow) C:\users\letson\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{395F3813-8FE9-4C42-BCFA-2287B9FEB39F}] = & gt; (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{542383FA-D5D4-4F27-BE11-AA8420E8F292}] = & gt; (Allow) C:\Windows\ceiAPyo.exe
FirewallRules: [{9E85FD66-6E16-4E36-BAA0-5F1E5775B365}] = & gt; (Allow) C:\Windows\YnKoouW.exe
FirewallRules: [{71AA9217-19D9-49C7-955B-0E8800CC03BF}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [TCP Query User{8C2A14D4-B841-42E8-9888-82ED130DE49D}C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe] = & gt; (Allow) C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe
FirewallRules: [UDP Query User{56977A70-9F99-4AA6-82A2-EAAD2F6DE657}C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe] = & gt; (Allow) C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe
FirewallRules: [TCP Query User{024B683E-F919-417E-89C5-51DA1E8E8E8E}C:\program files\farming simulator 17\x86\farmingsimulator2017game.exe] = & gt; (Allow) C:\program files\farming simulator 17\x86\farmingsimulator2017game.exe
FirewallRules: [UDP Query User{B93D2A5A-B23A-4503-B8EE-C92650B8D85E}C:\program files\farming simulator 17\x86\farmingsimulator2017game.exe] = & gt; (Allow) C:\program files\farming simulator 17\x86\farmingsimulator2017game.exe
FirewallRules: [TCP Query User{FF5F667E-127B-446D-86DD-BB6B81C5E7D5}C:\program files\farming simulator 17\dedicatedserver.exe] = & gt; (Allow) C:\program files\farming simulator 17\dedicatedserver.exe
FirewallRules: [UDP Query User{D35A797D-B52B-4C46-A427-FC66F8537599}C:\program files\farming simulator 17\dedicatedserver.exe] = & gt; (Allow) C:\program files\farming simulator 17\dedicatedserver.exe
FirewallRules: [{1A5A1ED3-58BC-4DD5-B300-E9058855852A}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1758BFB0-741B-4532-B8D4-1A0557FAE3B9}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{FFA5CA06-5569-49BA-84AF-5A22AFBF135C}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{E6BDC4CE-E472-417E-A1AC-4362DD7CEBAA}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{1F043C54-5271-4237-BEA3-48CAC2A0C61E}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{060C7C5A-E305-4D6F-8EE2-DB71132B4A09}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{5F7C16A3-0DB8-4580-BFB2-7DFBF8EC299D}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{2B5C2DC0-0645-473C-B404-975C906EA249}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{74162C9A-EA36-44FD-B503-0DBE3BB1893F}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{6BE0A12A-9E55-4097-9B8B-2E1E758785E6}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{E570F202-22F3-4C47-A5D7-26479C0A6E2E}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{02D3BB5A-4F38-4BD7-A0E8-0D81B6BA37E8}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{43CBBDDA-76D3-43D6-AABF-3549B0AE38EA}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{044899FD-FBB3-46CE-B9D6-01E65FD508B3}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{A13E6403-1293-4B83-B8FE-B099875D488D}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{CCEE2098-5B67-44F0-A231-B142226674F4}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{03CDD39D-C0A1-48FB-B68A-314F793F8AC5}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{766E05EF-B77D-4C1D-97D7-E53052E0B7FC}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
FirewallRules: [{DE0C1404-FF1C-4EC7-8EE7-0E7B2120CC5C}] = & gt; (Allow) C:\Windows\SysWOW64\svchost.exe
==================== Punkty Przywracania systemu =========================
23-08-2018 09:04:08 Instalator modułów systemu Windows
24-08-2018 10:33:50 Instalator modułów systemu Windows
25-08-2018 12:44:10 Instalator modułów systemu Windows
26-08-2018 14:08:52 Instalator modułów systemu Windows
27-08-2018 15:54:19 Instalator modułów systemu Windows
28-08-2018 18:46:02 Instalator modułów systemu Windows
29-08-2018 21:09:55 Instalator modułów systemu Windows
31-08-2018 11:21:15 Instalator modułów systemu Windows
01-09-2018 13:58:44 Instalator modułów systemu Windows
02-09-2018 16:37:22 Instalator modułów systemu Windows
03-09-2018 13:01:13 Operacja przywracania
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvvad_WaveExtensible
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Audio dla wyświetlaczy Intel(R)
Description: Audio dla wyświetlaczy Intel(R)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel(R) Corporation
Service: IntcDAud
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (09/03/2018 01:30:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x29c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443797d9486cf
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: 6b741f21-2b9b-4649-af5a-5b63ecdcf0db
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:30:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x29c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443797d9486cf
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: 141a37e6-a88d-4eea-965b-4c5324a43c5b
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:30:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x27c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443797b82da55
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: c0da6c29-b1a2-4488-8bde-f92763ba4050
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:30:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x27c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443797b82da55
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: b4f33ed3-bd35-435a-94d0-6c0fac1738b7
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:16:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x2b90
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443779f3ee31d
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: 0ab51491-7726-453d-8787-a06511caae15
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:16:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x2b90
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443779f3ee31d
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: e9c88d44-a235-4d9a-be67-759303017e4b
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:16:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x1ebc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443779d1f1693
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: 80c7f4e1-fe6a-42c0-b1cc-d95175ef0dab
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/03/2018 01:16:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: ATKEX_cmd.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xfa43f4b2
Kod wyjątku: 0x0eedfade
Przesunięcie błędu: 0x0010ddc2
Identyfikator procesu powodującego błąd: 0x1ebc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d443779d1f1693
Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: 01291678-3bba-492a-8a75-b073b5115b92
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Dziennik System:
=============
Error: (09/03/2018 01:35:17 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:35:05 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:34:52 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:34:47 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:34:32 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:32:14 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:31:34 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/03/2018 01:31:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-HT80TFP)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2018-09-03 11:16:43.968
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {DC18B98D-B542-46E9-AC55-633B7C78767E}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-01 01:55:07.140
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Tiggre!rfn & threatid=2147723625 & enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_D:\SKIDROW\SKIDROW.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-HT80TFP\Letson
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.275.511.0, AS: 1.275.511.0, NIS: 1.275.511.0
Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-01 01:54:57.137
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Tiggre!rfn & threatid=2147723625 & enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_D:\SKIDROW\SKIDROW.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-HT80TFP\Letson
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.275.511.0, AS: 1.275.511.0, NIS: 1.275.511.0
Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-09-01 01:54:00.518
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Tiggre!rfn & threatid=2147723625 & enterprise=0
Nazwa: Trojan:Win32/Tiggre!rfn
Identyfikator: 2147723625
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_D:\SKIDROW\SKIDROW.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-HT80TFP\Letson
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.275.511.0, AS: 1.275.511.0, NIS: 1.275.511.0
Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
Date: 2018-08-26 10:38:38.630
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {FEEA9BB0-DC92-481A-9AC8-619145621832}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-03 13:31:23.326
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
Date: 2018-09-03 13:24:05.311
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
Date: 2018-09-03 13:17:54.287
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
Date: 2018-09-03 13:12:12.215
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
CodeIntegrity:
===================================
Date: 2018-09-03 13:29:49.463
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-03 13:22:38.452
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-03 13:16:30.563
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-03 13:03:18.349
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-03 12:59:09.520
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-03 12:58:20.581
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.
Date: 2018-09-03 11:48:10.201
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-03 10:38:51.359
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\iqvw64e.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Procent pamięci w użyciu: 19%
Całkowita pamięć fizyczna: 8060.43 MB
Dostępna pamięć fizyczna: 6466.91 MB
Całkowita pamięć wirtualna: 10108.43 MB
Dostępna pamięć wirtualna: 8636.01 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:465.16 GB) (Free:288.04 GB) NTFS
Drive e: () (Fixed) (Total:442.84 GB) (Free:360.87 GB) NTFS
Drive f: (New Volume) (Fixed) (Total:439.45 GB) (Free:162.91 GB) NTFS
\\?\Volume{c7db59fe-9477-493f-b263-2465fb8fcdcc}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
\\?\Volume{510f0c0c-6ce9-4c74-a977-4772f780ebbc}\ (Recovery) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
\\?\Volume{96e14849-53b4-499e-83dd-5799e8d09623}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{841da575-506f-4fbb-80ad-c9179053a488}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Koniec Addition.txt ============================