Cześć, mam problem jak w temacie, reklamy same się otwierają w przeglądarce. Jak próbowałem pobrać adw wyłącza przeglądarkę, a jak zgrałem program przez usb to nie pozwala go uruchomić. Włączyłem przez tryb awaryjny. Pobrałem też FRST. Proszę o pomoc. Załączam logi z FRST.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23.08.2018
Uruchomiony przez user (07-09-2018 18:46:33)
Uruchomiony z C:\Users\user\Downloads
Windows 10 Home Wersja 1803 17134.228 (X64) (2018-05-16 16:59:20)
Tryb startu: Safe Mode (with Networking)
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3582528879-2867122807-3926118419-500 - Administrator - Disabled)
Daria (S-1-5-21-3582528879-2867122807-3926118419-1002 - Administrator - Enabled) = & gt; C:\Users\Daria
defaultuser0 (S-1-5-21-3582528879-2867122807-3926118419-1000 - Limited - Disabled) = & gt; C:\Users\defaultuser0
Gość (S-1-5-21-3582528879-2867122807-3926118419-501 - Limited - Disabled)
Gość1 (S-1-5-21-3582528879-2867122807-3926118419-1003 - Administrator - Enabled) = & gt; C:\Users\Gość1
Konto domyślne (S-1-5-21-3582528879-2867122807-3926118419-503 - Limited - Disabled)
user (S-1-5-21-3582528879-2867122807-3926118419-1001 - Administrator - Enabled) = & gt; C:\Users\user
WDAGUtilityAccount (S-1-5-21-3582528879-2867122807-3926118419-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 31.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.2.0.0 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 68.0.746.59 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.99.1.2018 - CDex.mu)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0232 - Disc Soft Ltd)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{E464CC10-0D7A-4C7A-9EE0-BA2474E19F29}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
e-pity 9.3.0 za rok 2017 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 9.3.0 - e-file sp. z o.o. sp.k.)
Euro Truck Simulator 2, âĺđńč˙ 2.0 (HKLM-x32\...\Euro Truck Simulator 2_is1) (Version: 2.0 - Excalibur Publishing)
Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version: - Ubisoft)
GameRanger (HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\GameRanger) (Version: - GameRanger Technologies)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
GOG.com Gothic (HKLM\...\{4ee35559-a19c-451c-a5b3-2eebf79ce4d3}.sdb) (Version: - )
GOG.com Gothic 2 (HKLM\...\{5fa21179-8540-43e2-b790-5f59435828c5}.sdb) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1519.7 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Mass Effect™: Andromeda (HKLM-x32\...\{72BBCA87-9350-48BC-9E2F-6DBC1E80C993}) (Version: 1.0.0.4 - Electronic Arts)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Might & Magic Heroes VI - Shades of Darkness (HKLM-x32\...\{745D37C2-26F4-4B65-BA13-F9840EBFA75B}) (Version: 2.0.0 - Ubisoft)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spotify (HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\Spotify) (Version: 1.0.86.337.ga8d5cef9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
The Settlers 7 - Droga do królestwa (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Theme Hospital (HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\...\Theme Hospital) (Version: - )
Two Point Hospital (HKLM\...\SKIDROW - Two Point Hospital) (Version: - SKIDROW)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uplay (HKLM-x32\...\Uplay) (Version: 54.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinZip 21.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410F}) (Version: 21.5.12480 - WinZip Computing, S.L. )
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-30] (AVAST Software)
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] - & gt; {99FD978C-D287-4F50-827F-B2C658EDA8E7} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] - & gt; {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] - & gt; {920E6DB1-9907-4370-B3A0-BAFC03D81399} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] - & gt; {16F3DD56-1AF5-4347-846D-7C10C4192619} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] - & gt; {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers1: [avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-30] (AVAST Software)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] - & gt; {E0D79304-84BE-11CE-9641-444553540000} = & gt; C:\Program Files\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers1-x32-x32: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers3: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-30] (AVAST Software)
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers4: [WinZip] - & gt; {E0D79304-84BE-11CE-9641-444553540000} = & gt; C:\Program Files\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers6: [avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-30] (AVAST Software)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] - & gt; {E0D79304-84BE-11CE-9641-444553540000} = & gt; C:\Program Files\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers6-x32-x32: [XXX Groove GFS Context Menu Handler XXX] - & gt; {6C467336-8281-4E60-8204-430CED96822D} = & gt; D:\Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {04F2D58F-DAD8-46A8-BBF8-1B03C41F240D} - System32\Tasks\{951ACB33-1054-8FC7-BCB5-D131CE29F253} = & gt; C:\Program Files (x86)\Common Files\onaUgeIy.exe [2018-04-12] (Microsoft Corporation)
Task: {079118A4-84DB-44B3-B7B3-12A4D6ADCA56} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {08FE9E45-E7A7-4B49-8D41-B8C35ED793E9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {0A99E46B-5419-4741-A0ED-B6D154E2992A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {0F405104-57FD-4B7E-B03B-727168E1FBBB} - System32\Tasks\Intel PTT EK Recertification = & gt; C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {2620F489-1FB0-451A-841E-54857775DB55} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.)
Task: {2B9A02A0-7C58-4B0F-ADB1-71BD1DF2314F} - System32\Tasks\WinZip Update Notifier = & gt; C:\Program Files\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
Task: {36DA60E9-8C7C-4EC8-A556-642DE64FA7FC} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {396F37BF-15E6-4510-A1C6-050F6C61218F} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [2018-09-06] (Piriform Ltd)
Task: {3ABFCB09-E6A0-42D6-A8E9-557BB5653130} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {3AF24839-EB56-4710-B67E-6923B56E8C6A} - System32\Tasks\Adobe Flash Player NPAPI Notifier = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {419EE70F-56F6-4002-BF7E-BD61351BB1FB} - System32\Tasks\Avast Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-08-30] (AVAST Software)
Task: {4515CD03-CD0D-40F5-9B1D-012DA9A9E101} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {60CD62EC-7837-4E30-80A0-7392ABAE7B99} - System32\Tasks\{42E58D8D-F148-2794-857E-EC893F3E0D9E} = & gt; C:\Users\user\AppData\Local\iftQABihm.exe [2018-04-12] (Microsoft Corporation)
Task: {624A15AE-20A5-4472-AC20-72AC536C05E9} - System32\Tasks\{14F1BB1D-92D2-254F-A9CC-E34F0879B2A7} = & gt; " C:\Program Files (x86)\Google\Chrome\Application\chrome.exe " hxxp://nwcnewsforuk.com/cl/?guid=vdt3d5x1uvcb6pirt50liynct7qq2aho & prid=1 & pid=4_1324_0
Task: {650617DB-CE67-4562-A7C3-9F6D92C5084B} - System32\Tasks\AvastUpdateTaskMachineUA = & gt; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-03-27] (AVAST Software)
Task: {65297FDC-FE57-453F-A02D-38D0031F5566} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-25] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {683F47CF-AC36-4247-8377-63EA802277C3} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_pepper.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {68A2D815-B6AE-4743-B067-32BD5E873AB8} - \Microsoft\Windows\UNP\RunCampaignManager - & gt; Brak pliku & lt; ==== UWAGA
Task: {6A3F2D52-80D9-431A-9A53-AE71EB2EDADD} - System32\Tasks\AvastUpdateTaskMachineCore = & gt; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-03-27] (AVAST Software)
Task: {6E355F26-D865-4FD2-8880-9223DDC52AA7} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {8188733D-3B18-47FD-A87E-BA4A92022077} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {84901AF3-E28F-4443-873A-0B4F23207019} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {84E3FA9A-327E-425D-830C-787B64CFBFE1} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {9DA05A70-57C7-4F58-BA20-825A9DBF2FC4} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {B1AAFC00-E0DD-426F-9F90-0FE3A8C5DDA0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {BB02A2F4-F29A-4F0D-BC88-F5006C965443} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-08-20] (AVAST Software)
Task: {D9988027-7F1E-4C43-BF65-B117C3EE6436} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {E417BBAF-A726-44AC-B692-184062DCCAA2} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2018-09-06] (Piriform Ltd)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\WINDOWS\explorer.exe
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-15 22:05 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 16:47 - 2018-07-17 16:47 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 16:47 - 2018-07-17 16:47 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-08-12 19:03 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-12 19:03 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option = & gt; " OptionValue " = " 2 "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2016-07-16 13:47 - 2018-07-14 20:41 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3582528879-2867122807-3926118419-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [UDP QUERY USER{80CA55E4-44E7-48E9-A61B-C3986FD028A0}D:\GRY\GWENT\GWENT.EXE] = & gt; (Allow) D:\gry\gwent\gwent.exe
FirewallRules: [TCP QUERY USER{1159C854-931A-4459-B0F3-EC0F7705C349}D:\GRY\GWENT\GWENT.EXE] = & gt; (Allow) D:\gry\gwent\gwent.exe
FirewallRules: [UDP Query User{98E5678C-466C-40ED-A215-86FF15B4770B}D:\gry\gwint\gwent\gwent.exe] = & gt; (Allow) D:\gry\gwint\gwent\gwent.exe
FirewallRules: [TCP Query User{73C0C0DC-D603-47A5-A974-422AF9051DEA}D:\gry\gwint\gwent\gwent.exe] = & gt; (Allow) D:\gry\gwint\gwent\gwent.exe
FirewallRules: [{9D33D7D8-8C9D-44E0-9EBD-3B8B891F03C6}] = & gt; (Allow) D:\Office\Office12\ONENOTE.EXE
FirewallRules: [{EAA8A4FC-8174-457C-A9EA-4CCDCC412D5A}] = & gt; (Allow) D:\Office\Office12\ONENOTE.EXE
FirewallRules: [{D0B059A7-680F-43C3-9A1D-9E8689D4AAE0}] = & gt; (Allow) D:\Office\Office12\GROOVE.EXE
FirewallRules: [{8190B914-B719-4901-BF34-F6DA73E9C931}] = & gt; (Allow) D:\Office\Office12\GROOVE.EXE
FirewallRules: [{6B03EE0D-B084-443E-80DB-1D7485FF95F8}] = & gt; (Allow) D:\Office\Office12\outlook.exe
FirewallRules: [UDP Query User{206B5589-A68A-4445-BFF5-2035B299F52D}D:\gry\warthunder\win64\aces.exe] = & gt; (Allow) D:\gry\warthunder\win64\aces.exe
FirewallRules: [TCP Query User{871C9F69-AA3C-4450-A6F2-9D5B87F85C0B}D:\gry\warthunder\win64\aces.exe] = & gt; (Allow) D:\gry\warthunder\win64\aces.exe
FirewallRules: [UDP Query User{E52ECB26-E35C-4060-A033-6711E5F69FDE}C:\users\user\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{85681F9C-6635-4C2F-A9E4-7C6295244AC1}C:\users\user\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B7B7EC6E-E280-4633-B947-60D5DB870372}D:\gry\dying light\dyinglightgame.exe] = & gt; (Allow) D:\gry\dying light\dyinglightgame.exe
FirewallRules: [TCP Query User{FD941622-05BA-4C4B-9B7E-6EA650D5BDE8}D:\gry\dying light\dyinglightgame.exe] = & gt; (Allow) D:\gry\dying light\dyinglightgame.exe
FirewallRules: [{6362A731-9188-4917-BE69-6C25260E276C}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0A6CB526-8938-4AEE-A82D-724CC830B0C3}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B2D1E427-7AC9-46C0-B2DA-42EBFF808DFA}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7981AAD4-A361-47D8-8BFE-7F50A19FCCC0}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4406D979-407D-461B-BF84-62FF5E27EA96}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7F09DAB6-0970-4083-AB54-BCCC1B65F226}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{82D866D0-72F3-4FB5-A534-01DAA8EC1DA1}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C13277DA-8AEC-48D2-B8A6-5FBF3BA64EEC}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{06148D7E-7A52-453F-BD2E-F1AE00C8F0B3}] = & gt; (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A6448B6B-DE97-4813-94DC-CBEF0B41F906}] = & gt; (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{7444E5B1-F4CF-4DDE-B691-2B4752D033B7}] = & gt; (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{00272079-6DE7-4A6D-BAD6-5A2E39F39EE2}] = & gt; (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C4E190B3-FB7A-4A2B-9C41-E79CD1F830EE}] = & gt; (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D7E01C0F-EBDD-4764-8314-9DACB0661724}] = & gt; (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{B2E759FD-874F-4194-B8FB-F93A99DD071B}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] = & gt; (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{7B035120-D7CD-4EBD-9F7E-F255DC142689}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] = & gt; (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{FB48C4F6-F2CB-40DF-86A7-BA5108D89D25}] = & gt; (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{0E6BA83D-C591-4574-9632-09936AE16343}] = & gt; (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{3702B360-254F-48B4-97AB-F1EA086EA0F3}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{AD20B99D-CA9D-4A38-BCEC-43CF4AA583DD}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [TCP Query User{7C4A79F9-2F7E-4DF3-A0D8-416691F5F3A5}D:\gry\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] = & gt; (Allow) D:\gry\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{7F7D5CA4-0546-470E-9CF5-D5E529E72E47}D:\gry\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] = & gt; (Allow) D:\gry\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{C75BEC37-AC51-4F6B-BBB3-F77AC2C37A51}D:\gry\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] = & gt; (Allow) D:\gry\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{CF4DC58E-2B61-4D8F-B33F-503A1FBAC591}D:\gry\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] = & gt; (Allow) D:\gry\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{1398106D-6AB1-4CD2-907B-0D2CE5A967F3}D:\gry\thehunter call of the wild\thehuntercotw_f.exe] = & gt; (Allow) D:\gry\thehunter call of the wild\thehuntercotw_f.exe
FirewallRules: [UDP Query User{889FC8F4-0692-4C21-B328-E332E790A639}D:\gry\thehunter call of the wild\thehuntercotw_f.exe] = & gt; (Allow) D:\gry\thehunter call of the wild\thehuntercotw_f.exe
FirewallRules: [TCP Query User{9D5C70B4-5963-472B-9EBB-1EC7423AFB9D}D:\gry\stronghold hd\stronghold.exe] = & gt; (Allow) D:\gry\stronghold hd\stronghold.exe
FirewallRules: [UDP Query User{C325FA6F-F342-4DEC-B3D9-50B527247088}D:\gry\stronghold hd\stronghold.exe] = & gt; (Allow) D:\gry\stronghold hd\stronghold.exe
FirewallRules: [TCP Query User{40CDE52A-E25B-4870-8625-F157620B1443}C:\windows\syswow64\dplaysvr.exe] = & gt; (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{07EF7E8B-9942-4615-B85B-DE6A10AFA143}C:\windows\syswow64\dplaysvr.exe] = & gt; (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [TCP Query User{3BC826AF-7042-41A3-B6B8-47678445A899}C:\users\user\appdata\roaming\gameranger\gameranger\gameranger.exe] = & gt; (Allow) C:\users\user\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{10AF4779-B780-4E1E-A986-84DF78450D2C}C:\users\user\appdata\roaming\gameranger\gameranger\gameranger.exe] = & gt; (Allow) C:\users\user\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [TCP Query User{92D71BC1-920D-43AB-A221-9B2CD8ACC39A}D:\gry\airline tycoon pl\at.exe] = & gt; (Allow) D:\gry\airline tycoon pl\at.exe
FirewallRules: [UDP Query User{97C9F266-622C-47BB-B4E4-D029643A1701}D:\gry\airline tycoon pl\at.exe] = & gt; (Allow) D:\gry\airline tycoon pl\at.exe
FirewallRules: [{82647E85-2FE5-4EDF-9CDF-976EBF21B480}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5F243D08-4828-46FF-8A2E-A8628252DA9C}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1833054D-F2ED-45EF-9039-7751ABF2D5B3}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DCB7DD1C-6F5F-4B30-9A26-6BFD4547DD7E}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{49FEC975-6CD0-4B3D-AC2F-7117E6704396}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9F95E104-B330-4DB8-9967-BDF2E42CAF01}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44AFFE63-1E2A-4CAB-89E0-7BED9ECA7E71}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3149CB16-E68C-4366-B786-4DF19826B8C9}] = & gt; (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
FirewallRules: [{80E62046-BCF2-4439-A89D-A9AC32532DD9}] = & gt; (Allow) D:\Gry\Mass effect\MassEffectAndromedaTrial.exe
FirewallRules: [{7BCB56F0-6631-48D8-812B-F620E9C0AB00}] = & gt; (Allow) D:\Gry\Mass effect\MassEffectAndromedaTrial.exe
FirewallRules: [{F709B5B1-B737-4550-80E3-58BC693BC808}] = & gt; (Allow) D:\Gry\Mass effect\MassEffectAndromeda.exe
FirewallRules: [{AE9124C7-6C60-46F5-9017-163BD7435A80}] = & gt; (Allow) D:\Gry\Mass effect\MassEffectAndromeda.exe
FirewallRules: [{DE4C475D-734E-49B4-9B22-DD55A69563E0}] = & gt; (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{18D863BE-DE63-4E16-8970-D7BA58FF7BC8}] = & gt; (Allow) C:\Program Files (x86)\Common Files\onaUgeIy.exe
FirewallRules: [{03E1BA11-8957-490E-8C1B-D760A69A3663}] = & gt; (Allow) C:\Users\user\AppData\Local\iftQABihm.exe
FirewallRules: [{AB378820-A17A-498B-A7DF-2D637A0C877F}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5E550F01-60CA-4A45-8764-8013D51DC74B}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{38AA6F23-7E7F-453A-81D3-6C531FD21015}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{593215FC-98A8-400B-A665-E9846D401490}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E098913D-3E32-4D1B-88CE-0003EFB0A75B}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{96AB5CFF-D288-455D-A9CE-F653321729C8}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0B6E869D-66D0-4E49-AD57-62EAEC7A8D9A}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{2AC19B2E-8FA8-4E81-AF32-5D70F4A80D05}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{93D888E1-C5D6-46A3-BBD9-824AD58BEDB5}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{81D673AD-5310-440F-A235-71634ADE253A}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{479AC3AE-5497-4EFD-946F-1CECD4B0EEFB}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{769CFF6C-3E01-432C-91C7-F76EB4DBD831}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{28FD250B-69CB-4743-8E8D-72F982C86364}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{7F41BECC-7B7C-4DD1-9679-E33E81A16572}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C16B721E-8939-41EE-AC8F-0B143C8B9B9B}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{616C2D3E-C6D4-457F-A171-33A765283412}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{62C70FFE-55F1-4D62-9FDE-3CD5082A770B}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
==================== Punkty Przywracania systemu =========================
30-08-2018 15:38:10 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
07-09-2018 16:47:49 Zaplanowany punkt kontrolny
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: NVIDIA High Definition Audio
Description: NVIDIA High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVHDA
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Description: NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvvad_WaveExtensible
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Standardowa klawiatura PS/2
Description: Standardowa klawiatura PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Klawiatury standardowe)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Mysz Microsoft PS/2
Description: Mysz Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (09/06/2018 11:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: ItsAMe_Origin.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x58dfb0da
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000434b
Identyfikator procesu powodującego błąd: 0x2c70
Godzina uruchomienia aplikacji powodującej błąd: 0x01d44626a4d5f2e2
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: D:\Gry\Mass effect\ItsAMe_Origin.dll
Identyfikator raportu: 8e56c4cd-e981-43e3-ba25-fbdef90459c2
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/06/2018 11:14:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: ItsAMe_Origin.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x58dfb0da
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000434b
Identyfikator procesu powodującego błąd: 0x10a8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d446267f5bdd67
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: D:\Gry\Mass effect\ItsAMe_Origin.dll
Identyfikator raportu: bc1abe0b-de16-41da-aff6-ad43a7fae398
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/05/2018 11:43:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.17134.228, sygnatura czasowa: 0x6d15b6d7
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000001d979
Identyfikator procesu powodującego błąd: 0x328c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d444fcdf7c68dc
Ścieżka aplikacji powodującej błąd: c:\windows\system32\svchost.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 6779e13e-2872-4615-aa89-6484bcc9a64f
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (08/31/2018 11:40:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: ItsAMe_Origin.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x58dfb0da
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000000434b
Identyfikator procesu powodującego błąd: 0x345c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4410e9d718145
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: D:\Gry\Mass effect\ItsAMe_Origin.dll
Identyfikator raportu: 4a488142-1763-4e90-89af-62c335c422c6
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (08/30/2018 05:47:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0x3a80
Godzina uruchomienia aplikacji powodującej błąd: 0x01d44078b585d906
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass Effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 6484366e-feeb-43be-8976-398842c2e790
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (08/30/2018 05:44:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0x27b0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4407863724b73
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass Effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 5c9aa9e0-d5a1-4f4d-82f3-9f2b697b314c
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (08/30/2018 05:44:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0xb4c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d440785c29d24a
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass Effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 36170513-095c-472d-b0b6-42d42a3906d5
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (08/30/2018 05:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MassEffectAndromeda.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x58cc5d02
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0x1690
Godzina uruchomienia aplikacji powodującej błąd: 0x01d440784658705f
Ścieżka aplikacji powodującej błąd: D:\Gry\Mass Effect\MassEffectAndromeda.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 1fcc910a-0f8b-47c6-9f97-85efbcabf901
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Dziennik System:
=============
Error: (09/07/2018 06:47:00 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami Niedostępny w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (09/07/2018 06:46:54 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-BVPKBTQ)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:46:25 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera:
{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (09/07/2018 06:45:08 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-BVPKBTQ)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:45:02 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-BVPKBTQ)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:44:57 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-BVPKBTQ)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/07/2018 06:44:55 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-BVPKBTQ)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/07/2018 06:44:55 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-BVPKBTQ)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Procent pamięci w użyciu: 29%
Całkowita pamięć fizyczna: 8155.16 MB
Dostępna pamięć fizyczna: 5787.88 MB
Całkowita pamięć wirtualna: 13275.16 MB
Dostępna pamięć wirtualna: 11011.31 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:149.31 GB) (Free:53.93 GB) NTFS
Drive d: () (Fixed) (Total:781.25 GB) (Free:654.72 GB) NTFS
Drive e: (SETTLERS2) (CDROM) (Total:0.49 GB) (Free:0 GB) CDFS
\\?\Volume{d19fc29c-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{d19fc29c-0000-0000-0000-407325000000}\ () (Fixed) (Total:0.46 GB) (Free:0.07 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D19FC29C)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=472 MB) - (Type=27)
Partition 4: (Not Active) - (Size=781.2 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================