Dzień dobry Bardzo proszę o analizę załączonych logów i pomoc. Od jakiegoś czasu przeglądarka Chrom sama się wyłącza. Wcześniej podczas uruchamiania systemu pojawiało się okienko "taskmgr.exe", z jakimś ciągiem znaków, a następnie znikało. Patrzyłem w zaplanowanych zadaniach systemu, ale nic podejrzanego nie znalazłem. Skanowałem komputer Eset, Malwarebytes, Adwclenerem i Loarisem. Dodatkowo zresetowałem plik host, ustawienia przeglądarki, Windows update, zaporę, proxy, klucze śledzenia itd. Pomimo tego chrome i tak się sam zamykał po jakimś czasie i często występował błąd Windows Explorera przy otwieraniu folderów :( Kilka dni temu włączyłem najnowszego Combofixa. Okienko "taskmgr.exe" już się nie pojawia przy uruchomieniu, jak i błąd Windows Explorera ustąpił. Niestety Chrom po jakimś czasie nadal sam się nagle zamyka - niezależnie, czy z niego korzystam czy nie, pomimo że go przeinstalowałem, jak i jego rozszerzenia - wygląda to na jakieś zaplanowane zadanie w systemie, ale nie wiem jak to naprawić :-? Bardzo proszę o pomoc i pozdrawiam.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 27-06-2020
Uruchomiony przez MAREK (28-06-2020 12:59:55)
Uruchomiony z C:\Users\MAREK\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) (2018-09-01 13:09:50)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-2543001091-3019591363-2805725220-500 - Administrator - Disabled)
exanqvexwci (S-1-5-21-2543001091-3019591363-2805725220-1002 - Limited - Disabled)
Gość (S-1-5-21-2543001091-3019591363-2805725220-501 - Limited - Disabled)
MAREK (S-1-5-21-2543001091-3019591363-2805725220-1000 - Administrator - Enabled) = & gt; C:\Users\MAREK
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Zapora (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
ABBYY FineReader 14 (HKLM\...\{F14000FE-0001-0000-0000-074957833700}) (Version: 14.7.272 - ABBYY Production LLC)
ACDSee 10 Photo Manager (HKLM\...\{F8B98EB6-FC06-45BF-87D4-9784E0408611}) (Version: 10.0.238 - ACD Systems International)
ACS Unified PC/SC Driver 4.2.9.0 (HKLM\...\{A34295BB-A7B6-4735-AA43-61EFAFD0A4E0}) (Version: 4.2.9.0 - Advanced Card Systems Ltd.)
AdGuard (HKLM\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.4.3247.0 - Adguard Software Ltd) Hidden
AdGuard (HKLM\...\{dcbde765-64fe-4330-8b23-63969890f1e7}) (Version: 7.4.3247.0 - Adguard Software Ltd)
Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.009.20067 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{17A7AA54-B23B-22B7-CDD5-C51122056415}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 20 (HKLM\...\{91B33C97-155F-C10C-D4D6-CABA03805EE4}_is1) (Version: 20.0.2 - Ashampoo GmbH & Co. KG)
Bluetooth Win7 Suite (HKLM\...\{101A497C-7EF6-4001-834D-E5FA1C70FEFA}) (Version: 7.2.0.40 - Atheros Communications)
CDDRV_Installer (HKLM\...\{0C826C5B-B131-423A-A229-C71B3CACCD6A}) (Version: 4.60 - Logitech) Hidden
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Creative ALchemy (HKLM\...\ALchemy) (Version: 1.43 - Creative Technology Limited)
Creative Audio Console (HKLM\...\AudioCS) (Version: 1.33 - Creative Technology Limited)
Creative MediaSource 5 (HKLM\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited)
Creative WaveStudio 7 (HKLM\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
CryptoCard Graphite Suite (HKLM\...\{A511BE56-581D-4888-B09F-771C61683DA8}) (Version: 3.2.1.0 - CryptoTech)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 4.0.1.0425 - Disc Soft Ltd)
Document Express DjVu Plug-in (HKLM\...\{4AADE2ED-9FED-479E-9FB7-CEE4FB6ACDA0}) (Version: 6.1.35472 - Cuminas Corporation)
EasyBCD 2.3 (HKLM\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
erLT (HKLM\...\{A498D9EB-927B-459B-85D6-DD6EF8C2C564}) (Version: 1.20.0137 - Logitech, Inc.) Hidden
ESET Security (HKLM\...\{611A87D0-CEA9-4027-9241-64871F384FF6}) (Version: 13.1.21.0 - ESET, spol. s r.o.)
EVEREST Ultimate Edition v5.50 (HKLM\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 83.0.4103.116 - Google LLC)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Instalator Szafir (HKLM\...\{47B55674-69B4-4FD4-9EDA-435A794D1686}) (Version: 2.616.001 - Krajowa Izba Rozliczeniowa S.A.)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 8 Update 251 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
KhalInstallWrapper (HKLM\...\{3101CB58-3482-4D21-AF1A-7057FC935355}) (Version: 2.00.0000 - Logitech) Hidden
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
marvell 91xx driver (HKLM\...\MagniDriver) (Version: 1.0.0.1045 - Marvell)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
msvcrt_installer (HKLM\...\{6068A42A-C1CF-45F2-9859-5DB16287FE5D}) (Version: 1.0.0 - SAH)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
NordVPN (HKLM\...\{61912B8D-78D2-4C3A-B566-F72B189F9E30}) (Version: 6.28.13 - NordVPN) Hidden
NordVPN (HKLM\...\NordVPN 6.28.13) (Version: 6.28.13 - NordVPN)
NordVPN network TAP (HKLM\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
O & O Defrag Professional (HKLM\...\{74576061-754D-4F6D-BD7E-4494A162EF69}) (Version: 23.5.5016 - O & O Software GmbH)
OpenAL (HKLM\...\OpenAL) (Version: - )
Oprogramowanie Logitech Unifying 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Pakiet sterowników Eko (HKLM\...\Samsung Eco Driver Pack) (Version: 2.01.10.00 (2015-05-28) - Samsung Electronics Co., Ltd.)
Pakiet sterowników systemu Windows - Advanced Card Systems Ltd. Unified PC/SC Driver (05/16/2018 4.2.9.0) (HKLM\...\A4BD78957AF57FEF09DAFEA84F85DD17AD642B00) (Version: 05/16/2018 4.2.9.0 - Advanced Card Systems Ltd.)
Pakiet sterowników systemu Windows - CryptoTech SmartCard (10/09/2019 1.4.5.1) (HKLM\...\1BD592D6386F8D6D59357301B72D61AC4AFBC38E) (Version: 10/09/2019 1.4.5.1 - CryptoTech)
Podpis Kwalifikowany (wersja 1.4.8) (HKLM\...\{e9305bd5-c133-46d7-95ba-0aed13212211}_is1) (Version: 1.4.8 - Centralny Ośrodek Informatyki)
PZ Signer 2.0 (wersja 2.0) (HKLM\...\{EA11162D-6EC9-4766-B43A-664B3EA02C1F}_is1) (Version: 2.0 - Centralny Osrodek Informatyki)
qBittorrent 4.2.5 (HKLM\...\qBittorrent) (Version: 4.2.5 - The qBittorrent project)
RadiAnt DICOM Viewer (32-bit) (HKLM\...\RadiAnt32) (Version: 4.6.9.18463 - Medixant)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.31.1025.2010 - Realtek)
Reg Organizer (wersja 8.43) (HKLM\...\Reg Organizer_is1) (Version: 8.43 - ChemTable Software)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Revo Uninstaller Pro wersja 4.3.0 -by hirania (wersja 32-bitowa) (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.3.0 -by hirania - )
Samsung Easy Color Manager (HKLM\...\Samsung Easy Color Manager) (Version: 4.00.14.00 (2015-11-05) - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM\...\Samsung Easy Document Creator) (Version: 2.02.53 (2018-05-30) - HP Printing Korea Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Easy Wireless Setup (HKLM\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM\...\Samsung OCR Software) (Version: 1.01.18 (2018-05-31) - HP Printing Korea Co., Ltd.)
Samsung Printer Center (HKLM\...\Samsung Printer Center) (Version: 1.0.0.29 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
SNS Upload for Easy Document Creator (HKLM\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: - ) Hidden
Sterowniki czytnika (HKLM\...\{B254F502-86FE-4406-AA36-CF37687C1C4E}) (Version: 1.10.0000 - Krajowa Izba Rozliczeniowa S.A.)
Szafir 2.0.0.616 (HKLM\...\{1A0558E2-C162-4AE9-95C4-030568E1D145}) (Version: 2.0.0.616 - Krajowa Izba Rozliczeniowa S.A.)
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Driver (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
Uninstall Samsung Printer Software (HKLM\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM\...\{90160000-012B-0409-0000-0000000FF1CE}_Office16.PROPLUS_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB4484286) 32-Bit Edition (HKLM\...\{90160000-012B-0415-0000-0000000FF1CE}_Office16.PROPLUS_{3C07D08B-47AC-414D-B49F-FCBB383425EB}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WinRAR 5.90 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-2543001091-3019591363-2805725220-1000_Classes\CLSID\{3D41F5CF-3E9D-5CAB-43E0-717961CAE649}\InprocServer32 - & gt; C:\Windows\system32\ole32.dll (Microsoft Windows - & gt; Microsoft Corporation)
ContextMenuHandlers1: [Atheros] - & gt; {B8952421-0E55-400B-94A6-FA858FC0A39F} = & gt; C:\Program Files\Bluetooth Suite\BtvAppExt.dll [2010-10-27] (Atheros Communications Inc. - & gt; Atheros Commnucations) [Brak podpisu cyfrowego] [Plik w użyciu]
ContextMenuHandlers1: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll [2020-04-02] (ESET, spol. s r.o. - & gt; ESET)
ContextMenuHandlers1: [FineReader14ContextMenu] - & gt; {FB074836-8286-4089-84DC-F504E9EF621C} = & gt; C:\Program Files\ABBYY FineReader 14\FRIntegration.dll [2019-02-13] (ABBYY Production LLC - & gt; ABBYY Production LLC.)
ContextMenuHandlers1: [OODefrag] - & gt; {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} = & gt; C:\Program Files\OO Software\Defrag\oodsh.dll [2020-04-28] (O & O Software GmbH - & gt; O & O Software GmbH)
ContextMenuHandlers1: [Szafir] - & gt; {2D8A1D98-A7C8-4436-96E8-98AED9D8F076} = & gt; C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\SzafirContextMenu.dll [2017-02-22] (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] [Plik w użyciu]
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH - & gt; Alexander Roshal) [Brak podpisu cyfrowego] [Plik w użyciu]
ContextMenuHandlers2: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll [2020-04-02] (ESET, spol. s r.o. - & gt; ESET)
ContextMenuHandlers2: [OODefrag] - & gt; {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} = & gt; C:\Program Files\OO Software\Defrag\oodsh.dll [2020-04-28] (O & O Software GmbH - & gt; O & O Software GmbH)
ContextMenuHandlers3: [FTShellContext] - & gt; {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} = & gt; C:\Program Files\Bluetooth Suite\ShellContextExt.dll [2010-10-27] (Atheros Communications Inc. - & gt; Atheros Commnucations) [Brak podpisu cyfrowego] [Plik w użyciu]
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers5: [ACE] - & gt; {5E2121EE-0300-11D4-8D3B-444553540000} = & gt; C:\Program Files\AMD\ATI.ACE\Core-Static\atiacmxx.dll [2015-08-04] (Advanced Micro Devices, Inc. - & gt; Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll [2020-04-02] (ESET, spol. s r.o. - & gt; ESET)
ContextMenuHandlers6: [FineReader14ContextMenu] - & gt; {FB074836-8286-4089-84DC-F504E9EF621C} = & gt; C:\Program Files\ABBYY FineReader 14\FRIntegration.dll [2019-02-13] (ABBYY Production LLC - & gt; ABBYY Production LLC.)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [OODefrag] - & gt; {48EAD1E1-ECF2-4a85-AA09-1C44FBEED451} = & gt; C:\Program Files\OO Software\Defrag\oodsh.dll [2020-04-28] (O & O Software GmbH - & gt; O & O Software GmbH)
ContextMenuHandlers6: [RUShellExt] - & gt; {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} = & gt; C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. - & gt; VS Revo Group)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH - & gt; Alexander Roshal) [Brak podpisu cyfrowego] [Plik w użyciu]
==================== Codecs (filtrowane) ====================
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
WMI:subscription\__FilterToConsumerBinding- & gt; CommandLineEventConsumer.Name=\ " BVTConsumer\ " " ,Filter= " __EventFilter.Name=\ " BVTFilter\ " ::
WMI:subscription\__EventFilter- & gt; BVTFilter::[Query = & gt; SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA " Win32_Processor " AND TargetInstance.LoadPercentage & gt; 99]
WMI:subscription\CommandLineEventConsumer- & gt; BVTConsumer::[CommandLineTemplate = & gt; cscript KernCap.vbs][WorkingDirectory = & gt; C:\\tools\\kernrate]
ShortcutWithArgument: C:\Users\MAREK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts (1).lnk - & gt; C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) - & gt; --profile-directory=Default --app-id=knipolnnllmklapflnccelgolnpehhpl
ShortcutWithArgument: C:\Users\MAREK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Hangouts.lnk - & gt; C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) - & gt; --profile-directory= " Profile 1 " --app-id=knipolnnllmklapflnccelgolnpehhpl
==================== Załadowane moduły (filtrowane) =============
2018-09-01 15:32 - 2010-09-13 18:28 - 000058880 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2020-05-29 21:13 - 2015-08-16 05:50 - 000001796 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Reg Organizer\ADMIN@CRACK.dll
2020-05-29 21:13 - 2018-05-24 03:54 - 000008797 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Reg Organizer\WINSPOOL.DRV
2019-05-15 16:25 - 2019-05-15 16:25 - 000169984 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2c30c654704cd4c5da6c4e5375bca8fc\IsdiInterop.ni.dll
2018-05-17 10:07 - 2018-05-17 10:07 - 000094208 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\system32\SSDEVM.DLL
2015-08-04 00:14 - 2015-08-04 00:14 - 000004608 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\AMD\ATI.ACE\Core-Static\atiamplk.dll
2010-10-27 16:17 - 2010-10-27 16:17 - 000064672 _____ (Atheros Communications Inc. - & gt; Atheros Commnucations) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Bluetooth Suite\AthCopyHook.dll
2010-10-27 16:18 - 2010-10-27 16:18 - 000154784 _____ (Atheros Communications Inc. - & gt; Atheros Commnucations) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Bluetooth Suite\BtvAppExt.dll
2010-10-27 16:18 - 2010-10-27 16:18 - 000879776 _____ (Atheros Communications Inc. - & gt; Atheros Commnucations) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Bluetooth Suite\OutLookLib.dll
2010-10-27 16:18 - 2010-10-27 16:18 - 000244384 _____ (Atheros Communications Inc. - & gt; Atheros Commnucations) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Bluetooth Suite\ShellContextExt.dll
2019-05-15 16:25 - 2019-05-15 16:25 - 000014336 _____ (Intel Corp.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\737c502d3c6e228d096bcb323581dd5c\IAStorCommon.ni.dll
2018-09-01 15:32 - 2010-09-13 18:28 - 000165376 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUIHelper.dll
2018-09-01 15:32 - 2010-09-13 18:28 - 001108480 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2018-09-01 15:32 - 2010-09-13 18:25 - 000275456 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2018-09-01 15:32 - 2010-09-13 18:30 - 000006656 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\pl-PL\IAStorDataMgr.resources.dll
2018-09-01 15:32 - 2010-09-13 18:30 - 000032768 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\pl-PL\IAStorIcon.resources.dll
2018-09-01 15:32 - 2010-09-13 18:30 - 000004608 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\pl-PL\IntelVisualDesign.resources.dll
2020-01-15 21:42 - 2020-01-15 21:42 - 000219136 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\459d768b5f6702bc994c22ad73a7e40d\IAStorDataMgr.ni.dll
2020-01-15 21:42 - 2020-01-15 21:42 - 000474624 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\115d60cb35ed641842c492ad7affab0b\IAStorUtil.ni.dll
2019-03-27 23:48 - 2019-03-27 23:48 - 000115200 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2018-09-01 15:39 - 2018-09-01 15:39 - 000096256 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
2018-09-01 15:39 - 2018-09-01 15:39 - 001093120 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
2018-09-02 13:12 - 2018-09-02 13:12 - 000225280 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2020-05-13 09:46 - 2020-05-13 09:46 - 000317304 _____ (O & O Software GmbH - & gt; O & O Software GmbH) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\OO Software\Defrag\OODSHRS.DLL
2020-05-13 09:46 - 2020-05-13 09:46 - 000909688 _____ (O & O Software GmbH - & gt; O & O Software GmbH) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\OO Software\Defrag\OODTRRS.DLL
2017-11-01 21:58 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Adguard\SQLite.Interop.dll
2017-11-08 08:35 - 2017-11-08 08:35 - 000041984 _____ (Samsung Electronics Co., Ltd.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor.dll
2017-02-22 14:13 - 2017-02-22 14:13 - 001841664 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\SzafirContextMenu.dll
2020-04-03 18:30 - 2020-03-30 15:57 - 000473816 _____ (win.rar GmbH - & gt; Alexander Roshal) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\WinRAR\rarext.dll
2019-08-29 23:19 - 2015-08-20 03:14 - 000029696 _____ (Windows (R) Codename Longhorn DDK provider) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Windows\system32\spool\PRTPROCS\W32X86\us013pc.dll
==================== Alternate Data Streams (filtrowane) ========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\ProgramData\TEMP:02B2B479 [199]
AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [458]
==================== Tryb awaryjny (filtrowane) ==================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2019-09-10 21:57 - 2020-06-27 15:46 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-2543001091-3019591363-2805725220-1000\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\MAREK\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [SPPSVC-In-TCP-NoScope] = & gt; (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] = & gt; (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{197D57D6-CB31-44BF-962F-182199099CF6}] = & gt; (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{60994661-40E1-42D6-9A95-6BA50344069F}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{B5184D68-3DFA-48AC-BAC0-AFE12C57A650}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{07C3B57F-E1E2-490D-B342-80B0E1630CA9}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{579BF896-78B3-4A2F-ABD2-E50C180BCE43}] = & gt; (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{6CE3AA10-F8A6-4DC0-B763-F2D684380F49}] = & gt; (Allow) C:\Program Files\Adguard\AdguardSvc.exe (Adguard Software Limited - & gt; Adguard Software Ltd)
FirewallRules: [{90136C48-FED2-4BF8-B93F-485436ED31E3}] = & gt; (Allow) C:\Program Files\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. - & gt; )
FirewallRules: [{D9BAB266-DDED-4BBE-BA39-DE030DBB759C}] = & gt; (Allow) C:\Program Files\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. - & gt; )
FirewallRules: [{9B19814F-7965-476D-8461-4B3A1413AB60}] = & gt; (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe (HP Inc. - & gt; )
FirewallRules: [{FC541A75-4B8A-49B5-B1C5-45E6653EA41C}] = & gt; (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe (HP Inc. - & gt; )
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone (Total:97.66 GB) (Free:57.17 GB) (59%)
27-06-2020 21:46:21 Zaplanowany punkt kontrolny
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (06/28/2020 12:53:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: oodag.exe, wersja: 23.5.5015.0, sygnatura czasowa: 0x5ea81ab5
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24545, sygnatura czasowa: 0x5e0eb7a5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00047252
Identyfikator procesu powodującego błąd: 0x8c8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d64d2fb56a5c0b
Ścieżka aplikacji powodującej błąd: C:\Program Files\OO Software\Defrag\oodag.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: a06b147e-b92d-11ea-832d-00268310c00e
Error: (06/28/2020 11:38:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query " SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA " Win32_Processor " AND TargetInstance.LoadPercentage & gt; 99 " could not be reactivated in namespace " //./root/CIMV2 " because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/28/2020 11:32:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query " SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA " Win32_Processor " AND TargetInstance.LoadPercentage & gt; 99 " could not be reactivated in namespace " //./root/CIMV2 " because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/28/2020 10:34:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query " SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA " Win32_Processor " AND TargetInstance.LoadPercentage & gt; 99 " could not be reactivated in namespace " //./root/CIMV2 " because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/27/2020 09:48:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MBAMService.exe, wersja: 3.2.0.890, sygnatura czasowa: 0x5e4bf985
Nazwa modułu powodującego błąd: arwlib.dll, wersja: 3.1.0.841, sygnatura czasowa: 0x5ed7bf70
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x00133592
Identyfikator procesu powodującego błąd: 0xe48
Godzina uruchomienia aplikacji powodującej błąd: 0x01d64ca3cad7718d
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Ścieżka modułu powodującego błąd: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
Identyfikator raportu: 1acd6083-b8af-11ea-98c8-00268310c00e
Error: (06/27/2020 06:57:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query " SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA " Win32_Processor " AND TargetInstance.LoadPercentage & gt; 99 " could not be reactivated in namespace " //./root/CIMV2 " because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (06/27/2020 06:44:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: oodag.exe, wersja: 23.5.5015.0, sygnatura czasowa: 0x5ea81ab5
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24545, sygnatura czasowa: 0x5e0eb7a5
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00047252
Identyfikator procesu powodującego błąd: 0xdfc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d64c9f0771403f
Ścieżka aplikacji powodującej błąd: C:\Program Files\OO Software\Defrag\oodag.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 6ba289b8-b895-11ea-88d7-00268310c00e
Error: (06/27/2020 06:22:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query " SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA " Win32_Processor " AND TargetInstance.LoadPercentage & gt; 99 " could not be reactivated in namespace " //./root/CIMV2 " because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Dziennik System:
=============
Error: (06/28/2020 12:53:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa O & O Defrag niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (06/28/2020 11:37:18 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Error: (06/28/2020 11:37:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Kmm4xNT z powodu następującego błędu:
Nie można odnaleźć urządzenia.
Error: (06/28/2020 11:37:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi DgiVecp z powodu następującego błędu:
Nie można odnaleźć określonego pliku.
Error: (06/28/2020 11:37:09 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Error: (06/28/2020 11:37:09 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Inicjowanie sterownika Czytnik WDM nie może otworzyć urządzenia Czytnik: System nie może odnaleźć określonej ścieżki.
Error: (06/28/2020 11:31:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Kmm4xNT z powodu następującego błędu:
Nie można odnaleźć urządzenia.
Error: (06/28/2020 11:31:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi DgiVecp z powodu następującego błędu:
Nie można odnaleźć określonego pliku.
Windows Defender:
===================================
Date: 2020-06-26 20:04:32.375
Description:
Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania:{13087F3E-92C7-4D7E-997B-BA269C3A719E}
Typ skanowania:Oprogramowanie antyszpiegowskie
Parametry skanowania:Pełne skanowanie
Użytkownik:MAREK-Komputer\MAREK
Date: 2020-06-26 18:39:59.346
Description:
Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania:{CE75222B-B291-46C5-A022-C3976A871278}
Typ skanowania:Oprogramowanie antyszpiegowskie
Parametry skanowania:Szybkie skanowanie
Użytkownik:MAREK-Komputer\MAREK
==================== Statystyki pamięci ===========================
BIOS: American Megatrends Inc. 1305 02/11/2011
Płyta główna: ASUSTeK Computer INC. P8P67
Procesor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Procent pamięci w użyciu: 91%
Całkowita pamięć fizyczna: 3060.14 MB
Dostępna pamięć fizyczna: 270.08 MB
Całkowita pamięć wirtualna: 6118.64 MB
Dostępna pamięć wirtualna: 2440.46 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:57.17 GB) NTFS == & gt; [dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:280.83 GB) (Free:80.33 GB) NTFS
Drive e: () (Fixed) (Total:158.62 GB) (Free:110.99 GB) NTFS
Drive f: () (Fixed) (Total:439.45 GB) (Free:81.12 GB) NTFS
Drive g: () (Fixed) (Total:886.44 GB) (Free:109.14 GB) NTFS
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 16E4FCF9)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1765.4 GB) - (Type=0F Extended)
==================== Koniec Addition.txt =======================