Po pobraniu gry z torrentów zaczęły mi wyskakiwać reklamy (Otwiera się nowa karta, bądź sam się włącza chrome, jeśli nie jest aktualnie włączony). Pojawił się proces który zużywa 50-60% procesora . Przeglądarka sama zamyka się gdy wyszukuje coś związanego z wirusami/antywirusami. Po uruchomieniu komputera w trybie awaryjnym i przeskanowaniu program Malwarebytes nic nie znajduje. Poniżej pliki z programu FRST
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01.09.2018 03
Uruchomiony przez Patryk (07-09-2018 18:51:16)
Uruchomiony z C:\Users\Patryk\Desktop\FRST
Windows 10 Home Wersja 1803 17134.228 (X64) (2018-08-17 14:00:25)
Tryb startu: Safe Mode (minimal)
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-995652543-296847772-170360941-500 - Administrator - Disabled)
defaultuser0 (S-1-5-21-995652543-296847772-170360941-1000 - Limited - Disabled) = & gt; C:\Users\defaultuser0
Gość (S-1-5-21-995652543-296847772-170360941-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-995652543-296847772-170360941-503 - Limited - Disabled)
Patryk (S-1-5-21-995652543-296847772-170360941-1001 - Administrator - Enabled) = & gt; C:\Users\Patryk
WDAGUtilityAccount (S-1-5-21-995652543-296847772-170360941-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-995652543-296847772-170360941-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.8.2 - Advanced Micro Devices, Inc.)
Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 6.8.1 (HKLM-x32\...\Cheat Engine 6.8.1_is1) (Version: - Cheat Engine)
CyberGhost 6 (HKLM\...\CyberGhost 6) (Version: 6.6.0.3645 - CyberGhost S.A.)
Dauntless (HKLM\...\{03AFDFA7-7A23-41B1-AAC2-3898591127D3}) (Version: 1.00.0000 - Phoenix Labs)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Mafia 3 (HKLM-x32\...\Mafia 3_is1) (Version: - )
Microsoft OneDrive (HKU\S-1-5-21-995652543-296847772-170360941-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Middle Earth Shadow of War (HKLM-x32\...\Middle Earth Shadow of War_is1) (Version: - )
MSVC80_x64 (HKLM\...\{68660049-8D48-427C-9FF7-139D8340CDC0}) (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86 (HKLM-x32\...\{212748BB-0DA5-46DE-82A1-403736DC9F27}) (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
osu! (HKLM-x32\...\{1adf2c4c-7d60-46fe-86b1-ad85c77954bd}) (Version: latest - ppy Pty Ltd)
Pakiet sterowników systemu Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
PC Connectivity Solution (HKLM-x32\...\{34610DE0-3C13-42CA-8E32-01FFA38AB6E8}) (Version: 8.47.7.0 - Nokia)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7811 - Realtek Semiconductor Corp.)
SamsungConnectivityCableDriver (HKLM-x32\...\{7E84FAC8-C518-40F9-9807-7455301D6D25}) (Version: 6.83.6.2.1 - Samsung)
State of Decay 2 [FULL REMOVAL] (HKU\S-1-5-21-995652543-296847772-170360941-1001\...\{CA2279C5-4639-4D05-B274-8792AB07AC35}_is1) (Version: 1.3160.34.2 - Microsoft Studios)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
The Witcher 3: GotY Edition (HKLM-x32\...\The Witcher 3: GotY Edition_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0-2) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
World of Tanks (HKU\S-1-5-21-995652543-296847772-170360941-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers5: [ACE] - & gt; {5E2121EE-0300-11D4-8D3B-444553540000} = & gt; C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-08-27] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {17B478FC-170D-4118-9142-FBEA3EB81FCA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-18] (Microsoft Corporation)
Task: {4857DC7C-0A2A-44C8-B5BC-FCF47DACA473} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-18] (Microsoft Corporation)
Task: {5E757040-E064-4DED-84D8-993527BF397A} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify = & gt; C:\WINDOWS\system32\EOSNotify.exe
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {81F9222E-577C-4E5B-BF7C-3E71234307C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-18] (Microsoft Corporation)
Task: {8BD80E2E-7F05-4081-8D3F-DF5B885D675F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-18] (Microsoft Corporation)
Task: {90A7B684-EE30-48E5-9D0C-A32C1BAF2682} - System32\Tasks\StartDVR = & gt; C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-08-27] (Advanced Micro Devices, Inc.)
Task: {94BDBAB8-282F-4FCC-B0FF-76FC3BAC146D} - System32\Tasks\{22F906B9-FAE3-1F76-487E-2DE098697767} = & gt; C:\WINDOWS\ZuUmEpqt.exe [2018-04-12] (Microsoft Corporation)
Task: {A2BA8CF3-4D7B-4A7F-B269-0B1DC7DD481A} - System32\Tasks\{AFBCB7E1-C3DF-6C5C-659D-EF85CE292C2D} = & gt; C:\Program Files (x86)\YMJxuoqEfgzi.exe [2018-04-12] (Microsoft Corporation) & lt; ==== UWAGA
Task: {AFF88642-276B-4145-8BB9-BC165BAFC0DB} - System32\Tasks\{B95EA3D6-B683-A773-D60B-1CA24950604B} = & gt; " C:\Program Files (x86)\Google\Chrome\Application\chrome.exe " hxxp://nwcnewsforuk.com/cl/?guid=ktuv96tfp4eamgziagv9906uwy9ciwfs & prid=1 & pid=4_1324_0
Task: {BBC379B6-52D7-413A-8287-899331F3B4C7} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-06] (Google Inc.)
Task: {D2FC2DE4-FDD4-4230-80FD-45E62C2BFDB8} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-07-06] (Google Inc.)
Task: {DD42EB79-0521-43B0-93E9-8E4B3C26755E} - System32\Tasks\StartCN = & gt; C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-08-27] (Advanced Micro Devices, Inc.)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\WINDOWS\Tasks\CCleaner Update.job = & gt; C:\Program Files\CCleaner\CCUpdate.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\WINDOWS\explorer.exe
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-17 15:25 - 2018-08-17 15:25 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option = & gt; " OptionValue " = " 1 "
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-995652543-296847772-170360941-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Patryk\Downloads\the-witcher-3-wild-hunt-wolf-artwork-7a-1920x1080.jpg
DNS Servers: Urządzenie nie jest podłączone do internetu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Off)
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
HKLM\...\StartupApproved\Run: = & gt; " Start WingMan Profiler "
HKU\S-1-5-21-995652543-296847772-170360941-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-995652543-296847772-170360941-1001\...\StartupApproved\Run: = & gt; " CyberGhost "
HKU\S-1-5-21-995652543-296847772-170360941-1001\...\StartupApproved\Run: = & gt; " CCleaner Smart Cleaning "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{63CFD2B0-B61A-459B-93D6-204A7D1A820E}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [UDP Query User{5FCB85CA-7373-4154-8122-1D2E31C19045}C:\games\diablo iii\diablo iii.exe] = & gt; (Allow) C:\games\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F6E0637D-1FC7-4483-A2E2-5867CCB884E6}C:\games\diablo iii\diablo iii.exe] = & gt; (Allow) C:\games\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{603B11CC-5980-4CA2-B449-D5920F7D231B}C:\games\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe] = & gt; (Allow) C:\games\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe
FirewallRules: [TCP Query User{C1D632E1-7644-4EAD-B5E3-F1CE64BD9004}C:\games\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe] = & gt; (Allow) C:\games\mothergunship\towerofguns2\binaries\win64\towerofguns2-win64-shipping.exe
FirewallRules: [UDP Query User{DC059257-4988-4A03-8EF6-A7F78E9E9D65}C:\rimworld.v1.0.1962\rimworldwin64.exe] = & gt; (Block) C:\rimworld.v1.0.1962\rimworldwin64.exe
FirewallRules: [TCP Query User{CA7521E4-BD37-44EF-9ACF-4AD455D31138}C:\rimworld.v1.0.1962\rimworldwin64.exe] = & gt; (Block) C:\rimworld.v1.0.1962\rimworldwin64.exe
FirewallRules: [UDP Query User{F038B706-529C-4BF7-8B04-BC5033525E8D}C:\games\rimworld.pc.full.1.0.1962\rimworldwin64.exe] = & gt; (Allow) C:\games\rimworld.pc.full.1.0.1962\rimworldwin64.exe
FirewallRules: [TCP Query User{55B80042-A844-407B-8848-4A48D0F05BEA}C:\games\rimworld.pc.full.1.0.1962\rimworldwin64.exe] = & gt; (Allow) C:\games\rimworld.pc.full.1.0.1962\rimworldwin64.exe
FirewallRules: [UDP Query User{8AB98B47-E725-472A-978E-0F708754D155}C:\games\rimworld\rimworldwin64.exe] = & gt; (Allow) C:\games\rimworld\rimworldwin64.exe
FirewallRules: [TCP Query User{102C3E08-0C3D-4470-A934-AE0E30120FA9}C:\games\rimworld\rimworldwin64.exe] = & gt; (Allow) C:\games\rimworld\rimworldwin64.exe
FirewallRules: [{41CCC98F-FA5F-42BD-9848-4F30110BBDA8}] = & gt; (Allow) C:\Users\Patryk\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{942DFD28-4D84-40B4-AFD5-038BC534E43A}] = & gt; (Allow) C:\Users\Patryk\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{31E08980-E886-4C19-A2F8-5D6C8AEDE52F}] = & gt; (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{0376E7BD-BC63-4EDB-BB1F-CBC56BCEFA08}] = & gt; (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{A38A89C1-B463-4C2D-A4EF-178DB74401BE}] = & gt; (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{FD1C6C12-B936-4EB3-874F-D439C99217F3}] = & gt; (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{B33BE4B2-42AD-4310-BB73-911F7B7CAD29}] = & gt; (Allow) C:\WINDOWS\SysWOW64\msiexec.exe
FirewallRules: [{C4A678F0-C9A4-4F4B-A8E1-27618EF8B282}] = & gt; (Allow) C:\WINDOWS\ZuUmEpqt.exe
FirewallRules: [{16A4476B-4D4E-4F5B-89BD-1D91657BBFB5}] = & gt; (Allow) C:\Program Files (x86)\YMJxuoqEfgzi.exe
FirewallRules: [{A4CD0EF5-97F3-413C-8A2E-249D61181D2F}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{B3581D6B-B077-4594-B034-BE069D72C2CE}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{038FA661-2415-4EF7-B84A-0B778ABC5636}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{737991EE-C66B-44FC-86F9-D1BE82891E03}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{645D463A-04F7-4141-A47F-62D858C6E38D}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7627E95B-8A12-44CA-A76A-67AE8B4AD5EC}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8D7858C4-3C3F-41C5-8E13-BCCD8EFCBC25}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{685D195E-B490-45FC-9A7C-E306616E40AC}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1AB91EE1-EBA3-490E-BDA7-A8F7D425B8F1}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{736FEF95-26AF-426A-848E-37CC41953BA0}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F8A0F9A4-B145-4D80-B2F3-34D3CE70B41F}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0CF96D81-BCE7-41AE-B0FF-D41F199ADBC9}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{53319728-FC38-4B5C-A92F-5595AF0C8512}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{4C93FA0C-4C32-40CA-8F9D-CB46D5E3C3FC}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{7B9612FC-A7F8-43CB-9E42-BA88A8972910}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E9EC75E3-462A-4BB5-ACED-F87324A735F3}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F51DE0EA-1232-437E-A0C1-3108C9A996B7}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3DE65A9D-2460-4570-A0F1-8653E0FB5B6C}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E0121BA7-060C-4676-A023-E79688C97D4F}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{85BFC7B2-79D7-4456-90F8-268319BDF627}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{37157462-BEF9-4511-B67D-89E24BD28088}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{3C7D06FB-F5D0-423F-981D-49CBA26218E4}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{885E6B44-B744-4849-8EC5-221AEFEFD61A}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{05D3BC6B-246A-4B55-A7AB-3A5241753A8E}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{8B060C11-D433-468D-9655-D9CC54FD2D65}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{86169381-805F-4082-9FD7-42E3DB891774}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{96A11E9C-20AF-4390-BA14-1EFF8E70AEA0}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{1429E438-1EB2-4067-8CAF-5EAD9D2FC814}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{A9609C43-C473-4A8B-9940-A4C28115BF61}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{9A204972-CE0A-45FE-88E6-DD6CD70D78E3}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{C291876B-3443-4C4F-A454-3E17A6E15893}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{F5828F04-ACD6-495C-A2B0-31774EF4D898}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{DE60B49C-E2A3-4312-8EFB-018E4E75C3D1}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{0373E12F-0A91-4B3B-B8C2-79B1D741098C}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{E6596790-6B25-4D75-8A22-B700F86EAAAB}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{85101424-07EC-42E5-A390-B0F94DB949DD}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6211D29E-55F6-4346-B7D9-787F141F683A}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{FD6B3702-17A8-4E4B-B11A-44D2275AD0D3}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
FirewallRules: [{6F7B7AE9-C7CB-45EB-A719-67F0594F9886}] = & gt; (Allow) C:\WINDOWS\SysWOW64\svchost.exe
==================== Punkty Przywracania systemu =========================
31-08-2018 13:28:02 Instalator modułów systemu Windows
01-09-2018 15:28:10 Instalator modułów systemu Windows
02-09-2018 17:26:52 Instalator modułów systemu Windows
03-09-2018 19:27:17 Instalator modułów systemu Windows
04-09-2018 21:27:24 Instalator modułów systemu Windows
06-09-2018 08:07:59 Instalator modułów systemu Windows
07-09-2018 18:31:53 Instalator modułów systemu Windows
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Standardowa klawiatura PS/2
Description: Standardowa klawiatura PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Klawiatury standardowe)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Mysz Microsoft PS/2
Description: Mysz Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (09/06/2018 11:06:14 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program OTL.exe w wersji 3.2.69.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 230
Godzina rozpoczęcia: 01d445c0ad51657e
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Users\Patryk\Downloads\OTL.exe
Identyfikator raportu: bb24c9d4-d4e8-4b30-adb6-f1e9b2bcd228
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/06/2018 10:55:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: adwcleaner_7.2.3.1.exe, wersja: 7.2.3.0, sygnatura czasowa: 0x5b8d7938
Nazwa modułu powodującego błąd: adwcleaner_7.2.3.1.exe, wersja: 7.2.3.0, sygnatura czasowa: 0x5b8d7938
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00098c0e
Identyfikator procesu powodującego błąd: 0x664
Godzina uruchomienia aplikacji powodującej błąd: 0x01d445bf3eb21906
Ścieżka aplikacji powodującej błąd: C:\Users\Patryk\Downloads\adwcleaner_7.2.3.1.exe
Ścieżka modułu powodującego błąd: C:\Users\Patryk\Downloads\adwcleaner_7.2.3.1.exe
Identyfikator raportu: d3b2916c-f033-40f9-859d-dbd4966064b6
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/05/2018 10:13:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5
Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x00005514
Identyfikator procesu powodującego błąd: 0x1e4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d44543cdb61bc4
Ścieżka aplikacji powodującej błąd: C:\Users\Patryk\AppData\Local\Temp\is-C1LE2.tmp\setup.tmp
Ścieżka modułu powodującego błąd: botva2.dll
Identyfikator raportu: 3a574bc6-65b5-4d5e-93a2-8bdd1d5af3f3
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/05/2018 10:12:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: setup.tmp, wersja: 51.1052.0.0, sygnatura czasowa: 0x506a75b5
Nazwa modułu powodującego błąd: botva2.dll_unloaded, wersja: 0.9.7.151, sygnatura czasowa: 0x2a425e19
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00005514
Identyfikator procesu powodującego błąd: 0x1e4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d44543cdb61bc4
Ścieżka aplikacji powodującej błąd: C:\Users\Patryk\AppData\Local\Temp\is-C1LE2.tmp\setup.tmp
Ścieżka modułu powodującego błąd: botva2.dll
Identyfikator raportu: 6c5d7dfa-9c20-4e77-965d-a132f08fd6e9
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/05/2018 10:12:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
.
Operacja:
Wykonywanie operacji asynchronicznej
Kontekst:
Stan bieżący: DoSnapshotSet
Error: (09/05/2018 10:12:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
.
Operacja:
Wykonywanie operacji asynchronicznej
Kontekst:
Stan bieżący: DoSnapshotSet
Error: (09/05/2018 10:11:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
.
Operacja:
Wykonywanie operacji asynchronicznej
Kontekst:
Stan bieżący: DoSnapshotSet
Error: (09/05/2018 10:10:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
.
Operacja:
Wykonywanie operacji asynchronicznej
Kontekst:
Stan bieżący: DoSnapshotSet
Dziennik System:
=============
Error: (09/07/2018 06:51:31 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami Niedostępny w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (09/07/2018 06:51:27 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SQACEKA)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:51:16 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SQACEKA)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:51:16 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera:
{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (09/07/2018 06:50:47 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SQACEKA)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:50:19 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SQACEKA)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (09/07/2018 06:50:14 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SQACEKA)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (09/07/2018 06:50:13 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SQACEKA)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2018-09-06 17:27:27.651
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {AAB9FCF0-2145-4668-ADBA-492A1A42C8C3}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-06 08:10:33.335
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {3D7491FF-3363-406F-A1C9-CDA298DEC384}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: DESKTOP-SQACEKA\Patryk
Date: 2018-08-31 14:41:43.373
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {C1C57A56-ED25-44F9-976D-48E1602C6E53}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-08-31 13:06:43.213
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {5D4EDB49-1057-4C49-9A4B-6134CD260A45}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-08-31 12:56:24.723
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {69D2EC1E-488D-43CC-B7E0-2F666AA6ECB5}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2018-09-07 18:48:42.153
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
Date: 2018-09-07 18:21:25.549
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.275.907.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15200.1
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Date: 2018-09-07 18:11:21.430
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
Date: 2018-09-06 09:06:20.913
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.275.821.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15200.1
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Date: 2018-09-06 08:56:15.753
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
CodeIntegrity:
===================================
Date: 2018-08-17 16:01:40.778
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements.
Date: 2018-08-17 16:01:34.900
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Procent pamięci w użyciu: 15%
Całkowita pamięć fizyczna: 8155.09 MB
Dostępna pamięć fizyczna: 6905.35 MB
Całkowita pamięć wirtualna: 11483.09 MB
Dostępna pamięć wirtualna: 10376.42 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:930.96 GB) (Free:543.31 GB) NTFS
Drive d: (HTC Sync Manager) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
\\?\Volume{fc21c351-426f-4fb3-b03d-9f826806ace3}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{7ec15077-e4e4-4964-a1ad-76a18d5c65f9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0E2D0D8C)
Partition: GPT.
==================== Koniec Addition.txt ============================