Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 22.08.2018 Uruchomiony przez pauli (administrator) PAULINKA (23-08-2018 18:42:29) Uruchomiony z C:\Users\pauli\Downloads Załadowane profile: pauli (Dostępne profile: pauli) Platform: Windows 10 Pro Wersja 1709 16299.492 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Edge) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Realtek) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe (Alcohol Soft Development Team) D:\Alcohol 120\AxAHCIServiceEx.exe (StarWind Software) D:\Alcohol 120\StarWind\StarWindServiceAE.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe (Creative Technology Ltd.) C:\Windows\V0770Mon.exe (Filefacts.net) C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM-x32\...\Run: [Live! Central 3] => D:\Creative Live Cam\Live! Central 3\CTLVCentral3.exe [461312 2012-07-24] (Creative Technology Ltd) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe HKLM-x32\...\Run: [V0770Mon.exe] => C:\WINDOWS\V0770Mon.exe [32884 2012-06-01] (Creative Technology Ltd.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-07-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Smart File Advisor] => C:\Program Files (x86)\Smart File Advisor\sfa.exe [282352 2017-06-19] (Filefacts.net) HKLM-x32\...\Run: [SFAUpdater] => C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe [656656 2015-03-27] (Filefacts.net) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-4114763516-1150434306-3273572613-1001\...\Run: [DAEMON Tools Lite Automount] => D:\DAEMON Tools Lite\DTAgent.exe [4836032 2017-08-14] (Disc Soft Ltd) HKU\S-1-5-21-4114763516-1150434306-3273572613-1001\...\Run: [LAN Messenger] => D:\LAN Messenger\lmc.exe HKU\S-1-5-21-4114763516-1150434306-3273572613-1001\...\Run: [AlcoholAutomount] => D:\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{23a117e1-1d1d-4e63-baf5-5bf7fa0d3e50}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{647b5a26-a08f-4bf1-a815-26edd021d5e2}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{6d74e199-39da-47d1-abde-b756507ac64d}: [DhcpNameServer] 192.168.55.1 Internet Explorer: ================== BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-27] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-07-27] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-27] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-07-27] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\pauli\AppData\Roaming\Mozilla\Firefox\Profiles\xg5z5h7e.default [2018-03-11] FF NetworkProxy: Mozilla\Firefox\Profiles\xg5z5h7e.default -> autoconfig_url", "data:text/javascript,var%20pac_engine%20%3D%20(function%20quine(browser)%7B%0A%0Avar%20E%20%3D%20%7B%7D%3B%0A%2F%2F%20XXX%20shachar%3A%20remove%20this%20and%20everything%20that%20uses%20it%0AE.def_ext%20%3D%20%5B'gif'%2C%20'png'%2C%20'jpg'%2C%20'mp3'%2C%20'css'%2C%20'mp4'%2C%20'wmv'%2C%20'flv'%2C%20'swf'%2C%0A%20%20%20%20'mkv'%2C%20'ico'%2C%20'f4v'%2C%20'h264'%2C%20'webp'%2C%20'webm'%5D%3B%0A%0A%2F%2F%20XXX%20note%20that%20console.log%20cannot%20be%20used%20in%20the%20pac%20file%20since%20it%20causes%0A%2F%2F%20IE10%20to%20reject%20the%20pac%20file%0Avar%20g_pac_engine%20%3D%20%7B%7D%3B%0A%0Afunction%20pac_redir(url%2C%20host%2C%20do_redir)%7B%0A%20%20%20%20if%20(!do_redir%20%7C%7C%20!g_pac_engine.redir_direct)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20ip%20%3D%20E.dns_resolver(host)%3B%0A%20%20%20%20if%20(browser.isInNet(ip%2C%20'10.0.0.0'%2C%20'255.0.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'172.16.0.0'%2C%20'255.240.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'192.168.0.0'%2C%20'255.255.0.0')%20%7C%7C%0A%20%20%20%20%20%20%20%20browser.isInNet(ip%2C%20'127.0.0.0'%2C%20'255.0.0.0'))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(browser.isPlainHostName(host))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20var%20m%20%3D%20url.match(%2F%5E.%2B%3A(%5B0-9%5D%2B)%5C%2F.*%24%2F)%3B%0A%20%20%20%20if%20(m%20%26%26%20m.length%3D%3D2%20%26%26%20m%5B1%5D!%3D'80')%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20if%20(url.match(%2F%5Ehttps%3A.*%24%2F))%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20false%2C%20str%3A%20'DIRECT'%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20false%2C%0A%20%20%20%20%20%20%20%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.redir_port%2B'%3B%20DIRECT'%7D%3B%0A%7D%0A%0Afunction%20get_ext(url)%7B%0A%20%20%20%20var%20ext%20%3D%20''%2C%20index%20%3D%20url.indexOf('%3F')%3B%0A%20%20%20%20if%20(index%3E%3D0)%0A%20%20%20%20%20%20%20%20url%20%3D%20url.slice(0%2C%20index)%3B%0A%20%20%20%20var%20ext_index%20%3D%20url.lastIndexOf('.'%2C%20url.length)%3B%0A%20%20%20%20var%20_ext_index%20%3D%20url.lastIndexOf('%2F'%2C%20url.length)%3B%0A%20%20%20%20if%20(ext_index%3E%3D0%20%26%26%20ext_index%3E_ext_index)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(ext_index%2B1)%3B%0A%20%20%20%20else%20if%20(_ext_index%3E%3D0)%0A%20%20%20%20%20%20%20%20ext%20%3D%20url.slice(_ext_index%2B1)%3B%0A%20%20%20%20return%20ext%3B%0A%7D%0A%0Afunction%20is_ip(host)%7B%20return%20%2F%5E%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%5C.%5Cd%2B%24%2F.test(host)%3B%20%7D%0A%0Afunction%20handle_then(value%2C%20url%2C%20host%2C%20do_redir%2C%20exception%2C%20orig_proxy)%7B%0A%20%20%20%20if%20(value%3D%3D'DIRECT')%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20var%20n%20%3D%20value.split('%20')%3B%0A%20%20%20%20if%20(exception%20%26%26%20n%5B0%5D%3D%3D'PROXY')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(n.length%3D%3D1)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20%20%20%20%20if%20(!n%5B1%5D.indexOf('XX')%20%26%26%20orig_proxy)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20c%20%3D%20orig_proxy.split('%20')%5B1%5D.split('.')%5B0%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20'%2Bn%5B1%5D.replace('XX'%2C%20c)%7D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(n.length%3C2)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20else%20if%20(!%7BPROXY%3A%201%2C%20SOCKS%3A%201%2C%20SOCKS5%3A%201%7D%5Bn%5B0%5D%5D)%0A%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20if%20(g_pac_engine.ext)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20value%7D%3B%0A%20%20%20%20return%20%7Bproxy%3A%20true%2C%20str%3A%20'PROXY%20127.0.0.1%3A'%2Bg_pac_engine.proxy_port%7D%3B%0A%7D%0A%0Afunction%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20if%20(!cmd%5B'if'%5D)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20if%20(cmd.dst_dns)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20cmd%5B'if'%5D%20%3D%20%5B%7Bext%3A%20'def-ext'%2C%20type%3A%20'in'%2C%20then%3A%20'DIRECT'%7D%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20ext%20%3D%20get_ext(url)%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmd%5B'if'%5D.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_if%20%3D%20cmd%5B'if'%5D%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20var%20arg%20%3D%20null%2C%20value%20%3D%20null%3B%0A%20%20%20%20%20%20%20%20var%20type%20%3D%20'%3D%3D'%3B%0A%20%20%20%20%20%20%20%20if%20(!_if.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(_if.type)%0A%20%20%20%20%20%20%20%20%20%20%20%20type%20%3D%20_if.type%3B%0A%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20host%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.host%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20url%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.url%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.ext%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(value%3D%3D'def-ext'%20%26%26%20!(value%20%3D%20rule%5B'def-ext'%5D))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20E.def_ext%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20if%20(_if.main)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20arg%20%3D%20opt.is_main%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20value%20%3D%20_if.main%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20var%20cmp%3B%0A%20%20%20%20%20%20%20%20switch%20(type)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20case%20'%3D%3D'%3A%20cmp%20%3D%20arg%3D%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!%3D'%3A%20cmp%20%3D%20arg!%3Dvalue%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3D~'%3A%20cmp%20%3D%20arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!~'%3A%20cmp%20%3D%20!arg.match(value)%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Da'%3A%0A%20%20%20%20%20%20%20%20case%20'in'%3A%20cmp%20%3D%20value.indexOf(arg)!%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!a'%3A%0A%20%20%20%20%20%20%20%20case%20'not_in'%3A%20cmp%20%3D%20value.indexOf(arg)%3D%3D-1%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'%3Do'%3A%20cmp%20%3D%20!!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20case%20'!o'%3A%20cmp%20%3D%20!value%5Barg%5D%3B%20break%3B%0A%20%20%20%20%20%20%20%20default%3A%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(cmp)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(_if%5B'else'%5D)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20handle_then(_if%5B'else'%5D%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20opt.exception%2C%20opt.orig_proxy)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%20handle_then(cmd.then%2C%20url%2C%20host%2C%20do_redir%2C%20opt.exception%2C%0A%20%20%20%20%20%20%20%20opt.orig_proxy)%3B%0A%7D%0A%0Afunction%20inet_aton(str)%7B%0A%20%20%20%20var%20laddr%20%3D%200%2C%20i%2C%20parts%20%3D%20%2F%5E(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%5C.(%5Cd%2B)%24%2F.exec(str)%3B%0A%20%20%20%20if%20(!parts)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20parts.shift()%3B%0A%20%20%20%20for%20(i%3D0%3B%20i%3Cparts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20laddr%20*%3D%20256%3B%0A%20%20%20%20%20%20%20%20laddr%20%2B%3D%20%2Bparts%5Bi%5D%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20laddr%3B%0A%7D%0A%0Afunction%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%7B%0A%20%20%20%20var%20_cif%20%3D%20cmd%5B'if'%5D%2C%20i%3B%0A%20%20%20%20if%20(_cif)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%3D0%3B%20i%3C_cif.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_if%20%3D%20_cif%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.type%3D%3D'%3D~'%20%7C%7C%20_if.type%3D%3D'!~')%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(_if.host)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.host%20%3D%20new%20RegExp(_if.host)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.url%20%3D%20new%20RegExp(_if.url)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20else%20if%20(_if.ext)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_if.ext%20%3D%20new%20RegExp(_if.ext)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!cmd.hosts)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts%5B'*'%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20%7D%0A%20%20%20%20for%20(i%3D0%3B%20i%3Ccmd.hosts.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20_host%20%3D%20cmd.hosts%5Bi%5D%2C%20n%3B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20_host.match(%2F%5E((%5Cd%7B1%2C3%7D%5C.)%7B3%7D%5Cd%7B1%2C3%7D)(%5C%2F(%5Cd%2B))%3F%24%2F))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!cmd.ips)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20cmd.ips%20%3D%20%5B%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20bits%20%3D%2032%20-%20(n%5B4%5D%20%3F%20%2Bn%5B4%5D%20%3A%2032)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(bits%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20bits%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20mask%20%3D%20inet_aton(n%5B1%5D)%20%3E%3E%3E%20bits%20%3C%3C%20bits%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.ips.push(%7Bmask%3A%20mask%2C%20bits%3A%20bits%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20func%3A%20function(url%2C%20host%2C%20do_redir%2C%20exception)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20exception)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%7D%7D)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20hosts.hosts%5B_host%5D%20%3D%20function(url%2C%20host%2C%20do_redir%2C%20opt)%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20host_cb(name%2C%20rule%2C%20cmd%2C%20url%2C%20host%2C%20do_redir%2C%20opt)%3B%20%7D%3B%0A%20%20%20%20%7D%0A%7D%0A%0Afunction%20parse_cmds(name%2C%20rule%2C%20rules%2C%20hosts%2C%20by_rules)%7B%0A%20%20%20%20var%20cmds%20%3D%20rule.cmds%3B%0A%20%20%20%20if%20(!cmds)%0A%20%20%20%20%20%20%20%20return%3B%0A%20%20%20%20for%20(var%20i%3D0%3B%20i%3Ccmds.length%3B%20i%2B%2B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20cmd%20%3D%20cmds%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20if%20(cmd.rule)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_name%20%3D%20cmd.rule%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20parse_cmds(_name%2C%20rules%5B_name%5D%2C%20rules%2C%20hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(!cmd.hosts%20%26%26%20!by_rules)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20if%20(!cmd.then)%0A%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20set_rule(name%2C%20rule%2C%20cmd%2C%20hosts)%3B%0A%20%20%20%20%7D%0A%7D%0Afunction%20hex_decode(h)%7B%0A%20%20%20%20var%20s%20%3D%20''%3B%0A%20%20%20%20for%20(var%20i%20%3D%200%3B%20i%20%3C%20h.length%3B%20i%2B%3D2)%0A%20%20%20%20%20%20%20%20s%20%2B%3D%20String.fromCharCode(parseInt(h.substr(i%2C%202)%2C%2016))%3B%0A%20%20%20%20return%20decodeURIComponent(escape(s))%3B%0A%7D%0Afunction%20local_hola_cb(url)%7B%0A%20%20%20%20var%20n%3B%0A%20%20%20%20try%20%7B%0A%20%20%20%20%20%20%20%20if%20(n%20%3D%20url.match(%2F%5Ehttp%3A%5C%2F%5C%2F(.*).local.hola%5C%2F%3F%24%2F))%0A%20%20%20%20%20%20%20%20%20%20%20%20n%20%3D%20JSON.parse(hex_decode(n%5B1%5D))%3B%0A%20%20%20%20%7D%20catch(e)%7B%20n%20%3D%20null%3B%20%7D%0A%20%20%20%20if%20(!n%20%7C%7C%20n.key!%3Dg_pac_engine.key)%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%20%20%20%20if%20(!g_pac_engine.local_redir)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_redir%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20g_pac_engine.local_counter%20%3D%200%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20set%20%3D%20n.set%3B%0A%20%20%20%20var%20proxy%20%3D%20n.proxy%3B%0A%20%20%20%20var%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%3B%0A%20%20%20%20if%20(!entry%20%7C%7C%20entry.proxy%20!%3D%20proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20entry%20%3D%20g_pac_engine.local_redir%5Bset%5D%20%3D%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20proxy%3A%20proxy%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20count%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20entry.count%2B%2B%3B%0A%20%20%20%20entry.ts%20%3D%20Date.now()%3B%0A%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20127.0.0.1%3A0'%7D%3B%0A%7D%0A%0AE.init%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20options%20%3D%20options%7C%7C%7B%7D%3B%0A%20%20%20%20g_pac_engine%20%3D%20%7B%0A%20%20%20%20%20%20%20%20hosts%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20exceptions%3A%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20ips%3A%20%5B%5D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%2C%0A%20%20%20%20%20%20%20%20%7D%2C%0A%20%20%20%20%20%20%20%20ext%3A%20options.ext%7C%7C0%2C%0A%20%20%20%20%20%20%20%20by_rules%3A%20options.by_rules%7C%7C0%2C%0A%20%20%20%20%20%20%20%20do_redir%3A%20options.do_redir%7C%7C0%2C%0A%20%20%20%20%20%20%20%20redir_direct%3A%20options.redir_direct%3D%3D%3Dundefined%20%7C%7C%20options.redir_direct%2C%0A%20%20%20%20%20%20%20%20proxy_port%3A%20options.proxy_port%7C%7C6857%2C%0A%20%20%20%20%20%20%20%20redir_port%3A%20options.redir_port%7C%7C6850%2C%0A%20%20%20%20%20%20%20%20key%3A%20options.key%2C%0A%20%20%20%20%7D%3B%0A%20%20%20%20if%20(!json.unblocker_rules)%0A%20%20%20%20%20%20%20%20return%20-1%3B%0A%20%20%20%20var%20rules%20%3D%20json.unblocker_rules%2C%20rule%2C%20i%3B%0A%20%20%20%20if%20(!g_pac_engine.by_rules)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20else%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20g_pac_engine.rules%20%3D%20%7B%7D%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(rule.internal%20%7C%7C%20(g_pac_engine.ext%20%26%26%20!rule.enabled))%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.root_url)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.hosts)%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!rule.cmds)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20g_pac_engine.rules%5Bi%5D%20%3D%20%7Bhosts%3A%20%7B%7D%2C%20ips%3A%20%5B%5D%2C%20hosts_cache%3A%20%7B%7D%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20hosts_counter%3A%200%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.rules%5Bi%5D%2C%201)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'local.hola'%5D%20%3D%20local_hola_cb%3B%0A%20%20%20%20g_pac_engine.hosts.hosts%5B'127.255.255.255'%5D%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20%20%20%20%20return%20%7Bproxy%3A%200%2C%20str%3A%20'PROXY%20'%2Bhost%2B'%3A0'%7D%3B%20%7D%3B%0A%20%20%20%20if%20(json.unblocker_globals)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20rules%20%3D%20json.unblocker_globals%3B%0A%20%20%20%20%20%20%20%20for%20(i%20in%20rules)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20rule%20%3D%20rules%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20parse_cmds(i%2C%20rule%2C%20rules%2C%20g_pac_engine.exceptions)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20return%200%3B%0A%7D%3B%0A%0Afunction%20find_proxy_for_url(url%2C%20host%2C%20hosts%2C%20opt)%7B%0A%20%20%20%20opt%20%3D%20opt%7C%7C%7B%7D%3B%0A%20%20%20%20var%20do_redir%20%3D%20g_pac_engine.do_redir%3B%0A%20%20%20%20if%20(hosts.hosts_cache)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20c%20%3D%20hosts.hosts_cache%5Bhost%5D%3B%0A%20%20%20%20%20%20%20%20if%20(c%20%26%26%20c.func)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20c.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20if%20(c)%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(hosts.hosts_counter%3E5000)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20hosts.hosts_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20hosts.hosts_cache%20%3D%20%7B%7D%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(is_ip(host))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ip%20%3D%20inet_aton(host)%3B%0A%20%20%20%20%20%20%20%20var%20ips%20%3D%20hosts.ips%3B%0A%20%20%20%20%20%20%20%20for%20(var%20i%3D0%3B%20i%3Cips.length%3B%20i%2B%2B)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20_ip%20%3D%20ips%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20((ip%20%3E%3E%3E%20_ip.bits%20%3C%3C%20_ip.bits)%5E_ip.mask)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20continue%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20_ip.func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20_ip.func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20var%20index%20%3D%20-1%3B%0A%20%20%20%20for%20(%3B%3B)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20func%20%3D%20hosts.hosts%5B'*'%5D%7C%7Chosts.hosts%5Bhost.substr(index%2B1)%5D%3B%0A%20%20%20%20%20%20%20%20if%20(func)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7Bfunc%3A%20func%7D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20return%20func(url%2C%20host%2C%20do_redir%2C%20opt)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20((index%20%3D%20host.indexOf('.'%2C%20index%2B1))%3C0)%0A%20%20%20%20%20%20%20%20%20%20%20%20break%3B%0A%20%20%20%20%7D%0A%20%20%20%20if%20(opt.exception)%0A%20%20%20%20%20%20%20%20return%20null%3B%0A%20%20%20%20hosts.hosts_cache%5Bhost%5D%20%3D%20%7B%7D%3B%0A%20%20%20%20hosts.hosts_counter%2B%2B%3B%0A%20%20%20%20return%20pac_redir(url%2C%20host%2C%20do_redir)%3B%0A%7D%0A%0AE.FindProxyForURL%20%3D%20function(url%2C%20host)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20locals%20%3D%20pac.local_redir%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.local%5C.hola%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20'local.hola'%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%24%2F))%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20if%20(locals%20%26%26%20host!%3D'local.hola')%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20then%20%3D%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20if%20(then%20%26%26%20Date.now()%20-%20then.ts%20%3E%202000)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20then%20%3D%20false%3B%0A%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20if%20(then)%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20then.count--%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20if%20(!then.count)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Burl%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20handle_then(then.proxy%2C%20url%2C%20host%2C%20pac.do_redir)%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20pac.local_counter%2B%2B%3B%0A%20%20%20%20%20%20%20%20if%20(!(pac.local_counter%251000))%0A%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20var%20cur_ts%20%3D%20Date.now()%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20for%20(var%20i%20in%20locals)%0A%20%20%20%20%20%20%20%20%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20var%20local%20%3D%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20if%20(cur_ts-local.ts%20%3E%2010000)%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20delete%20locals%5Bi%5D%3B%0A%20%20%20%20%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%20%20%20%20pac.local_counter%20%3D%200%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%7D%0A%20%20%20%20if%20(!ret)%0A%20%20%20%20%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.hosts)%3B%0A%20%20%20%20if%20(ret.proxy)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.str%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_rule%20%3D%20function(rule%2C%20url%2C%20host%2C%20is_main%2C%20no_global)%7B%0A%20%20%20%20var%20pac%20%3D%20g_pac_engine%2C%20ret%3B%0A%20%20%20%20if%20(host.match(%2F%5E(.*)%5C.trigger%5C.hola%5C.org%2F))%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20host%20%3D%20host.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%20%20%20%20url%20%3D%20url.replace('.trigger.hola.org'%2C%20'')%3B%0A%20%20%20%20%7D%0A%20%20%20%20var%20r%20%3D%20pac.rules%20%26%26%20rule%20%3F%20pac.rules%5Brule%5D%20%3A%20pac.hosts%3B%0A%20%20%20%20if%20(!r)%0A%20%20%20%20%20%20%20%20return%20'DIRECT'%3B%0A%20%20%20%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20r%2C%20%7Bis_main%3A%20is_main%7D)%3B%0A%20%20%20%20if%20(ret.proxy%20%26%26%20!no_global)%0A%20%20%20%20%7B%0A%20%20%20%20%20%20%20%20var%20ex%20%3D%20find_proxy_for_url(url%2C%20host%2C%20pac.exceptions%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20ret.str%7D)%3B%0A%20%20%20%20%20%20%20%20if%20(ex)%0A%20%20%20%20%20%20%20%20%20%20%20%20ret%20%3D%20ex%3B%0A%20%20%20%20%7D%0A%20%20%20%20return%20ret.str%3B%0A%7D%3B%0A%0AE.find_proxy_for_url_exception%20%3D%20function(url%2C%20host%2C%20orig)%7B%0A%20%20%20%20var%20ret%20%3D%20find_proxy_for_url(url%2C%20host%2C%20g_pac_engine.exceptions%2C%0A%20%20%20%20%20%20%20%20%7Bexception%3A%201%2C%20orig_proxy%3A%20orig%7D)%3B%0A%20%20%20%20return%20ret%20%3F%20ret.str%20%3A%20orig%3B%0A%7D%3B%0A%0AE.t%20%3D%20%7B%0A%20%20%20%20global_var%3A%20function()%7B%20return%20g_pac_engine%3B%20%7D%2C%0A%20%20%20%20pac_redir%3A%20pac_redir%2C%0A%20%20%20%20get_ext%3A%20get_ext%2C%0A%7D%3B%0A%0AE.gen_pac%20%3D%20function(json%2C%20options)%7B%0A%20%20%20%20return%20'var%20pac_engine%20%3D%20('%2Bquine%2B')(%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'function%20FindProxyForURL(url%2C%20host)%7B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'%7D%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.dns_resolver%20%3D%20dnsResolve%3B%5Cn'%0A%20%20%20%20%20%20%20%20%2B'pac_engine.init('%2BJSON.stringify(json)%2B'%2C%20'%0A%20%20%20%20%20%20%20%20%20%20%20%20%2BJSON.stringify(options)%2B')%3B%5Cn'%3B%0A%7D%3B%0A%0Areturn%20E%3B%20%7D)(%7B%0A%20%20%20%20isInNet%3A%20isInNet%2C%20isPlainHostName%3A%20isPlainHostName%7D)%3B%0Afunction%20FindProxyForURL(url%2C%20host)%7B%0A%20%20%20%20return%20pac_engine.FindProxyForURL(url%2C%20host)%3B%0A%7D%0Apac_engine.dns_resolver%20%3D%20dnsResolve%3B%0Apac_engine.init(%7B%22unblocker_rules%22%3A%7B%7D%7D%2C%20%7B%22do_redir%22%3Afalse%2C%22ext%22%3A1%2C%22key%22%3A%22d8a9ced61d9c877b2f995d08dfb97c40f36ef0d4d7aaab75688f3d20c9f0f%22%7D)%3B%0A" FF Extension: (Hola Better Internet) - C:\Users\pauli\AppData\Roaming\Mozilla\Firefox\Profiles\xg5z5h7e.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2017-10-25] [Przestarzałe] FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\pauli\AppData\Roaming\Mozilla\Firefox\Profiles\xg5z5h7e.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-22] [Przestarzałe] FF Extension: (Brak nazwy) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono] FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-07-27] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin-x32: @gametree.co.kr/GTL -> C:\ProgramData\Gametree\GTL\npGTL.dll [2013-06-13] (NtreevSoft) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> D:\Adobe Reader\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default [2018-08-23] CHR Extension: (Prezentacje) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13] CHR Extension: (Dokumenty) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13] CHR Extension: (Dysk Google) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-06] CHR Extension: (YouTube) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-06] CHR Extension: (Arkusze) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13] CHR Extension: (Dokumenty Google offline) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-23] CHR Extension: (Kaspersky Protection) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-05-17] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (Gmail) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-06] CHR Extension: (Chrome Media Router) - C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-23] CHR Profile: C:\Users\pauli\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-03-11] CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AJRouter; C:\WINDOWS\System32\AJRouter.dll [25088 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 ALG; C:\WINDOWS\System32\alg.exe [92672 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [196096 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 AppMgmt; C:\WINDOWS\SysWOW64\appmgmts.dll [163840 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 AppReadiness; C:\WINDOWS\system32\AppReadiness.dll [636416 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab) S2 AxAutoMntSrv; D:\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team) S3 AxInstSV; C:\WINDOWS\System32\AxInstSV.dll [110592 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 AxVirtualAHCISrv; D:\Alcohol 120\AxAHCIServiceEx.exe [99712 2015-12-04] (Alcohol Soft Development Team) S3 BDESVC; C:\WINDOWS\System32\bdesvc.dll [387072 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 Browser; C:\WINDOWS\System32\browser.dll [132608 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [456704 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 bthserv; C:\WINDOWS\system32\bthserv.dll [181760 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 CDPSvc; C:\WINDOWS\System32\CDPSvc.dll [696832 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 CryptSvc; C:\WINDOWS\system32\cryptsvc.dll [94720 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 CscService; C:\WINDOWS\System32\cscsvc.dll [727552 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 defragsvc; C:\WINDOWS\System32\defragsvc.dll [486400 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 DeviceAssociationService; C:\WINDOWS\system32\das.dll [456192 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 DeviceInstall; C:\WINDOWS\system32\umpnpmgr.dll [114688 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 DevicesFlowUserSvc; C:\WINDOWS\System32\DevicesFlowBroker.dll [696320 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 DevQueryBroker; C:\WINDOWS\system32\DevQueryBroker.dll [33792 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 diagsvc; C:\WINDOWS\system32\DiagSvc.dll [213504 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Disc Soft Lite Bus Service; D:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2291904 2017-08-14] (Disc Soft Ltd) S4 dmwappushservice; C:\WINDOWS\system32\dmwappushsvc.dll [57856 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 DPS; C:\WINDOWS\system32\dps.dll [167936 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Eaphost; C:\WINDOWS\System32\eapsvc.dll [109056 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 embeddedmode; C:\WINDOWS\System32\embeddedmodesvc.dll [165376 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 EventSystem; C:\WINDOWS\system32\es.dll [450560 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 EventSystem; C:\WINDOWS\SysWOW64\es.dll [332288 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Fax; C:\WINDOWS\system32\fxssvc.exe [640512 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 fdPHost; C:\WINDOWS\system32\fdPHost.dll [20992 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 FDResPub; C:\WINDOWS\system32\fdrespub.dll [34816 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 fhsvc; C:\WINDOWS\system32\fhsvc.dll [122368 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 GraphicsPerfSvc; C:\WINDOWS\System32\GraphicsPerfSvc.dll [70144 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 hidserv; C:\WINDOWS\system32\hidserv.dll [33792 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 hidserv; C:\WINDOWS\SysWOW64\hidserv.dll [29696 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 HomeGroupProvider; C:\WINDOWS\system32\provsvc.dll [465408 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 HomeGroupProvider; C:\WINDOWS\SysWOW64\provsvc.dll [396288 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 IpxlatCfgSvc; C:\WINDOWS\System32\IpxlatCfg.dll [63488 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 irmon; C:\WINDOWS\System32\irmon.dll [24576 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-05-17] (AO Kaspersky Lab) S3 KtmRm; C:\WINDOWS\system32\msdtckrm.dll [368128 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 lfsvc; C:\WINDOWS\System32\lfsvc.dll [46080 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 lltdsvc; C:\WINDOWS\System32\lltdsvc.dll [267264 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MessagingService; C:\WINDOWS\System32\MessagingService.dll [52224 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [146944 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSiSCSI; C:\WINDOWS\system32\iscsiexe.dll [150528 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 msiserver; C:\WINDOWS\System32\msiexec.exe [65536 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 msiserver; C:\WINDOWS\SysWOW64\msiexec.exe [59904 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 NcaSvc; C:\WINDOWS\System32\ncasvc.dll [170496 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 NcdAutoSetup; C:\WINDOWS\System32\NcdAutoSetup.dll [88064 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Netman; C:\WINDOWS\System32\netman.dll [254976 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 netprofm; C:\WINDOWS\System32\netprofmsvc.dll [542208 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 NgcCtnrSvc; C:\WINDOWS\System32\NgcCtnrSvc.dll [533504 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 NgcSvc; C:\WINDOWS\system32\ngcsvc.dll [1082880 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 PlugPlay; C:\WINDOWS\system32\umpnpmgr.dll [114688 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 PNRPAutoReg; C:\WINDOWS\system32\pnrpauto.dll [26624 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 PolicyAgent; C:\WINDOWS\System32\ipsecsvc.dll [431104 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 PrintWorkflowUserSvc; C:\WINDOWS\System32\PrintWorkflowService.dll [167936 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [136192 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 QWAVE; C:\WINDOWS\system32\qwave.dll [275968 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 QWAVE; C:\WINDOWS\SysWOW64\qwave.dll [236544 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 Realtek11nSU; C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [Brak podpisu cyfrowego] S4 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [154624 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 RmSvc; C:\WINDOWS\System32\RMapi.dll [151552 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 RpcEptMapper; C:\WINDOWS\System32\RpcEpMap.dll [78336 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 RpcLocator; C:\WINDOWS\system32\locator.exe [10752 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 SDRSVC; C:\WINDOWS\System32\SDRSVC.dll [145408 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 seclogon; C:\WINDOWS\system32\seclogon.dll [30720 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 SENS; C:\WINDOWS\System32\sens.dll [73216 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-25] (Microsoft Corporation) S3 SensorDataService; C:\WINDOWS\System32\SensorDataService.exe [1288704 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [613376 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 ShellHWDetection; C:\WINDOWS\SysWOW64\shsvcs.dll [565248 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 shpamsvc; C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll [194560 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 SNMPTRAP; C:\WINDOWS\System32\snmptrap.exe [15360 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 SstpSvc; C:\WINDOWS\system32\sstpsvc.dll [207872 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 StarWindServiceAE; D:\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Brak podpisu cyfrowego] R2 stisvc; C:\WINDOWS\System32\wiaservc.dll [610816 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 svsvc; C:\WINDOWS\system32\svsvc.dll [13824 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 swprv; C:\WINDOWS\System32\swprv.dll [460800 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 TabletInputService; C:\WINDOWS\System32\TabSvc.dll [200192 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [307200 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 TapiSrv; C:\WINDOWS\SysWOW64\tapisrv.dll [252928 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 TermService; C:\WINDOWS\System32\termsrv.dll [1011200 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 Themes; C:\WINDOWS\system32\themeservice.dll [69632 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 TieringEngineService; C:\WINDOWS\system32\TieringEngineService.exe [302592 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 tiledatamodelsvc; C:\WINDOWS\system32\tileobjserver.dll [561152 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 TrkWks; C:\WINDOWS\System32\trkwks.dll [114176 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 tzautoupdate; C:\WINDOWS\system32\tzautoupdate.dll [96256 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 UevAgentService; C:\WINDOWS\system32\AgentService.exe [1190400 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 UI0Detect; C:\WINDOWS\system32\UI0Detect.exe [42496 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 UmRdpService; C:\WINDOWS\System32\umrdp.dll [283648 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 upnphost; C:\WINDOWS\System32\upnphost.dll [456704 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 upnphost; C:\WINDOWS\SysWOW64\upnphost.dll [335872 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 VaultSvc; C:\Windows\System32\vaultsvc.dll [363520 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 vds; C:\WINDOWS\System32\vds.exe [640512 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 W32Time; C:\WINDOWS\system32\w32time.dll [563712 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WalletService; C:\WINDOWS\system32\WalletService.dll [431104 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WarpJITSvc; C:\WINDOWS\System32\Windows.WARP.JITService.dll [30720 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 wbengine; C:\WINDOWS\system32\wbengine.exe [1526784 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WdiServiceHost; C:\WINDOWS\system32\wdi.dll [99328 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WdiServiceHost; C:\WINDOWS\SysWOW64\wdi.dll [89088 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WdiSystemHost; C:\WINDOWS\system32\wdi.dll [99328 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WdiSystemHost; C:\WINDOWS\SysWOW64\wdi.dll [89088 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\NisSrv.exe [4632736 2018-05-07] (Microsoft Corporation) S3 Wecsvc; C:\WINDOWS\system32\wecsvc.dll [201216 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [27648 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 wercplsupport; C:\WINDOWS\System32\wercplsupport.dll [108544 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WerSvc; C:\WINDOWS\System32\WerSvc.dll [187904 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WFDSConMgrSvc; C:\WINDOWS\System32\wfdsconmgrsvc.dll [622080 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WiaRpc; C:\WINDOWS\System32\wiarpc.dll [81920 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MsMpEng.exe [104680 2018-05-07] (Microsoft Corporation) R2 Winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [220160 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WinRM; C:\WINDOWS\system32\WsmSvc.dll [2843136 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WinRM; C:\WINDOWS\SysWOW64\WsmSvc.dll [2385920 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 wisvc; C:\WINDOWS\system32\flightsettings.dll [779264 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 wlpasvc; C:\WINDOWS\System32\lpasvc.dll [1346560 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1177600 2017-09-28] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1827328 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 WpnService; C:\WINDOWS\system32\WpnService.dll [284672 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S2 WpnUserService; C:\WINDOWS\System32\WpnUserService.dll [72704 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 XblAuthManager; C:\WINDOWS\System32\XblAuthManager.dll [1107968 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 XblGameSave; C:\WINDOWS\System32\XblGameSave.dll [1272320 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 XboxGipSvc; C:\WINDOWS\System32\XboxGipSvc.dll [57856 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 XboxNetApiSvc; C:\WINDOWS\system32\XboxNetApiSvc.dll [1143808 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 1394ohci; C:\WINDOWS\System32\drivers\1394ohci.sys [237056 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [277904 2017-10-12] (Protect Software GmbH) R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [228000 2017-10-12] (Protect Software GmbH) S3 AcpiDev; C:\WINDOWS\System32\drivers\AcpiDev.sys [20480 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 acpipagr; C:\WINDOWS\System32\drivers\acpipagr.sys [12800 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 AcpiPmi; C:\WINDOWS\System32\drivers\acpipmi.sys [14336 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 acpitime; C:\WINDOWS\System32\drivers\acpitime.sys [13312 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 AsyncMac; C:\WINDOWS\System32\drivers\asyncmac.sys [28160 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [311968 2017-09-22] () R1 BasicDisplay; C:\WINDOWS\System32\drivers\BasicDisplay.sys [58880 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [9728 2017-09-29] (Windows (R) Win 7 DDK provider) [Brak podpisu cyfrowego] S3 BthAvrcpTg; C:\WINDOWS\System32\drivers\BthAvrcpTg.sys [45056 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [107008 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 bthhfhid; C:\WINDOWS\System32\drivers\BthHFHid.sys [31232 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 buttonconverter; C:\WINDOWS\System32\drivers\buttonconverter.sys [39424 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 CapImg; C:\WINDOWS\System32\drivers\capimg.sys [122368 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 cdfs; C:\WINDOWS\System32\DRIVERS\cdfs.sys [93184 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R1 cdrom; C:\WINDOWS\System32\drivers\cdrom.sys [159744 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 circlass; C:\WINDOWS\System32\drivers\circlass.sys [49152 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 CmBatt; C:\WINDOWS\System32\drivers\CmBatt.sys [29696 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab) R3 CompositeBus; C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys [40448 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R1 CSC; C:\WINDOWS\System32\drivers\csc.sys [559616 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 CtClsFlt; C:\WINDOWS\system32\DRIVERS\CtClsFlt.sys [178176 2011-09-05] (Creative Technology Ltd.) [Brak podpisu cyfrowego] R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-09-29] (Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-09-29] (Disc Soft Ltd) S3 ErrDev; C:\WINDOWS\System32\drivers\errdev.sys [13824 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 exfat; C:\Windows\System32\Drivers\exfat.sys [354304 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 fdc; C:\WINDOWS\System32\drivers\fdc.sys [32768 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R1 FileCrypt; C:\WINDOWS\System32\drivers\filecrypt.sys [55808 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Filetrace; C:\WINDOWS\System32\drivers\filetrace.sys [36864 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 flpydisk; C:\WINDOWS\System32\drivers\flpydisk.sys [26624 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 genericusbfn; C:\WINDOWS\System32\drivers\genericusbfn.sys [20992 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 HDAudBus; C:\WINDOWS\System32\drivers\HDAudBus.sys [86016 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 HidBth; C:\WINDOWS\System32\drivers\hidbth.sys [114688 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 hidi2c; C:\WINDOWS\System32\drivers\hidi2c.sys [52224 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 HidIr; C:\WINDOWS\System32\drivers\hidir.sys [46592 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 HwNClx0101; C:\WINDOWS\System32\Drivers\mshwnclx.sys [27136 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 i8042prt; C:\WINDOWS\System32\drivers\i8042prt.sys [105984 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 iagpio; C:\WINDOWS\System32\drivers\iagpio.sys [36864 2017-09-29] (Intel(R) Corporation) [Brak podpisu cyfrowego] S3 iai2c; C:\WINDOWS\System32\drivers\iai2c.sys [91648 2017-09-29] (Intel(R) Corporation) [Brak podpisu cyfrowego] S3 iaLPSS2i_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2017-09-29] (Intel Corporation) [Brak podpisu cyfrowego] S3 iaLPSS2i_GPIO2_BXT_P; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2017-09-29] (Intel Corporation) [Brak podpisu cyfrowego] S3 iaLPSS2i_I2C; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [171520 2017-09-29] (Intel Corporation) [Brak podpisu cyfrowego] S3 iaLPSS2i_I2C_BXT_P; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2017-09-29] (Intel Corporation) [Brak podpisu cyfrowego] S3 iaLPSSi_I2C; C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys [113152 2017-09-29] (Intel Corporation) [Brak podpisu cyfrowego] S3 IndirectKmd; C:\WINDOWS\System32\drivers\IndirectKmd.sys [39424 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 invdimm; C:\WINDOWS\System32\drivers\invdimm.sys [38912 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [85504 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 IPNAT; C:\WINDOWS\System32\drivers\ipnat.sys [214016 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 IPT; C:\WINDOWS\System32\drivers\ipt.sys [26112 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 IRENUM; C:\WINDOWS\System32\drivers\irenum.sys [19968 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 kbdhid; C:\WINDOWS\System32\drivers\kbdhid.sys [40448 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 kdnic; C:\WINDOWS\System32\drivers\kdnic.sys [23040 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-25] (AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [120008 2018-06-03] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-07-27] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29816 2016-10-14] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207560 2018-06-03] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1193160 2018-07-27] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP18.0.0\Bases\klids.sys [180984 2018-08-23] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1058504 2018-07-27] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-06-03] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-25] (AO Kaspersky Lab) S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [44768 2017-01-20] (AO Kaspersky Lab) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [236488 2018-06-03] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [87584 2018-06-22] (AO Kaspersky Lab) R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [258864 2018-06-06] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [109248 2018-06-03] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [177848 2018-06-06] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-06-03] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [141000 2018-07-27] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-25] (AO Kaspersky Lab) R3 ksthunk; C:\WINDOWS\system32\drivers\ksthunk.sys [27136 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43168 2017-09-22] () R2 MMCSS; C:\WINDOWS\system32\drivers\mmcss.sys [43520 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Modem; C:\WINDOWS\System32\drivers\modem.sys [42496 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 mouhid; C:\WINDOWS\System32\drivers\mouhid.sys [32768 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MsBridge; C:\WINDOWS\System32\drivers\bridge.sys [116736 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 mshidkmdf; C:\WINDOWS\System32\drivers\mshidkmdf.sys [8704 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 mshidumdf; C:\WINDOWS\System32\drivers\mshidumdf.sys [11776 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 MsLldp; C:\WINDOWS\System32\drivers\mslldp.sys [84480 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [10752 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [10752 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [12800 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MTConfig; C:\WINDOWS\System32\drivers\MTConfig.sys [16896 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 NdisCap; C:\WINDOWS\System32\drivers\ndiscap.sys [50688 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 NdisImPlatform; C:\WINDOWS\System32\drivers\NdisImPlatform.sys [128000 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 NdisVirtualBus; C:\WINDOWS\System32\drivers\NdisVirtualBus.sys [21504 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 NdisWan; C:\WINDOWS\System32\drivers\ndiswan.sys [192000 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 ndiswanlegacy; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [192000 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 Ndu; C:\WINDOWS\System32\drivers\Ndu.sys [124416 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [132608 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R1 npsvctrig; C:\WINDOWS\System32\drivers\npsvctrig.sys [26112 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 nvdimmn; C:\WINDOWS\System32\drivers\nvdimmn.sys [88576 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-08-22] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-08-22] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-08-22] (NVIDIA Corporation) S3 Parport; C:\WINDOWS\System32\drivers\parport.sys [98816 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 pmem; C:\WINDOWS\System32\drivers\pmem.sys [100352 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 PNPMEM; C:\WINDOWS\System32\drivers\pnpmem.sys [16896 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 QWAVEdrv; C:\WINDOWS\system32\drivers\qwavedrv.sys [49152 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 Rasl2tp; C:\WINDOWS\System32\drivers\rasl2tp.sys [106496 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [82944 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 RasSstp; C:\WINDOWS\System32\drivers\rassstp.sys [78336 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 rhproxy; C:\WINDOWS\System32\drivers\rhproxy.sys [103936 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek ) [Brak podpisu cyfrowego] R3 RtlWlanu_OldIC; C:\WINDOWS\System32\drivers\rtwlanu_oldIC.sys [3814400 2017-09-29] (Realtek Semiconductor Corporation ) [Brak podpisu cyfrowego] S3 Serenum; C:\WINDOWS\System32\drivers\serenum.sys [25088 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Serial; C:\WINDOWS\System32\drivers\serial.sys [84992 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 sermouse; C:\WINDOWS\System32\drivers\sermouse.sys [28160 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 sfloppy; C:\WINDOWS\System32\drivers\sfloppy.sys [17920 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [203296 2017-10-11] (Duplex Secure Ltd) R2 tcpipreg; C:\WINDOWS\System32\drivers\tcpipreg.sys [51712 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 tsusbflt; C:\WINDOWS\System32\drivers\TsUsbFlt.sys [62976 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 TsUsbGD; C:\WINDOWS\System32\drivers\TsUsbGD.sys [35328 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 tsusbhub; C:\WINDOWS\System32\drivers\tsusbhub.sys [126464 2017-09-30] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 tunnel; C:\WINDOWS\System32\drivers\tunnel.sys [106496 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 UcmTcpciCx0101; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [146944 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [45056 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 udfs; C:\WINDOWS\System32\DRIVERS\udfs.sys [323072 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 umbus; C:\WINDOWS\System32\drivers\umbus.sys [56320 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 usbaudio; C:\WINDOWS\system32\drivers\usbaudio.sys [135168 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 usbcir; C:\WINDOWS\System32\drivers\usbcir.sys [102912 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 usbohci; C:\WINDOWS\System32\drivers\usbohci.sys [30720 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 usbprint; C:\WINDOWS\System32\drivers\usbprint.sys [27136 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 usbuhci; C:\WINDOWS\System32\drivers\usbuhci.sys [35328 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 V0770Vid; C:\WINDOWS\system32\DRIVERS\V0770Vid.sys [379776 2012-06-01] (Creative Technology Ltd.) [Brak podpisu cyfrowego] S3 vhf; C:\WINDOWS\System32\drivers\vhf.sys [34816 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 vnvdimm; C:\WINDOWS\System32\drivers\vnvdimm.sys [43008 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WacomPen; C:\WINDOWS\System32\drivers\wacompen.sys [30720 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-05-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [313888 2018-05-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61472 2018-05-07] (Microsoft Corporation) S3 WINUSB; C:\WINDOWS\System32\drivers\WinUSB.SYS [92672 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WmiAcpi; C:\WINDOWS\System32\drivers\wmiacpi.sys [18432 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 ws2ifsl; C:\WINDOWS\system32\drivers\ws2ifsl.sys [23040 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WSDPrintDevice; C:\WINDOWS\System32\drivers\WSDPrint.sys [23040 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WSDScan; C:\WINDOWS\system32\DRIVERS\WSDScan.sys [25088 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WudfPf; C:\WINDOWS\System32\drivers\WudfPf.sys [115200 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WUDFRd; C:\WINDOWS\System32\drivers\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WUDFWpdFs; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [259584 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 xboxgip; C:\WINDOWS\System32\drivers\xboxgip.sys [281600 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 xinputhid; C:\WINDOWS\System32\drivers\xinputhid.sys [46592 2017-09-29] (Microsoft Corporation) [Brak podpisu cyfrowego] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-08-23 18:42 - 2018-08-23 18:42 - 000071328 _____ C:\Users\pauli\Downloads\FRST.txt 2018-08-23 18:41 - 2018-08-23 18:42 - 000000000 ____D C:\FRST 2018-08-23 18:41 - 2018-08-23 18:41 - 002413056 _____ (Farbar) C:\Users\pauli\Downloads\FRST64.exe 2018-08-23 18:40 - 2018-08-23 18:40 - 000051428 _____ C:\Users\pauli\Downloads\Addition.txt 2018-08-23 18:25 - 2018-06-29 10:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll 2018-08-23 18:25 - 2018-06-29 09:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2018-08-23 18:25 - 2018-06-13 23:14 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2018-08-23 18:25 - 2018-06-13 23:02 - 002786304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-08-23 18:17 - 2018-08-23 18:17 - 000000000 ____D C:\Users\pauli\AppData\Roaming\SmartSteamEmu 2018-08-23 18:16 - 2018-08-23 18:16 - 000000000 ____D C:\Users\pauli\AppData\Local\StreetFighterV 2018-07-27 13:38 - 2018-07-27 13:39 - 000001428 _____ C:\Users\pauli\Desktop\Wyłącz.lnk 2018-07-27 13:31 - 2018-08-23 18:14 - 000000000 ____D C:\Program Files\rempl ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-08-23 18:37 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-08-23 18:36 - 2017-12-25 16:01 - 000005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-08-23 18:36 - 2017-09-30 16:31 - 001295538 _____ C:\WINDOWS\system32\perfh015.dat 2018-08-23 18:36 - 2017-09-30 16:31 - 000304780 _____ C:\WINDOWS\system32\perfc015.dat 2018-08-23 18:35 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-08-23 18:34 - 2018-05-10 17:08 - 000003642 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask 2018-08-23 18:33 - 2017-09-04 18:43 - 000000000 ____D C:\ProgramData\NVIDIA 2018-08-23 18:31 - 2017-09-04 18:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-08-23 18:29 - 2017-12-25 16:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-08-23 18:29 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-08-23 18:27 - 2017-09-04 21:25 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-08-23 18:26 - 2018-04-18 15:01 - 000000124 _____ C:\Users\pauli\Documents\ax_files.xml 2018-08-23 18:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-08-23 18:26 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-08-23 18:26 - 2017-09-04 21:25 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-08-23 18:14 - 2017-09-06 16:34 - 000002274 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-08-06 17:31 - 2018-04-29 17:35 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-08-06 17:31 - 2018-04-29 17:35 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-07-27 13:42 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-07-27 13:35 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF 2018-07-27 13:34 - 2018-04-19 10:38 - 000152360 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll 2018-07-27 13:34 - 2017-09-04 18:51 - 001058504 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2018-07-27 13:34 - 2017-03-29 04:05 - 001193160 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys 2018-07-27 13:34 - 2017-03-29 04:05 - 000141000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klwtp.sys 2018-07-27 13:34 - 2016-05-31 23:24 - 000085704 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys 2018-07-27 13:31 - 2017-12-25 16:02 - 000004210 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1508531718 2018-07-27 13:31 - 2017-10-20 22:35 - 000001420 _____ C:\Users\pauli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2018-04-12 21:35 - 2007-02-06 09:09 - 003104768 _____ (Red Mile Entertainment, Inc.) C:\Users\pauli\EquestrianChallenge.exe 2018-06-12 15:23 - 2018-06-12 15:23 - 000000862 _____ () C:\Users\pauli\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => MD5 jest poprawne C:\WINDOWS\SysWOW64\userinit.exe => MD5 jest poprawne C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-06-30 16:08 ==================== Koniec FRST.txt ============================