Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 09-09-2020
Uruchomiony przez marek (UWAGA: Użytkownik nie jest administratorem)  KERAMTI73 (Gigabyte Technology Co., Ltd. Z87-DS3H) (12-09-2023 22:24:29)
Uruchomiony z C:\Users\marek\Downloads
Załadowane profile: marek
Platform: Windows 10 Pro Wersja 2009 19044.2486 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Edge
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

Brak dostępu do procesu -> amdfendrsr.exe
Brak dostępu do procesu -> atieclxx.exe
Brak dostępu do procesu -> atiesrxx.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> dasHost.exe
Brak dostępu do procesu -> dasHost.exe
Brak dostępu do procesu -> dwm.exe
Brak dostępu do procesu -> fontdrvhost.exe
Brak dostępu do procesu -> fontdrvhost.exe
Brak dostępu do procesu -> gameinputsvc.exe
Brak dostępu do procesu -> gameinputsvc.exe
Brak dostępu do procesu -> gamingservices.exe
Brak dostępu do procesu -> gamingservicesnet.exe
Brak dostępu do procesu -> GoogleCrashHandler.exe
Brak dostępu do procesu -> GoogleCrashHandler64.exe
Brak dostępu do procesu -> GUBootService.exe
Brak dostępu do procesu -> lsass.exe
Brak dostępu do procesu -> MoUsoCoreWorker.exe
Brak dostępu do procesu -> OriginWebHelperService.exe
Brak dostępu do procesu -> PubPlatform.exe
Brak dostępu do procesu -> SearchIndexer.exe
Brak dostępu do procesu -> SecurityHealthService.exe
Brak dostępu do procesu -> services.exe
Brak dostępu do procesu -> SgrmBroker.exe
Brak dostępu do procesu -> smss.exe
Brak dostępu do procesu -> spaceman.exe
Brak dostępu do procesu -> spoolsv.exe
Brak dostępu do procesu -> sqlwriter.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> TiWorker.exe
Brak dostępu do procesu -> TrustedInstaller.exe
Brak dostępu do procesu -> UninstallMonitor.exe
Brak dostępu do procesu -> USBAppControl.exe
Brak dostępu do procesu -> wininit.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> WmiPrvSE.exe
Brak dostępu do procesu -> WorkflowAppControl.exe
Brak dostępu do procesu -> wuauclt.exe
Brak dostępu do procesu -> WUDFHost.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoPublishingWizard] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-3675876383-3003633198-259424462-1034\...\Run: [HEXelon MAX] => H:\KALKULATOR\HEXelonMAX6\hexelon.exe [2816512 2016-01-01] (Jerzy Znamirowski) [Brak podpisu cyfrowego]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\116.0.5845.188\Installer\chrmstp.exe [2023-09-12] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{f64945df-4fa9-4068-a2fb-61af319edd33}] -> C:\WINDOWS\system32\rdpcredentialprovider.dll [2022-10-12] (Microsoft Windows -> Microsoft Corporation)
BootExecute: autocheck autochk *  

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => 
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => 

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 89.228.4.126 31.11.173.2
Tcpip\..\Interfaces\{88089d65-eddc-47dc-98ff-df6674b70a8a}: [DhcpNameServer] 89.228.4.126 31.11.173.2

Internet Explorer:
==================
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_311\bin\ssv.dll [2021-12-11] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-12-11] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: cbdy7oh4.default
FF ProfilePath: C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\cbdy7oh4.default [2023-09-12]
FF ProfilePath: C:\Users\marek\AppData\Roaming\Mozilla\Firefox\Profiles\kkvvnzmt.default-release [2023-09-12]
FF Extension: (Picture-In-Picture) - C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi [2023-09-01] [Brak podpisu cyfrowego]
FF Plugin-x32: @java.com/DTPlugin,version=11.311.2 -> C:\Program Files (x86)\Java\jre1.8.0_311\bin\dtplugin\npDeployJava1.dll [2021-12-11] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.311.2 -> C:\Program Files (x86)\Java\jre1.8.0_311\bin\plugin2\npjp2.dll [2021-12-11] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Brak podpisu cyfrowego]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-06-29] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Brak podpisu cyfrowego]
StartMenuInternet: Firefox-E020BA2ACACF116C - D:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\marek\AppData\Local\Google\Chrome\User Data\Default [2023-09-12]
CHR Extension: (Dokumenty Google offline) - C:\Users\marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-12]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-09-12]
CHR Extension: (e-pity - dodatek) - C:\Users\marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg [2023-09-12]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg]

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - D:\Opera\Launcher.exe

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-11-13] (Adobe Inc. -> Adobe Inc.)
S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6212880 2018-06-26] (BattlEye Innovations e.K. -> )
S4 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
S3 CCleanerPerformanceOptimizerService; H:\CClaner\CCleanerPerformanceOptimizerService.exe [1074080 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
S3 cloudidsvc; C:\WINDOWS\system32\cloudidsvc.dll [107520 2022-08-11] (Microsoft Windows -> Microsoft Corporation)
S3 dcsvc; C:\WINDOWS\system32\dcsvc.dll [791040 2023-01-21] (Microsoft Windows -> Microsoft Corporation)
S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2022-06-15] (Microsoft Windows -> Microsoft Corporation)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10622672 2022-04-30] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-06-04] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 GameInput Service; C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe [91648 2023-02-26] (Microsoft Corporation -> Microsoft Corporation)
R2 GUBootService; C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe [886016 2022-12-23] (Glarysoft LTD -> Glarysoft Ltd)
S3 GUPMService; C:\Program Files (x86)\Glary Utilities 5\GUPMService.exe [73984 2022-12-23] (Glarysoft LTD -> Glarysoft Ltd)
S2 IObitUnSvr; H:\IObit Uninstaller\IUService.exe [167432 2023-07-26] (IObit CO., LTD -> IObit)
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9266864 2023-07-19] (Malwarebytes Inc. -> Malwarebytes)
S3 McpManagementService; C:\WINDOWS\System32\McpManagementService.dll [258048 2022-07-15] (Microsoft Windows -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [55320 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2572096 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [3491144 2023-03-13] (Electronic Arts, Inc. -> Electronic Arts)
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [3863552 2023-09-12] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-01-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 spacedeskService; C:\WINDOWS\System32\spacedeskService.exe [3601352 2021-10-07] (Datronicsoft Inc. -> )
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2020-12-18] (Microsoft) [Brak podpisu cyfrowego]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [20480 2020-12-18] (Microsoft) [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [33216 2021-10-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-12-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [135296 2021-12-25] (Alcorlink Corp. -> )
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2021-03-21] (AVAST Software s.r.o. -> The OpenVPN Project)
S3 DFX11_1; C:\WINDOWS\system32\drivers\dfx11_1x64.sys [28008 2018-03-08] (Power Technology -> Windows (R) Win 7 DDK provider)
S3 DFX12; C:\WINDOWS\system32\drivers\dfx12x64.sys [39048 2018-03-08] (Power Technology -> Windows (R) Win 7 DDK provider)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FairplayKD; C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [113432 2022-11-22] (Hans Roes -> Multi Theft Auto)
S3 FXVAD; C:\WINDOWS\system32\drivers\fxvad.sys [326656 2022-01-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [45056 2023-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Glarysoft Ltd)
S3 h647906; C:\WINDOWS\System32\drivers\h647906.sys [62576 2008-12-01] (Shen Zhen Dragon Rise Macro Technology Limited Company -> Your Corporation)
S3 hid7906; C:\Windows\SysWOW64\drivers\hid7906.sys [41096 2008-12-01] (Shen Zhen Dragon Rise Macro Technology Limited Company -> Your Corporation)
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [65616 2021-10-30] (Martin Malik - REALiX -> REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2019-02-16] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [62984 2019-08-21] (Intel Corporation -> Intel Corporation)
R3 IUFileFilter; H:\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [43896 2023-01-13] (IObit Information Technology -> IObit)
R3 IUProcessFilter; H:\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2023-01-13] (IObit Information Technology -> IObit)
R3 IURegistryFilter; H:\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [51128 2023-01-13] (IObit Information Technology -> IObit)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-07-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-10-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-07-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
U5 MEmuNetLwf; C:\Windows\System32\Drivers\MEmuNetLwf.sys [220560 2020-09-29] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R0 SmartDefragDriver; C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit Information Technology -> IObit)
R3 spacedeskDriverBus; C:\WINDOWS\System32\drivers\spacedeskDriverBus.sys [96176 2021-09-20] (Datronicsoft, Inc. -> datronicsoft Inc.)
S3 spacedeskKtmInputMouse; C:\WINDOWS\System32\drivers\spacedeskKtmInputMouse.sys [36800 2021-07-13] (Datronicsoft, Inc. -> )
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2020-12-30] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239616 2021-04-28] (Oracle Corporation -> Oracle Corporation)
R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [52288 2020-06-05] (VMware, Inc. -> VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [66368 2020-06-05] (VMware, Inc. -> VMware, Inc.)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49216 2020-06-05] (VMware, Inc. -> VMware, Inc.)
S3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [45408 2018-11-22] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
R2 vstor2-mntapi20-shared; C:\Windows\SysWow64\drivers\vstor2-x64.sys [52576 2018-02-28] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2019-03-22] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation)
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnet; \SystemRoot\System32\drivers\ZTEusbnet.sys [X]
S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

NETSVC: DcSvc -> C:\Windows\system32\dcsvc.dll (Microsoft Corporation)

==================== Jeden miesiąc (utworzone) ===================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2023-09-12 22:18 - 2023-09-12 22:18 - 000000000 __HDC C:\$WinREAgent
2023-09-12 22:16 - 2023-09-12 20:45 - 000251496 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy_3.dll
2023-09-12 02:19 - 2023-09-12 02:19 - 000000000 __HDC C:\$SysReset
2023-09-12 00:32 - 2023-04-25 14:05 - 000497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2023-09-12 00:32 - 2023-04-25 11:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2023-09-12 00:31 - 2023-09-12 00:31 - 000000000 ____D C:\Program Files\RUXIM
2023-09-11 23:57 - 2023-09-12 00:11 - 000000000 ____D C:\Users\marek
2023-09-11 23:42 - 2023-09-12 21:24 - 000000000 ____D C:\Users\TEMP
2023-09-11 22:32 - 2023-09-11 23:41 - 000290648 _____ C:\WINDOWS\ntbtlog.txt
2023-09-01 18:30 - 2023-09-12 21:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-16 22:49 - 2023-08-18 21:16 - 000000640 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-08-13 22:18 - 2023-08-13 22:18 - 000000000 __SHD C:\found.000
2023-08-13 22:17 - 2023-09-12 22:15 - 000008192 ___SH C:\DumpStack.log.tmp

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2023-09-12 22:25 - 2021-12-17 20:53 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-12 22:25 - 2018-12-26 10:15 - 000000000 ___DC C:\Program Files (x86)\Google
2023-09-12 22:23 - 2021-06-08 22:02 - 000005992 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-12 22:23 - 2019-12-07 17:09 - 014238110 _____ C:\WINDOWS\system32\perfh015.dat
2023-09-12 22:23 - 2019-12-07 17:09 - 004359790 _____ C:\WINDOWS\system32\perfc015.dat
2023-09-12 22:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-12 22:16 - 2022-05-15 19:47 - 000000000 ___DC C:\XboxGames
2023-09-12 22:16 - 2021-06-08 22:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-12 22:16 - 2021-06-08 21:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-12 22:16 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-12 22:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-12 22:16 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-09-12 22:03 - 2021-06-08 21:54 - 000000000 ____D C:\Users\keramti
2023-09-12 22:03 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-12 22:02 - 2018-12-26 09:39 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2023-09-12 22:00 - 2022-05-02 09:36 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2023-09-12 20:45 - 2022-10-26 22:10 - 000095848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-09-12 20:45 - 2022-10-26 22:10 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-09-12 20:45 - 2021-12-27 23:46 - 002688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-09-12 20:45 - 2021-12-27 23:46 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-09-12 20:45 - 2021-12-27 23:46 - 000210536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-09-12 20:45 - 2021-12-27 23:46 - 000181864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-09-12 20:45 - 2021-12-27 23:46 - 000145000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-09-12 20:34 - 2021-06-08 21:48 - 000455488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-12 02:22 - 2019-12-07 17:12 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-12 02:22 - 2019-12-07 17:09 - 000000000 ____D C:\WINDOWS\SysWOW64\pl
2023-09-12 02:22 - 2019-12-07 17:08 - 000000000 ____D C:\WINDOWS\system32\pl
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-12 02:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-12 01:09 - 2021-02-22 16:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-12 00:31 - 2018-12-26 10:04 - 000000000 ___DC C:\WINDOWS\system32\MRT
2023-09-12 00:27 - 2018-12-26 10:04 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-12 00:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-09-11 20:51 - 2022-10-06 15:40 - 000003446 _____ C:\WINDOWS\SysWOW64\pubfreeware.ini
2023-09-07 16:17 - 2020-04-30 16:30 - 000008049 ____C C:\WINDOWS\BRRBCOM.INI
2023-09-06 20:50 - 2019-06-18 22:27 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-21 20:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-08-15 23:36 - 2021-06-08 21:54 - 000000000 ____D C:\Users\adamt
2023-08-13 22:20 - 2021-12-24 18:14 - 000000000 ____D C:\WINDOWS\Minidump

==================== FLock ==============================

2023-08-06 13:41 C:\DumpStack.log
2023-08-13 22:18 C:\found.000
2021-05-24 14:31 C:\FRST
2021-10-23 01:39 C:\MSOCache
2023-09-12 01:09 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 17:10 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2021-06-08 22:47 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2023-09-12 22:16 C:\WINDOWS\system32\SleepStudy
2023-09-12 22:02 C:\WINDOWS\system32\sru
2023-09-12 22:05 C:\WINDOWS\system32\Tasks
2021-06-08 22:47 C:\WINDOWS\system32\Tasks_Migrated
2023-03-08 07:17 C:\WINDOWS\system32\WDI
2023-09-12 22:16 C:\Program Files\WindowsApps
2021-08-07 10:07 C:\WINDOWS\diagerr.xml
2021-08-07 10:07 C:\WINDOWS\diagwrn.xml
2023-08-21 20:42 C:\WINDOWS\LiveKernelReports
2023-08-13 22:20 C:\WINDOWS\Minidump
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2023-09-12 22:19 C:\WINDOWS\Prefetch
2021-11-16 21:33 C:\WINDOWS\ServiceState
2023-09-12 22:25 C:\WINDOWS\SystemTemp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 17:10 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2023-08-18 21:16 C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2019-04-22 18:31 C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-02-16 23:18 C:\WINDOWS\Tasks\ImCleanDisabled
2023-08-15 23:36 C:\Users\adamt
2019-08-24 15:38 C:\Users\defaultuser100000
2023-09-12 22:03 C:\Users\keramti
2023-09-12 21:24 C:\Users\TEMP

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)



UWAGA: ==> Nie można uzyskać dostępu do BCD. Użytkownik nie jest administratorem -> 
==================== Koniec  FRST.txt ========================