Znajdź zawartość

Witam Mam laptop Lenovo z Win 10. Ostatnio kolega przyniósł mi Pendrive żeby żebym mu coś przegrał z laptopa. Kopiowanie się rozpoczęło ale po kilku sekundach pojawił się komunikat Lokalizacja jest nie dostępna *:\ nie jest dostępny Nośnik jest zabezpieczony przed zapisem. Na nośniku brak fizycznego fizycznego zabezpieczenia. Co zrobiłęm: - Podpiąłem swojego pendrive oraz przenośny dysk ale od razu pojawił się powyższy komunikat. - Sprawdziłem nośniki na komputerze stacjonarnym działamy prawidłowo. - przelogowałem się na inne konta na laptopie i bez skutku. - w internecie znalazłem parę porad: * odinstalowałem sterowniku USB i zainstalowałem nowe, * przez cmd wpisałem komendy odblokowujące porty USB, * w rejestrze, w odpowiednim kluczu sprawdziłem wartość i była poprawna, dodałem dla pewności plik z poprawną wartością - wszystko to bez skutku. - utworzyłem botowalny pendrive z Linux'em tam nie było problemu z zapisem. - rozmawiałem z kolega informatykiem zasugerował że to może być kwestia aktualizacji biosu przez Lenovo vantage. Zainstalowałem go ale narzędzia nic nie wykryły a tylko pojawił się problem z myszką ASUS przestał działać prawy przycisk na wszystkich kontach. Po odinstalowaniu Lenovo vantage myszka działa - a już myślałem że dziecko zepsuło kolejną myszkę i zamówiłem nową :) Z dalszymi krokami postanowiłem się wstrzymać. Addition.txt FRST.txt Shortcut.txt

cmd.exe Addition.txt FRST.txt Shortcut.txt

Witam, Mam problem z wyskakującym na ułamek sekundy oknem cmd podczas używania komputera, niezależnie od aktualnie uruchomionego programu. Skan antywirusem, malware bytes i CCleaner nie rozwiązują problemu. Przeglądając forum natknąłem się na rozwiązanie tego problemu poprzez skrypt naprawczy do FRST. Załączam więc wyniki skanowania i proszę o pomoc. Addition.txt FRST.txt

Hey, gdy uruchamiam system na chwile wlacza sie cmd i po chwili wylacza. Przesylam logi Addition_11-12-2023 17.01.48.txt FRST_11-12-2023 17.01.48.txt

Co z punktem przywracania systemu do czasu przed instalacją tej gry? Naprawa bibliotek systemowych w CMD była zrobiona (sfc /scannow)?

Ok...ale poza tym błędem coś dzieje się niedobrego z systemem? Jest kilka sposobów, aby to naprawić. Jak problem od niedawna próbowałeś przywrócić system do punktu, kiedy było wszystko OK? Błąd WMI identyfikator 10 dotyczy problemów związanych z usługą Windows Management Instrumentation (WMI) w systemie Windows. Najczęściej występuje, gdy usługa WMI wykryje błąd krytyczny i nie może kontynuować normalnego działania. Spróbuj na początek naprawę bibliotek systemowych w Wierszu poleceń. Uruchom "CMD" jako administrator, wpisz polecenie: sfc /scannow Zatwierdź "Enterem" na klawiaturze jak skończy się naprawa, to zobacz czy wszystko jest ok. Jak to nic nie da, to zrób. Jeszcze tak. Uruchom "Services" (Usługi) przez wpisanie "services.msc" w menu "Start" w wyszukiwarkę systemu. Albo prościej, skrót klawiatury "Win + R". W pole wyszukiwania wpisz "services.msc", zatwierdź "OK" lub "Enterem". Znajdź usługę "Windows Management Instrumentation". Kliknij prawym przyciskiem myszy i wybierz z menu kontekstowego "Uruchom ponownie" czy też "Restart". Nie pamiętam, jak jest w Windows 7, czy tak samo jak w 11. Kolejny sposób to przywrócenie usługę WMI do domyślnych ustawień. Uruchom wiersz polecenia jako administrator. Wprowadź polecenie: winmgmt /resetrepository potwierdź "Enterem" na klawiaturze. Po zakończeniu procesu zrestartuj komputer i zobacz, co to dało. Co jeszcze? Aktualizacje systemu, mam nadzieję, że ta 7 jest w miarę zaktualizowana. Aktualizacja sterowników.

Logów na razie nie będę sprawdzać, bo są tu do tego osoby uprawnione. Nie mniej chyba ta rzecz powoduje problemy: Task: {1E4021B3-796F-4D95-94B0-7325E7A97898} - System32\Tasks\OneNote 45756 => C:\Users\buli1\AppData\Roaming\strt.cmd [9616338 2024-04-04] () [Brak podpisu cyfrowego] -> <==== UWAGA Przeskanuj na razie system programem antywirusowym, Masz Defendera i Malwaresbytes, użyj tych programów. Pokaż raport z usuwania MBAM jeśli coś znajdzie i usunie. Dodatkowo przeskanuj system "AdwCleaner" i pokaż raport.

@Markiz Na chwilę obecną podstawowy błąd Zapory to: Ten błąd zapewne wyprodukowałeś własnoręcznie próbując ładować pliki z mojego opisu rekonstrukcji Zapory dedykowanego wyłącznie Windows 7. W Windows 10 są zasadnicze różnice w kluczach rejestru i nie można w ciemno brać importów ze starszego systemu. W/w błąd to wynik tego, że w Windows 7 usługa Zapory należy do grupy LocalServiceNoNetwork zaś w Windows 10 do grupy LocalServiceNoNetworkFirewall. I to zapewne nie jedyny uszczerbek związany z nieprawidłowymi importami. Poproszę o więcej danych co właściwie jest obecnie w rejestrze. Tzn. uruchom FRST, CTRL+Y i do Notatnika wklej poniższy tekst, klik w Napraw: ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\BFE ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\mpsdrv ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess ExportKey: HKLM\SYSTEM\CurrentControlSet\Services\DoSvc ExportValue: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender Security Center ExportKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings cmd: sc sdshow BFE cmd: sc sdshow MpsSvc cmd: sc sdshow mpsdrv cmd: sc sdshow SharedAccess cmd: sc sdshow DoSvc Podaj wynikowe rezultaty.

Witam, potrzebuję pomocy z cmd. Co jakiś czas pojawia się okno cmd na 1-3 sekundy i natychmiast zamyka. Szukałem rozwiązania, lecz bezskutecznie. Przesyłam wyniki skanu z FRST. Addition.txt FRST.txt

Dzień Dobry Otóż mam problem z odpalającymi się okienkami cmd na jakies pol sekundy przy starcie systemu. Nie mam pojęcia co to jest i nie jestem w stanie uchwycic ich screenem. Przesyłam logi FRST Proszę o pomoc bo niepokoi mnie ten temat. Addition.txt FRST.txt Shortcut.txt

Jak w temacie. Zaraz po zalogowaniu. Dzisiaj pokazały się na wyjątkowo długo [zamiast sekundy to na 5]. Proszę o pomoc i wsparcie co za dziadostwo złapałam oraz gdzie patrzeć kolejnym razem. Pozdrawiam Addition.txt FRST.txt Shortcut.txt

Witam. Problem pewnie banalny dla ludzi ogarniętych więc z góry przepraszam ;p Posiadam internet i telewizję w upc, mam od nich router i wszystko chodziło super, oprócz tego że sieć WiFi było nie do złapania na parterze.. więc router z upc podłączyłem kablem do drugiego routera, dokładnie tp-link TD-W8961N, LAN do LAN.. i teraz zaczyna się dla mnie cyrk, bo na kompie i przez WiFi internet na parterze działa, można oglądać yt, oglądać coś na netflixie i innych takich, wyszukiwać strony ale już nie można w nie wchodzić, strony ładują się i tyle, tak samo aplikacje typu bankowe, pzu, jakichś sklepów nie chcą się otworzyć.. wyskakuje błąd jakby internetu nie było.. np mbank wyświetla błąd podczas wpisywania pinu "Usługa niedostępna, sprobuj ponownie." Do tego na komputerze jest włączony jakiś tryb samolotowy ktorego nie idzie za cholere wyłączyć.. próbowałem normalnie szukać przełącznika jak na lapkach czy telefonach, brak.. próbowałem komendami w cmd, niby przyjęło ale nadal jest ten tryb.. Ktoś coś?

Witam Proszę o pomoc z wyskakującym oknem cmd. Okno pojawia się na ułamek sekundy, po czym znika. Wydaje mi się, że przyczyną jest przypadkowe otwarcie niechcianego pliku. Z góry dziękuję za pomoc. Pozdrawiam Addition.txt FRST.txt Shortcut.txt

Witam, dokładnie co 10 min włącza mi się cmd i od razu wyłącza. Nie jestem nawet w stanie zobaczyć co jest w tym cmd. Jesteście mi w stanie pomoc czy musze robić reinstall systemu? Załączam logi z FRST Addition.txt FRST.txt

Witam Przy uruchomieniu komputera pojawiają się na ułamek sekundy okienka cmd. Daję logi FRST Addition_08-02-2023 09.56.58.txt FRST_08-02-2023 09.56.58.txt

Farbar Recovery Scan Tool Najnowsza wersja dostępna z autoryzowanych stron: Link 1 | Link 2 Farbar Recovery Scan Tool (FRST) jest narzędziem diagnostycznym posiadającym zdolność wykonania przygotowanych skryptów na zainfekowanych przez malware komputerach. Narzędzie działa tak samo dobrze w trybie normalnym jak i awaryjnym, a w przypadku gdy komputer ma problemy z poprawnym uruchomieniem, FRST będzie działać równie efektywnie w Środowisku odzyskiwania Windows (RE). ********************************************************** Informacja o tutorialu Tutorial powstał na bazie współpracy serwisów BC (Bleeping Computer) i G2G (Geeks to Go) - jego oryginalnym autorem jest emeraldnzl, a treść została skonsultowana z Farbarem. Obecnie emeraldnzl jest na emeryturze, a opieka nad tutorialem i jego aktualizacje są w gestii picasso w konsultacji z Farbarem. Zgoda obojga jest wymagana przed użyciem lub cytowaniem na innych stronach. Uwaga dodatkowa - tutorial ten został oryginalnie utworzony jako zestaw wskazówek dla osób pomagających przy usuwaniu malware na różnych forach. Tłumaczenia Francuskie Hiszpańskie Holenderskie | Belgijskie Niemieckie Polskie Portugalskie Rosyjskie Spis treści 1. Wprowadzenie 2. Domyślne obszary skanowania 3. Skan główny (FRST.txt) Processes (Procesy) Registry (Rejestr) Scheduled Tasks (Zaplanowane zadania) Internet Services (Usługi) Drivers (Sterowniki) NetSvcs One month (Created/Modified) (Jeden miesiąc (utworzone/zmodyfikowane)) FLock FCheck KnownDLLs SigCheck Association (Powiązania plików) Restore Points (Punkty Przywracania systemu) Memory info (Statystyki pamięci) Drives (Dyski) i MBR & Partition Table (MBR & Tablica partycji) LastRegBack 4. Skan dodatkowy (Addition.txt) Accounts (Konta użytkowników) Security Center (Centrum zabezpieczeń) Installed Programs (Zainstalowane programy) Custom CLSID (Niestandardowe rejestracje CLSID) Codecs Shortcuts & WMI (Skróty & WMI) Loaded Modules (Załadowane moduły) Alternate Data Streams Safe Mode (Tryb awaryjny) Association (Powiązania plików) Internet Explorer Hosts content (Hosts - zawartość) Other Areas (Inne obszary) MSCONFIG/TASK MANAGER disabled items (MSCONFIG/TASK MANAGER - Wyłączone elementy) FirewallRules (Reguły Zapory systemu Windows) Restore Points (Punkty Przywracania systemu) Faulty Device Manager Devices (Wadliwe urządzenia w Menedżerze urządzeń) Event log errors (Błędy w Dzienniku zdarzeń) Memory info (Statystyki pamięci) Drives (Dyski) MBR & Partition Table (MBR & Tablica partycji) 5. Pozostałe skany opcjonalne List BCD (Lista BCD) SigCheckExt Shortcut.txt 90 Days Files (Pliki z 90 dni) Search Files (Szukaj plików) Search Registry (Szukaj w rejestrze) 6. Dyrektywy/Polecenia CloseProcesses: CMD: Comment: Copy: CreateDummy: CreateRestorePoint: DeleteJunctionsInDirectory: DeleteKey: i DeleteValue: DeleteQuarantine: DisableService: EmptyEventLogs: EmptyTemp: ExportKey: i ExportValue: File: FilesInDirectory: i Folder: FindFolder: Hosts: ListPermissions: Move: Powershell: Reboot: Reg: RemoveDirectory: RemoveProxy: Replace: RestoreFromBackup: RestoreMbr: RestoreQuarantine: SaveMbr: SetDefaultFilePermissions: StartBatch: — EndBatch: StartPowershell: — EndPowershell: StartRegedit: — EndRegedit: Symlink: SystemRestore: Tasksdetails: testsigning on: Unlock: Virusscan: Zip: Zaufane osoby oraz eksperci, którzy mają odpowiedni dostęp, mogą śledzić na bieżąco postępy przy FRST w wątku dyskusyjnym FRST.

Witam, od jakiegoś czasu gdy uruchamiam komputer wyskakuje mi okienko cmd "awbeffa" wraz z eksploatorem plików, gdy je zamknę to podczas używania komputera lub grania od czasu do czasu znowu mi wyskakuje na ułamek sekundy i znika, a także jest spowolniona praca komputera i niekiedy ,,laguje" lub nie odpowiada i po paru sekundach wraca do normy. Problem też jest z zapchanym dyskiem C, gdzie oprócz systemu nic na nim nie mam. Czy to może być spowodowane jakimś złośliwym oprogramowaniem? Ostatnio próbowałam pobrać pirackie wersje word, powerpoint itp z youtube ale z marnym skutkiem. Proszę o pomoc już nie wiem co robić... Addition.txt FRST.txt

Addition.txtFRST.txtWitam Podczas korzystania z komputera co mniej więcej 10 minut wyskakuję okienko cmd, robi się to uciążliwe gdy ponieważ gry sie minimalizują. Pozdrawiam

Hej. Zrobiłem, zostawiam logi, tylko nie przestrasz się, ten system mam od premiery + był kiedyś zaatakowany zdalnie przez wirusa którego złapałem cheatem do gry co poskutkowało straceniem środków które miałem na portfelu kryptowalut, achh, lata młodości i olewania zabezpieczeń ;) FRST: Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06-10-2023 Uruchomiony przez Admin (administrator) DESKTOP-KS11H81 (Micro-Star International Co., Ltd. MS-7C91) (14-10-2023 10:28:57) Uruchomiony z C:\Users\Admin\Documents\FRST64.exe Załadowane profile: Admin Platforma: Microsoft Windows 10 Pro Wersja 2004 19041.3448 (X64) Język: Polski (Polska) Domyślna przeglądarka: Opera Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe <4> (C:\Program Files\AVAST Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe (C:\Program Files\Opera\launcher.exe ->) (Opera Norway AS -> Opera Software) C:\Program Files\Opera\102.0.4880.78\opera_autoupdate.exe <2> (explorer.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13> (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\wsc_proxy.exe (services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrB.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe (svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe (svchost.exe ->) (Opera Norway AS -> Opera Software) C:\Program Files\Opera\launcher.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [255896 2023-09-27] (Avast Software s.r.o. -> AVAST Software) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353776 2020-06-30] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> ) HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [14036304 2023-09-28] (SteelSeries ApS -> SteelSeries ApS) HKLM-x32\...\Run: [Creative.SBCommand] => C:\Program Files (x86)\Creative\Sound Blaster Command\Creative.SBCommand.exe [196096 2021-01-19] (Creative Technology Ltd) [Brak podpisu cyfrowego] HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4375912 2023-09-29] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\Run: [CorsairLink4] => C:\Program Files (x86)\CorsairLink4\CorsairLink4.exe [27146448 2018-03-30] (Corsair Components, Inc. -> Corsair Components, Inc.) HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3535416 2022-07-25] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37050832 2023-07-25] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\Run: [MiPhoneManager] => C:\Users\Admin\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe [157624 2023-04-26] (Xiaomi Technology Inc -> ) HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210232 2023-10-06] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\MountPoints2: {46ea009f-b929-11eb-88f0-b42e99f43cf4} - "J:\HiSuiteDownLoader.exe" HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\MountPoints2: {679a604a-84d8-11ec-89fb-18c04d2e1c25} - "H:\OnePlus_setup.exe" /s HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\...\MountPoints2: {c5944083-5e51-11e8-80bb-4ccc6a67ee59} - "E:\setup.exe" HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [61906352 2023-07-13] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku) HKU\S-1-5-21-4128034995-2654398964-1556511060-1007\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\dgshd\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2023-07-13] () <==== UWAGA [zerobajtowy plik/folder] HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3535416 2022-07-25] (Razer USA Ltd. -> Razer Inc.) HKLM\...\Print\Monitors\IppMon: c:\windows\system32\IPPMon.dll [251392 2018-04-12] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Print\Monitors\Solid PDF Port Monitor: c:\windows\system32\solidlocalmon.dll [24576 2011-10-21] () [Brak podpisu cyfrowego] HKLM\...\Print\Monitors\us008 Langmon: c:\windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> ) IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk [2023-03-24] ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2017-03-17] ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks) [Brak podpisu cyfrowego] GroupPolicy: Ograniczenia ? <==== UWAGA Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0AEA8F8E-5E5F-420A-8C4A-A8D03F07D37D} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {2D1BC70F-4386-490D-8979-CC3E02F83484} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.) Task: {DAAA97B0-4D81-4C5C-87D4-B4CF3121A049} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-10] (Adobe Inc. -> Adobe) Task: {F39E5241-2664-481A-A83A-91113399C6ED} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_pepper.exe [1453112 2019-12-10] (Adobe Inc. -> Adobe) Task: {53D39391-CF9A-45AB-BE04-BA1C838B43D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-10] (Adobe Inc. -> Adobe) Task: {794D0346-58CC-4277-8C8C-E41605E7628C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {16DEA9AC-37FC-4076-B35B-0ADF9A8BEBFE} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {422B5E74-D605-4FE5-AF30-4ECEF71A6D91} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [669320 2022-03-23] (Advanced Micro Devices Inc. -> ) Task: {4D43C7C3-962A-44D4-A942-78B9F430043B} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d8000b147a1b7b => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-01-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {23D8F164-3F9A-486E-95F2-79A4BE3ED8E1} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-01-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {33F493A5-7842-43B5-B770-FEA6FFF414D0} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [5135256 2023-09-27] (Avast Software s.r.o. -> AVAST Software) Task: {6762C9A2-E68B-4517-8189-11B0FFD9A4C8} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2144664 2023-08-01] (Avast Software s.r.o. -> Avast Software) Task: {4F9B82BB-5489-4C8B-9E40-FC82E31A0E23} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-21] (Google Inc -> Google Inc.) Task: {AC18290A-C8D9-45B3-B7BD-31DD8AEDC2FF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-09-21] (Google Inc -> Google Inc.) Task: {BACA3AFA-2BD3-4B12-97D1-5C772DEF6048} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation) Task: {FB732B4A-BF91-444A-889D-DFE8A2CA2B24} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation) Task: {F697F78C-CE0D-4A88-9624-20DCB2412939} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {5879605D-CC37-428A-BCC2-62107026F5A1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {CECCDDC7-4DB0-4E37-BE74-ADC907869F97} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {9A386B95-9BA7-46BE-80C6-F9D17B636E8C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-10-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {F697D409-2AFE-4F00-9678-01D297DB6B29} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718240 2023-10-12] (Mozilla Corporation -> Mozilla Foundation) Task: {399E87A7-A25A-4ECE-90E4-E74B300A1DCA} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74736 2021-01-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {F2B6BDEE-5327-47C5-83D3-4E2B254088DD} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74736 2021-01-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {E7BD70ED-ECA1-41D6-9AD5-6425171C1157} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1669128 2021-01-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {79B2C0B3-A053-4026-9B10-45F1F32A5522} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {D72EEAA3-879C-40E9-89FE-A2E2F298D43D} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [783856 2020-07-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {7F962CF1-52CA-49B8-B5BC-D8AF57DBABA7} - System32\Tasks\nhAsusSC40Svc32Run => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\nhAsusSC40Svc32.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku) Task: {165DD43B-AB4F-479C-A1EA-608FA8D47075} - System32\Tasks\nhAsusSC40Svc64Run => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\x64\nhAsusSC40Svc64.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku) Task: {2B23D250-E0DC-4F68-8538-D2D4F8E687A6} - System32\Tasks\nhAsusSC40UILauncherRun => "C:\Program Files\ASUSTeKcomputer.Inc\nhAsusSC40\UserInterface\nhAsusSC40UILauncher.exe" $(Arg0) $(Arg1) $(Arg2) $(Arg3) $(Arg4) $(Arg5) $(Arg6) $(Arg7) (Brak pliku) Task: {7F8C721A-FD31-4865-AA2F-819D740E39A9} - System32\Tasks\Opera scheduled assistant Autoupdate 1579945125 => C:\Program Files\Opera\launcher.exe [2744224 2023-09-28] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0) Task: {9286C929-C451-4233-8D2D-29EE1C12A41C} - System32\Tasks\Opera scheduled Autoupdate 1497806361 => C:\Program Files\Opera\launcher.exe [2744224 2023-09-28] (Opera Norway AS -> Opera Software) Task: {430B9FD5-DE12-4679-93E6-26FD0623E309} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe /scheduler (Brak pliku) Task: {20FCA0D7-0951-4250-90D5-A2B6B77C3BDA} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [109697976 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe Task: C:\WINDOWS\Tasks\ssm.job => C:\Users\Admin\AppData\Roaming\.mono\certs\Trust\ssm.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 185.151.116.2 185.151.116.3 Tcpip\..\Interfaces\{01556f27-be3f-41bc-951c-97702899b5f1}: [DhcpNameServer] 185.151.116.2 185.151.116.3 Tcpip\..\Interfaces\{019e01cf-cbe9-4906-ad54-c9f6c00c1e6f}: [DhcpNameServer] 1.1.1.1 8.8.8.8 Tcpip\..\Interfaces\{1e17f65a-dad9-4689-a15f-7a3a56b598e2}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{30e11753-0ff5-4829-a1dc-153fe5575706}: [DhcpNameServer] 1.1.1.1 8.8.8.8 Tcpip\..\Interfaces\{63dfcb26-c998-4e02-bbcf-9d87e1b3a23a}: [DhcpNameServer] 192.168.130.254 Tcpip\..\Interfaces\{87c27887-94eb-416a-95a5-9513e6802e6e}: [DhcpNameServer] 185.151.116.2 185.151.116.3 Tcpip\..\Interfaces\{9114f7e6-b81f-4e08-96a9-01aecae65846}: [DhcpNameServer] 1.1.1.1 8.8.8.8 Tcpip\..\Interfaces\{9abf9cb2-5e3c-4659-a687-4ab5cf30d4cb}: [DhcpNameServer] 1.1.1.1 8.8.8.8 Tcpip\..\Interfaces\{abd7d462-2847-4717-9842-52299a9babbf}: [DhcpNameServer] 185.151.116.2 1.1.1.1 Tcpip\..\Interfaces\{b108fb53-8ecb-4232-9a70-06bf24455fc0}: [DhcpNameServer] 192.168.224.84 Tcpip\..\Interfaces\{cf119b99-de08-4d5f-a526-d5b91ee30bea}: [DhcpNameServer] 185.151.116.2 185.151.116.3 Tcpip\..\Interfaces\{deabfad8-9540-439d-a50c-59b7aace7e85}: [DhcpNameServer] 192.168.142.84 Tcpip\..\Interfaces\{e8716b51-7fe8-4dc6-b08b-85d4bd1e8dab}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{ee29acf0-dffb-42ee-a518-8102b6342f1e}: [DhcpNameServer] 185.151.116.2 185.151.116.3 Tcpip\..\Interfaces\{f2a0b688-1745-408b-a0e3-8c5aed807f9e}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fa82e9c7-8afa-45f7-abc1-de2c90448af4}: [DhcpNameServer] 1.1.1.1 8.8.8.8 Edge: ======= Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2023-10-13] Edge DownloadDir: Default -> F:\pobieranie opera Edge Extension: (Dokumenty Google offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-16] Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-15] FireFox: ======== FF DefaultProfile: 51ez6jdp.default-1615046171791 FF DefaultProfile: wiwmku5p.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\45td1nl8.default-release-1615046722687 [2023-10-14] FF DownloadDir: C:\Users\Admin\Downloads FF Session Restore: Mozilla\Firefox\Profiles\45td1nl8.default-release-1615046722687 -> [funkcja włączona] FF Extension: (MetaMask) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\45td1nl8.default-release-1615046722687\Extensions\webextension@metamask.io.xpi [2023-09-16] FF Extension: (Audio Equalizer) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\45td1nl8.default-release-1615046722687\Extensions\{63d150c4-394c-4275-bc32-c464e76a891c}.xpi [2022-07-04] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\51ez6jdp.default-1615046171791 [2023-10-08] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\wiwmku5p.default [2017-05-30] <==== UWAGA FF Extension: (SimilarWeb) - C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\wiwmku5p.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-05-29] [Przestarzałe] [Brak podpisu cyfrowego] FF Extension: (HSearch) - C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\wiwmku5p.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-05-29] [Brak podpisu cyfrowego] FF Extension: (Polski Language Pack) - C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\wiwmku5p.default\Extensions\langpack-pl@firefox.mozilla.org.xpi [2017-05-29] [Przestarzałe] [Brak podpisu cyfrowego] FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Firefox\Firefox\Profiles\wiwmku5p.default\searchplugins\startsearch.xml [2017-05-29] FF HKLM\...\Firefox\Extensions: [{7bb202fa-9247-49c6-898c-ce0d36bc44e3}] - C:\Program Files (x86)\mypopupblocker\ff\my_popup_blocker-1.0.0-fx.xpi FF Extension: (My Popup Blocker) - C:\Program Files (x86)\mypopupblocker\ff\my_popup_blocker-1.0.0-fx.xpi [2019-09-03] FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{7bb202fa-9247-49c6-898c-ce0d36bc44e3}] - C:\Program Files (x86)\mypopupblocker\ff\my_popup_blocker-1.0.0-fx.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-10] (Adobe Inc. -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-01-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-03-17] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc -> Google Inc.) Chrome: ======= CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2022-11-06] CHR Extension: (Adobe Acrobat: edycja plików PDF, konwertowanie, narzędzia podpisywania) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-11-06] CHR Extension: (Avast SafePrice | Porównania, okazje, kupony) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2022-11-06] CHR Extension: (Dokumenty Google offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-06] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-06] CHR HKU\S-1-5-21-4128034995-2654398964-1556511060-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] Opera: ======= OPR DefaultProfile: Opera Stable OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2023-10-14] OPR DownloadDir: F:\pobieranie opera OPR Notifications: Opera Stable -> hxxps://rankomat.pl; hxxps://shrinkearn.com; hxxps://www.facebook.com OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding} OPR DefaultSearchKeyword: Opera Stable -> g OPR Extension: (Hola Free VPN Proxy Unblocker) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ekmmelpnmfdegjhnmadddcfjcahpajnm [2022-02-21] OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05] OPR Extension: (Opera Wallet) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-15] OPR Extension: (Aria) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-10-11] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-13] OPR Extension: (Magic Actions for YouTube™) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2019-04-04] OPR Extension: (Cashback Assistant) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-10-09] OPR Extension: (opera-intro) - C:\Program Files\Opera\102.0.4880.56\resources\opera_intro_extension [2023-09-19] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.) S4 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-10] (Adobe Inc. -> Adobe) S4 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated) S4 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [382112 2022-08-19] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.02.15\atkexComSvc.exe [468504 2022-08-19] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S4 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-01-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S4 AsusCertService; C:\Program Files (x86)\ASUS\AsusCertService\AsusCertService.exe [181576 2022-04-28] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) S4 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.03.08\AsusFanControlService.exe [1438744 2022-08-19] (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) S4 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [158224 2022-01-02] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S4 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [655728 2022-01-02] (ASUSTeK Computer Inc. -> ASUS) S4 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1215456 2023-08-08] (ASUSTeK COMPUTER INC. -> ) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [9090968 2023-09-27] (Avast Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [776088 2023-09-27] (Avast Software s.r.o. -> AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [2304920 2023-09-27] (Avast Software s.r.o. -> AVAST Software) R2 avast! Tools; C:\Program Files\AVAST Software\Avast\aswToolsSvc.exe [796568 2023-09-27] (Avast Software s.r.o. -> AVAST Software) R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [56912 2021-05-21] (Avast Software s.r.o. -> AVAST Software) S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-07-12] (BattlEye Innovations e.K. -> ) S4 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [623880 2020-11-07] (cFos Software GmbH -> cFos Software GmbH) S4 CLink4Service; C:\Program Files (x86)\CorsairLink4\CorsairLink4.Service.exe [34512 2018-03-30] (Corsair Components, Inc. -> Corsair Components, Inc.) S4 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [458240 2020-03-12] (Creative Technology Ltd) [Brak podpisu cyfrowego] S4 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11126376 2023-10-12] (Electronic Arts, Inc. -> Electronic Arts) S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2022-06-17] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S4 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-07-23] (EasyAntiCheat Oy -> Epic Games, Inc.) S4 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2023-04-25] (Epic Games Inc. -> Epic Games, Inc.) S4 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-06-03] (FUTUREMARK INC -> Futuremark) S4 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192320 2020-09-24] (Huawei Technologies Co., Ltd. -> ) [Brak podpisu cyfrowego] S4 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [451072 2015-11-24] (Rivet Networks) [Brak podpisu cyfrowego] S4 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3683496 2021-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) S4 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S4 MagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S4 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] (Huawei Technologies Co., Ltd. -> ) S4 Mobile Partner. RunOuc; C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe [657504 2012-11-12] (Huawei Technologies Co., Ltd. -> ) S4 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) S4 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) S4 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [131568 2021-01-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S4 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35848 2021-01-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) S4 NativePushService; C:\Users\Admin\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [755600 2022-09-17] (Wondershare Technology Group Co.,Ltd -> Wondershare) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2020-04-02] (Even Balance, Inc. -> ) R2 PnkBstrB; C:\WINDOWS\SysWOW64\PnkBstrB.exe [107832 2020-04-02] (Even Balance, Inc. -> ) S4 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2030624 2022-05-17] (Razer USA Ltd. -> Razer Inc.) S4 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [464416 2022-05-17] (Razer USA Ltd. -> Razer Inc.) S4 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1354232 2022-06-15] (Razer USA Ltd. -> Razer Inc.) S4 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc) S4 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [300600 2022-07-25] (Razer USA Ltd. -> Razer Inc.) S4 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1266672 2023-10-08] (Rockstar Games, Inc. -> Rockstar Games) S4 ROG Live Service; C:\Program Files\ASUS\ROG Live Service\ROGLiveService.exe [1665648 2023-07-25] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) S4 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [534440 2022-04-28] (Razer USA Ltd. -> Razer Inc.) S4 SamsungMagicianSVC; C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe [347576 2021-12-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S4 SCPDFReadSpool; C:\Program Files (x86)\SolidDocuments\Solid Converter PDF\SCPDF\SolidConverterPDFServicex64.exe [209920 2011-10-21] (Solid Documents, LLC) [Brak podpisu cyfrowego] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-13] (Microsoft Windows Publisher -> Microsoft Corporation) S4 SSSvc; C:\Program Files (x86)\ScreenShot\SSSvc.exe [139744 2016-11-02] (Filseclab Corporation -> Filseclab Corporation Limited) S4 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) S4 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [37712 2023-09-28] (SteelSeries ApS -> ) S4 SwOffScheduler; C:\Program Files\Airytec\Switch Off\swoff.exe [173056 2014-09-23] (Airytec) [Brak podpisu cyfrowego] S4 SwOffWeb; C:\Program Files\Airytec\Switch Off\swoff.exe [173056 2014-09-23] (Airytec) [Brak podpisu cyfrowego] S4 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> ) S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [17900856 2023-09-08] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S4 tmInstall; C:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.EXE [116896 2016-11-28] (Guillemot Corporation -> Thrustmaster®) S4 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9825832 2020-06-30] (Riot Games, Inc. -> Riot Games, Inc.) S4 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S4 WCHSFD service; C:\Program Files (x86)\ipcas GmbH\USB Floppy Emulator V2\QHSFDSvc.exe [49152 2012-03-22] () [Brak podpisu cyfrowego] S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-11-11] (Microsoft Windows Publisher -> Microsoft Corporation) S3 Wecsvc; C:\WINDOWS\system32\svchost.exe [55320 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL) S3 Wecsvc; C:\WINDOWS\SysWOW64\svchost.exe [46504 2022-07-13] (Microsoft Windows Publisher -> Microsoft Corporation) <==== UWAGA (Brak ServiceDLL) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-11-11] (Microsoft Windows Publisher -> Microsoft Corporation) S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare software CO., LIMITED -> Wondershare) S4 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [111328 2017-05-05] (Wondershare Technology Co.,Ltd -> Wondershare) S4 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_14c40086f8e718c9\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_14c40086f8e718c9\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AmdTools64; C:\WINDOWS\System32\drivers\AmdTools64.sys [58216 2018-03-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices) S3 ANVSOFT_WaveExtensible; C:\WINDOWS\system32\drivers\ammvrtaudio.sys [38048 2019-12-24] (深圳市安韦尔软件技术有限公司 -> ) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-12-26] (ASUSTeK Computer Inc. -> ) R1 Asusgio2; C:\WINDOWS\system32\drivers\AsIO2.sys [34384 2021-10-21] (ASUSTeK Computer Inc. -> ) R1 Asusgio3; C:\WINDOWS\system32\drivers\AsIO3.sys [43168 2022-04-28] (ASUSTeK Computer Inc. -> ) S3 ASUSSC40; C:\WINDOWS\system32\DRIVERS\ASUSSC40.sys [3839992 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTeK) R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31528 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [240176 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392984 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297992 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [96064 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2022-10-12] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software) R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39760 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [275168 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559696 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [950696 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [708048 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [213192 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319560 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software) S3 atvi-geirdriful; C:\ProgramData\Battle.net_components\geirdrifulfore\geirdriful.sys [1965320 2022-05-09] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [2065160 2022-10-31] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 BEDaisy; C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [3348752 2022-07-13] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW10x64.sys [146504 2015-11-20] (Rivet Networks LLC -> Rivet Networks, LLC.) R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1804072 2020-11-06] (cFos Software GmbH -> cFos Software GmbH) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2017-02-12] (DEV47 APPS -> Dev47Apps) S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [230712 2017-02-12] (DEV47 APPS -> Windows (R) Win 7 DDK provider) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30352 2018-04-08] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtproscsibus; C:\WINDOWS\System32\drivers\dtproscsibus.sys [30264 2016-10-19] (Disc Soft Ltd -> Disc Soft Ltd) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [109232 2018-09-04] (ESET, spol. s r.o. -> ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET) S1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET, spol. s r.o. -> ESET) R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50144 2018-09-04] (ESET, spol. s r.o. -> ESET) R1 EneTechIo; C:\WINDOWS\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [82304 2018-09-04] (ESET, spol. s r.o. -> ESET) S1 EpfwLWF; C:\WINDOWS\system32\DRIVERS\EpfwLWF.sys [53360 2015-07-13] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET, spol. s r.o. -> ESET) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) S3 gdrv2; C:\WINDOWS\gdrv2.sys [32600 2020-09-16] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.) R1 HWiNFO_150; C:\WINDOWS\system32\drivers\HWiNFO64A_150.SYS [62240 2020-09-01] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO_151; C:\WINDOWS\system32\drivers\HWiNFO64A_151.SYS [63208 2020-10-31] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO_156; C:\WINDOWS\system32\drivers\HWiNFO64A_156.SYS [64496 2021-02-06] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO_171; C:\WINDOWS\system32\drivers\HWiNFO64A_171.SYS [56864 2022-09-22] (Microsoft Windows Hardware Compatibility Publisher -> REALiX(tm)) S3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_cb8dd04b85ac9a58\iaLPSS2_GPIO2_TGL.sys [128680 2020-12-23] (Intel Corporation -> Intel Corporation) S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [66824 2017-06-16] (IObit Information Technology -> IObit) R3 KsUSBa64; C:\WINDOWS\system32\drivers\ksUSBa64.sys [1747912 2021-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R1 MSIO; C:\WINDOWS\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) S3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo6_x64_VPN.sys [38216 2018-10-06] (SoftEther Corporation -> SoftEther Corporation) S3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2019-11-20] (Famatech Corp. -> Famatech Corp.) R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0060; C:\WINDOWS\System32\drivers\RzDev_0060.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions) R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [47784 2022-05-03] (SteelSeries ApS -> SteelSeries ApS) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [44456 2023-03-13] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> ) R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> ) R3 SteelSeries_Sonar_VAD; C:\WINDOWS\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_da15ab44a6216a8e\SteelSeries-Sonar-VAD.sys [95440 2023-03-17] (SteelSeries ApS -> Windows (R) Win 7 DDK provider) S3 tmhidusb; C:\WINDOWS\system32\DRIVERS\tmhidusb.sys [193696 2016-11-28] (Guillemot Corporation -> Thrustmaster) S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5372592 2020-06-30] (Riot Games, Inc. -> Riot Games, Inc.) R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [60344 2020-11-17] (VMware, Inc. -> VMware, Inc.) R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [68544 2020-11-17] (VMware, Inc. -> VMware, Inc.) R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2020-08-11] (VMware, Inc. -> VMware, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46472 2019-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [351968 2019-11-11] (Microsoft Windows -> Microsoft Corporation) S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-11-11] (Microsoft Windows -> Microsoft Corporation) S3 atvi-randgrid_sr; \??\D:\SteamLibrary\steamapps\common\Call of Duty HQ\randgrid.sys [X] S3 HWiNFO_174; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_174.SYS [X] <==== UWAGA S3 HWiNFO_180; \??\C:\Users\Admin\AppData\Local\Temp\HWiNFO64A_180.SYS [X] <==== UWAGA ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2029-09-07 12:31 - 2029-09-07 12:31 - 000028714 _____ (EMC Software GmbH) C:\WINDOWS\SysWOW64\codec.dat 2023-10-14 10:28 - 2023-10-14 10:29 - 000049142 ____C C:\Users\Admin\Documents\FRST.txt 2023-10-14 10:27 - 2023-10-14 10:29 - 000000000 ____D C:\FRST 2023-10-14 10:26 - 2023-10-14 10:26 - 002383360 _____ (Farbar) C:\Users\Admin\Documents\FRST64.exe 2023-10-14 10:09 - 2023-10-14 10:11 - 000000000 ___HD C:\$WinREAgent 2023-10-13 08:47 - 2023-10-13 09:05 - 000000000 ___HD C:\$WINDOWS.~BT 2023-10-13 08:46 - 2023-10-13 08:46 - 000000600 __RSH C:\ProgramData\ntuser.pol 2023-10-13 08:46 - 2023-10-13 08:46 - 000000000 ___HD C:\$GetCurrent 2023-10-13 08:19 - 2023-10-13 08:30 - 000000000 ____D C:\Program Files (x86)\WindowsInstallationAssistant 2023-10-13 08:14 - 2023-09-27 20:46 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2023-10-12 18:09 - 2023-10-12 18:09 - 425525248 _____ C:\Windows.iso 2023-10-12 17:57 - 2023-10-12 17:57 - 000000000 ___HD C:\$Windows.~WS 2023-10-12 10:30 - 2023-10-12 10:30 - 000069035 _____ C:\Users\Admin\Downloads\2dff4a21-8a36-4bda-a968-50e5d6065224.pdf 2023-10-12 10:22 - 2023-10-12 10:22 - 000069206 _____ C:\Users\Admin\Downloads\582ea577-cd4c-4ad7-aeb7-b167afcfa53e.pdf 2023-10-12 09:02 - 2023-10-12 09:02 - 000001349 ____C C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2023-10-12 09:02 - 2023-10-12 09:02 - 000000000 ____D C:\Users\Admin\AppData\Local\PCHealthCheck 2023-10-10 23:12 - 2023-10-10 23:21 - 000268786 _____ C:\WINDOWS\ntbtlog.txt 2023-10-10 23:12 - 2023-10-10 23:12 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2023-10-10 21:33 - 2023-10-12 23:28 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2023-10-10 19:48 - 2023-10-10 19:48 - 000067786 _____ C:\Users\Admin\Downloads\0366dd1b-dd50-4255-96db-9846e1d17090.pdf 2023-10-09 12:30 - 2023-10-09 12:30 - 000000000 ____D C:\Users\Admin\Downloads\Drive.My.Car.2021.1080p.WEBRip.DD5.1.X.264-EVO 2023-10-09 12:22 - 2023-10-09 12:30 - 3469387229 _____ C:\Users\Admin\Downloads\Drive.My.Car.2021.1080p.WEBRip.DD5.1.X.264-EVO.rar 2023-10-09 12:13 - 2023-10-13 08:53 - 000000000 ____D C:\WINDOWS\Panther 2023-10-09 10:24 - 2023-10-09 10:33 - 3499500173 _____ C:\Users\Admin\Downloads\The.Continental.2023.S01E02.Loyalty.to.the.Master.PL.1080p.AMZN.WEB-DL.DDP5.1.H.264-raven.mp4 2023-10-08 17:48 - 2023-10-08 18:06 - 4154794884 _____ C:\Users\Admin\Downloads\Znachor.1981.HDTV.PL.1080p.mp4 2023-10-08 16:44 - 2023-10-14 10:30 - 000002494 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner 2023-10-06 10:20 - 2023-10-06 10:20 - 000053681 _____ C:\Users\Admin\Downloads\allegro 06,10-2.pdf 2023-10-06 10:19 - 2023-10-06 10:19 - 000053596 _____ C:\Users\Admin\Downloads\46327472475-7.pdf 2023-10-06 10:17 - 2023-10-06 10:17 - 000053911 _____ C:\Users\Admin\Downloads\Allegro 1-3.pdf 2023-10-06 10:17 - 2023-10-06 10:17 - 000053681 _____ C:\Users\Admin\Downloads\allegro 06,10-1.pdf 2023-10-06 10:17 - 2023-10-06 10:17 - 000053681 _____ C:\Users\Admin\Downloads\allegro 06,10.pdf 2023-10-06 10:17 - 2023-10-06 10:17 - 000053596 _____ C:\Users\Admin\Downloads\46327472475-6.pdf 2023-10-05 14:07 - 2023-10-05 14:07 - 000053911 _____ C:\Users\Admin\Downloads\Allegro 1-2.pdf 2023-10-05 14:07 - 2023-10-05 14:07 - 000053596 _____ C:\Users\Admin\Downloads\46327472475-5.pdf 2023-10-05 14:06 - 2023-10-05 14:06 - 000053911 _____ C:\Users\Admin\Downloads\Allegro 1-1.pdf 2023-10-05 14:04 - 2023-10-05 14:04 - 000053911 _____ C:\Users\Admin\Downloads\Allegro 1.pdf 2023-10-05 06:21 - 2023-10-05 06:21 - 000053596 _____ C:\Users\Admin\Downloads\46327472475-4.pdf 2023-10-04 19:35 - 2023-10-04 19:35 - 000000000 _____ C:\Users\Admin\Downloads\S8F7mnLE.htm 2023-09-30 15:33 - 2023-09-30 15:58 - 2396659182 _____ C:\Users\Admin\Downloads\Spider-Man.Across.the.Spider-Verse.2023.PLSUB.1080p.WEB-DL.H264.DDP5.1.Atmos-FLUX.mkv 2023-09-26 18:42 - 2023-09-26 19:01 - 000000000 ____D C:\Users\Admin\Downloads\Gran Turismo 2023 PLSUB 1080p MA WEB-DL H264 DDP5 1-FLUX 2023-09-25 13:55 - 2023-09-25 13:55 - 000001018 _____ C:\Users\Public\Desktop\PotPlayer 64 bit.lnk 2023-09-25 13:55 - 2023-09-25 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PotPlayer 2023-09-25 13:53 - 2023-09-25 13:54 - 035427664 _____ (Kakao) C:\Users\Admin\Downloads\PotPlayerSetup64.exe 2023-09-25 12:36 - 2023-09-25 12:37 - 194774073 _____ C:\Users\Admin\Downloads\Naruto - 001.PL.mp4 2023-09-15 22:24 - 2023-09-15 22:28 - 1364136891 _____ C:\Users\Admin\Downloads\Scooby.Doo.2010.Scooby Doo Wakacje z Duchami.PLDUB.720p.WEB-DL.mkv 2023-09-14 09:04 - 2023-09-14 09:04 - 000003414 _____ C:\Users\Admin\Downloads\Wypowiedzenie.pdf ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2040-01-01 06:45 - 2019-11-22 09:07 - 000000000 ____D C:\ProgramData\eLicenser 2023-10-14 10:30 - 2021-12-11 09:11 - 000003126 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4128034995-2654398964-1556511060-1001 2023-10-14 10:30 - 2021-07-20 09:15 - 000003542 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-10-14 10:30 - 2021-07-20 09:15 - 000003408 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1497806361 2023-10-14 10:30 - 2021-07-20 09:15 - 000002922 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4128034995-2654398964-1556511060-1001 2023-10-14 10:30 - 2021-07-20 09:15 - 000002434 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor 2023-10-14 10:30 - 2021-07-20 09:15 - 000002418 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - DisplayID 2023-10-14 10:30 - 2021-07-20 09:15 - 000002366 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - MSI.True Color 2023-10-14 10:30 - 2021-07-20 09:15 - 000002340 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - LEDKeeper2_Host 2023-10-14 10:30 - 2021-07-20 09:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2023-10-14 10:25 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-10-14 10:24 - 2022-02-08 23:16 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-10-14 10:20 - 2016-09-21 10:17 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps 2023-10-14 10:15 - 2021-07-20 09:11 - 001776262 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-10-14 10:15 - 2019-12-07 17:09 - 000787062 _____ C:\WINDOWS\system32\perfh015.dat 2023-10-14 10:15 - 2019-12-07 17:09 - 000153484 _____ C:\WINDOWS\system32\perfc015.dat 2023-10-14 10:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2023-10-14 10:09 - 2019-11-04 08:58 - 000000000 ____D C:\ProgramData\AVAST Software 2023-10-14 10:08 - 2022-02-16 20:30 - 000000000 ____D C:\Program Files\RUXIM 2023-10-14 10:08 - 2021-07-20 09:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-10-14 10:08 - 2021-07-20 08:59 - 000008192 ___SH C:\DumpStack.log.tmp 2023-10-14 10:08 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-10-14 08:58 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-10-13 22:23 - 2021-07-20 09:00 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-10-13 20:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-10-13 13:44 - 2017-11-14 19:43 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2023-10-13 13:23 - 2023-08-01 16:24 - 000000000 ___DC C:\Users\Admin\Documents\komp amd ryzen 2023-10-13 13:19 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-10-13 09:01 - 2021-07-20 09:13 - 000001908 _____ C:\WINDOWS\diagwrn.xml 2023-10-13 09:01 - 2021-07-20 09:13 - 000001908 _____ C:\WINDOWS\diagerr.xml 2023-10-13 08:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Registration 2023-10-13 08:47 - 2019-12-10 08:57 - 000000036 _____ C:\WINDOWS\progress.ini 2023-10-13 08:14 - 2021-07-20 09:15 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2023-10-13 08:14 - 2020-03-14 13:16 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2023-10-13 08:14 - 2020-03-14 13:16 - 000002076 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2023-10-13 08:14 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-10-12 23:28 - 2017-12-16 11:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages 2023-10-12 23:16 - 2016-10-07 19:28 - 000000000 ____D C:\Program Files (x86)\Steam 2023-10-12 23:10 - 2020-10-27 12:50 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2023-10-12 22:58 - 2023-01-10 23:17 - 000000000 ____D C:\ProgramData\VMware 2023-10-12 22:58 - 2017-07-21 18:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2023-10-12 22:58 - 2016-09-20 20:31 - 000000000 ___RD C:\Users\Admin\OneDrive 2023-10-12 22:57 - 2023-07-25 18:21 - 000000000 ____D C:\ProgramData\NVIDIA 2023-10-12 22:43 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-10-12 18:10 - 2017-10-30 10:41 - 000000000 ____D C:\ESD 2023-10-12 09:16 - 2021-03-06 17:57 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-10-12 09:16 - 2021-03-06 17:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-10-12 09:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2023-10-12 09:04 - 2021-03-06 17:58 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-10-11 07:50 - 2016-09-21 11:33 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-10-11 07:47 - 2016-09-21 11:33 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-10-10 23:13 - 2021-09-23 11:38 - 000000213 ___RH C:\WINDOWS\ctfile.rfc 2023-10-10 12:01 - 2023-07-25 18:26 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2023-10-09 13:36 - 2018-02-20 00:48 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2023-10-09 12:49 - 2021-05-09 07:25 - 000000000 ____D C:\Intel 2023-10-09 12:49 - 2016-09-20 20:37 - 000000000 ____D C:\ProgramData\Package Cache 2023-10-09 12:05 - 2021-07-20 21:21 - 000000000 ____D C:\WINDOWS\Minidump 2023-10-09 11:17 - 2016-09-26 09:16 - 000000000 ___DC C:\Users\Admin\AppData\Local\JDownloader v2.0 2023-10-08 22:22 - 2021-07-20 09:01 - 000000000 ____D C:\Users\Admin 2023-10-08 15:48 - 2017-05-23 08:48 - 000000000 ___DC C:\Users\Admin\AppData\Local\Battle.net 2023-10-08 15:35 - 2021-11-11 01:21 - 000000000 ____D C:\Program Files (x86)\Battle.net 2023-10-08 15:31 - 2016-10-07 20:21 - 000000000 ___DC C:\Users\Admin\AppData\Local\Steam 2023-10-08 08:41 - 2021-05-24 18:46 - 000000000 ____D C:\Users\Admin\AppData\Local\Avast Software 2023-10-08 08:06 - 2016-09-20 21:13 - 000000000 ____D C:\Program Files\Rockstar Games 2023-10-08 08:06 - 2016-09-20 21:13 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2023-10-08 07:48 - 2020-12-06 22:17 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-10-08 07:48 - 2020-12-06 22:17 - 000002286 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-10-06 20:04 - 2016-12-29 19:13 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Word 2023-10-06 19:20 - 2021-07-20 09:01 - 000002427 ____C C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-10-04 07:43 - 2022-05-10 20:25 - 000000000 ____D C:\Users\Admin\AppData\Roaming\steelseries-gg-client 2023-10-03 19:49 - 2022-05-10 14:10 - 000000000 ____D C:\WINDOWS\system32\SteelSeries 2023-10-03 08:21 - 2017-06-18 19:18 - 000000000 ____D C:\Program Files\Opera 2023-10-02 15:22 - 2017-06-30 13:28 - 000001113 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk 2023-09-30 01:11 - 2018-07-05 14:28 - 000000000 ____D C:\ProgramData\Packages 2023-09-27 20:46 - 2020-10-13 12:18 - 000275168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2023-09-27 20:46 - 2020-04-15 04:39 - 000559696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000950696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000708048 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000392984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000319560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000297992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000240176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000105248 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000096064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000080416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000039760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2023-09-27 20:46 - 2020-03-14 13:15 - 000031528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2023-09-22 00:09 - 2022-08-23 18:54 - 000003599 _____ C:\GetDeviceStatus.xml 2023-09-22 00:09 - 2022-08-23 18:54 - 000000228 _____ C:\SetMatrixLEDScript.xml 2023-09-22 00:09 - 2022-08-23 18:54 - 000000200 _____ C:\QueryAllDevice.xml 2023-09-22 00:09 - 2022-08-23 18:54 - 000000066 _____ C:\GetDeviceCap.xml 2023-09-18 13:29 - 2022-08-16 15:08 - 000010862 _____ C:\Users\Admin\Downloads\OCCT.config.json 2023-09-16 20:12 - 2016-11-21 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics 2023-09-14 09:12 - 2022-10-12 00:43 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-09-14 09:12 - 2022-10-12 00:43 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk ==================== Pliki w katalogu głównym wybranych folderów ======== 2020-08-27 23:05 - 2020-08-27 23:05 - 001929632 _____ (CPUID, Inc. ) C:\Users\Admin\cpu-z_1.93-en.exe 2020-08-27 21:17 - 2020-08-27 21:17 - 005422392 _____ (Igor Pavlov) C:\Users\Admin\motherboard_utility_gbttools_gbt_atbios.exe 2020-11-28 08:47 - 2020-11-28 08:46 - 122514432 _____ () C:\Program Files (x86)\AMD Ryzen Master.msi 2022-07-03 09:45 - 2022-07-03 09:45 - 000003966 _____ () C:\Users\Admin\AppData\Local\1663501690 2022-09-23 00:10 - 2022-09-23 00:10 - 000006822 _____ () C:\Users\Admin\AppData\Local\2476191251 2017-03-17 13:12 - 2017-03-17 13:12 - 000000000 ____C () C:\Users\Admin\AppData\Local\Driver_LOM_8171Present.flag 2017-12-29 19:02 - 2023-04-21 21:48 - 000728064 ____C () C:\Users\Admin\AppData\Local\file__0.localstorage 2020-10-27 12:48 - 2023-08-08 21:39 - 000003690 _____ () C:\Users\Admin\AppData\Local\oobelibMkey.log 2020-07-19 20:30 - 2020-07-19 20:57 - 000000128 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND 2018-10-15 22:34 - 2018-10-15 22:34 - 000000747 ____C () C:\Users\Admin\AppData\Local\recently-used.xbel 2023-04-07 11:16 - 2023-04-07 11:16 - 000007602 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheckExt ========================= 2019-11-22 10:13 - 2007-08-24 15:24 - 016138240 _____ (Steinberg Media Technologies) C:\HALionOne.dll 2019-03-19 06:45 - 2019-03-19 06:45 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionMgr.dll 2021-09-23 11:38 - 2020-08-06 19:04 - 000366080 _____ C:\WINDOWS\system32\APOMgr64.DLL 2017-08-10 14:59 - 2017-06-08 13:50 - 001927168 _____ (The Public) C:\WINDOWS\system32\AviSynth.dll 2021-07-04 22:14 - 2021-07-04 22:14 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\bindflt.dll 2019-03-19 06:44 - 2019-03-19 06:44 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\canonurl.dll 2014-09-08 14:37 - 2014-09-08 14:37 - 000072192 _____ C:\WINDOWS\system32\CDASpl.dll 2021-09-23 11:38 - 2020-08-06 19:05 - 000089600 _____ C:\WINDOWS\system32\CmdRtr64.DLL 2020-12-09 17:14 - 2020-12-09 17:14 - 000590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CMFNVSDeviceBridge.dll 2016-09-20 20:40 - 2009-08-19 16:00 - 000359424 _____ C:\WINDOWS\system32\CmiInstallResAll64.dll 2021-09-23 11:42 - 2008-12-22 20:13 - 000049664 _____ (Creative Technology Ltd) C:\WINDOWS\system32\CTChkAud.dll 2017-09-29 15:42 - 2017-09-29 15:42 - 000040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\DdcComImplementations.dll 2017-08-10 14:59 - 2017-05-26 20:12 - 002300928 _____ (Abysmal Software) C:\WINDOWS\system32\DevIL.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 001210368 _____ (Microsoft Corporation) C:\WINDOWS\system32\dml.dll 2021-01-18 10:23 - 2021-01-18 10:23 - 000759808 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll 2021-01-18 10:23 - 2021-01-18 10:23 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll 2018-07-05 14:48 - 2018-07-05 14:48 - 001308672 _____ C:\WINDOWS\system32\FaceProcessor.dll 2015-09-05 10:09 - 2015-09-05 10:09 - 000105984 _____ (Beepa P/L) C:\WINDOWS\system32\frapsv64.dll 2019-06-24 10:57 - 2019-06-24 10:57 - 000156160 _____ C:\WINDOWS\system32\FW1FontWrapper_x64.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemonitor.dll 2023-10-10 21:33 - 2023-10-12 23:28 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2019-07-15 10:38 - 2019-06-13 09:48 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000251392 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPPMon.dll 2015-07-23 16:03 - 2015-07-23 16:03 - 000094720 _____ (Qualcomm Atheros, Inc.) C:\WINDOWS\system32\kstat.exe 2018-07-13 22:38 - 2018-07-06 09:00 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsTelemetry.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Core.dll 2018-04-11 14:09 - 2018-03-30 05:28 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2019-03-19 06:43 - 2019-03-19 06:43 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mitigationscanner.exe 2023-09-13 11:05 - 2023-09-13 11:05 - 023446016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000049664 _____ C:\WINDOWS\system32\PerceptionSimulationInput.exe 2018-04-12 01:34 - 2018-04-12 01:34 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneDataSync.dll 2012-09-28 21:45 - 2012-09-28 21:45 - 000246272 _____ C:\WINDOWS\system32\rtvcvfw64.dll 2019-03-19 06:45 - 2019-03-19 06:45 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecureBioSysprep.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvcPAL.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ServiceWorkerHost.exe 2018-04-12 01:34 - 2018-04-12 01:34 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmClientApi.dll 2020-10-27 12:35 - 2011-10-21 03:00 - 000024576 _____ C:\WINDOWS\system32\solidlocalmon.dll 2020-10-27 12:35 - 2011-10-21 03:00 - 000012800 _____ C:\WINDOWS\system32\solidlocalui.dll 2018-06-14 10:44 - 2018-06-14 10:44 - 000087552 ____N C:\WINDOWS\system32\ssdevm64.dll 2018-06-14 10:44 - 2018-06-14 10:44 - 000049152 _____ C:\WINDOWS\system32\ssusbp64.dll 2020-02-08 06:44 - 2018-06-22 13:58 - 005440512 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\system32\SYNSOACC.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000173056 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2017-09-29 15:41 - 2017-09-29 15:41 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedic.exe 2021-01-18 10:24 - 2021-01-18 10:24 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.ShellPosition.dll 2017-09-29 15:41 - 2017-09-29 15:41 - 000300032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Sets.dll 2018-10-22 15:36 - 1998-11-13 13:10 - 000307200 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUn0415.exe 2020-08-19 16:39 - 2020-06-14 14:32 - 003478528 _____ (tede @forums guru3d) C:\WINDOWS\OverdriveNTool.exe 2017-03-06 21:37 - 2020-10-27 19:26 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\Setup1.exe 2017-03-06 21:37 - 2017-03-29 12:00 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\ST6UNST.EXE 2021-09-23 11:38 - 2020-08-06 19:03 - 000275456 _____ C:\WINDOWS\SysWOW64\APOMngr.DLL 2020-09-25 17:33 - 2017-12-26 11:58 - 000028672 _____ (ASUSTek Computer Inc.) C:\WINDOWS\SysWOW64\AsIO.dll 2015-03-17 02:34 - 2015-03-17 02:34 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\atl71.dll 2018-11-05 17:44 - 2006-09-26 14:57 - 000028672 _____ C:\WINDOWS\SysWOW64\AVEQT.dll 2018-11-05 17:44 - 2007-04-12 15:19 - 000129024 _____ C:\WINDOWS\SysWOW64\AVERM.dll 2017-08-10 14:59 - 2017-06-08 13:58 - 001527808 _____ (The Public) C:\WINDOWS\SysWOW64\AviSynth.dll 2019-03-19 06:45 - 2019-03-19 06:45 - 000028160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\canonurl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000072192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cflapi.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000974848 _____ C:\WINDOWS\SysWOW64\cis-2.4.dll 1998-08-04 22:00 - 1998-08-04 22:00 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cmctlit.dll 2021-09-23 11:38 - 2020-08-06 19:05 - 000074240 _____ C:\WINDOWS\SysWOW64\CmdRtr.DLL 2017-05-22 10:28 - 2006-04-30 05:33 - 000053248 _____ () C:\WINDOWS\SysWOW64\CommonDL.dll 2017-09-29 15:42 - 2017-09-29 15:42 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreShellExtFramework.dll 2021-09-23 11:42 - 2008-12-22 20:13 - 000061440 _____ (Creative Technology Ltd) C:\WINDOWS\SysWOW64\CTChkAud.dll 2021-09-23 11:42 - 2020-09-07 11:42 - 000167424 _____ (Creative Technology Ltd) C:\WINDOWS\SysWOW64\CTOPT352.dll 2021-09-23 11:42 - 2020-09-07 11:41 - 000079872 _____ (Creative Technology Ltd) C:\WINDOWS\SysWOW64\CTOPT399.dll 2017-08-10 14:59 - 2017-05-28 22:19 - 000764416 _____ (Abysmal Software) C:\WINDOWS\SysWOW64\DevIL.dll 2007-04-27 11:43 - 2007-04-27 11:43 - 000120200 _____ () C:\WINDOWS\SysWOW64\DLLDEV32i.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 001161216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dml.dll 2017-08-10 14:59 - 2014-09-29 12:23 - 000112640 _____ C:\WINDOWS\SysWOW64\ff_vfw.dll 2015-09-05 10:09 - 2015-09-05 10:09 - 000094208 _____ (Beepa P/L) C:\WINDOWS\SysWOW64\frapsvid.dll 2019-06-24 10:57 - 2019-06-24 10:57 - 000129536 _____ C:\WINDOWS\SysWOW64\FW1FontWrapper.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gamemonitor.dll 2016-09-20 20:40 - 2008-07-11 16:04 - 000200704 _____ C:\WINDOWS\SysWOW64\HsMgr.exe 2016-09-20 20:40 - 2012-01-06 10:30 - 000212992 _____ (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\HsSrv.dll 2016-09-20 20:40 - 2012-01-06 10:30 - 000212992 _____ (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\HsSrv2.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000081920 _____ C:\WINDOWS\SysWOW64\issacapi_bs-2.3.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000065536 _____ C:\WINDOWS\SysWOW64\issacapi_pe-2.3.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000057344 _____ C:\WINDOWS\SysWOW64\issacapi_se-2.3.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000045056 _____ ((주) 마크애니) C:\WINDOWS\SysWOW64\MACXMLProto.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000118784 _____ ((주)마크애니) C:\WINDOWS\SysWOW64\MaDRM.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000049152 _____ ((주) 마크애니) C:\WINDOWS\SysWOW64\MaJGUILib.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000045320 _____ (MARKANY) C:\WINDOWS\SysWOW64\MAMACExtract.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsTelemetry.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000024576 _____ ((주)마크애니) C:\WINDOWS\SysWOW64\MASetupCleaner.exe 2016-05-18 14:49 - 2016-05-18 14:49 - 000045056 _____ ((주) 마크애니) C:\WINDOWS\SysWOW64\MaXMLProto.dll 2015-03-17 02:34 - 2015-03-17 02:34 - 001060864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71.dll 2015-03-17 02:34 - 2015-03-17 02:34 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71CHS.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71CHT.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71DEU.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71ENU.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71ESP.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71FRA.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71ITA.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71JPN.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFC71KOR.DLL 2015-03-17 02:34 - 2015-03-17 02:34 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfc71u.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000057344 _____ (Marktek) C:\WINDOWS\SysWOW64\MK_Lyric.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000245760 _____ (Teruten Inc.) C:\WINDOWS\SysWOW64\MSCLib.dll 1998-08-04 22:00 - 1998-08-04 22:00 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mscomit.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000155648 _____ (Teruten Inc.) C:\WINDOWS\SysWOW64\MSFLib.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000352256 _____ (Sample Corporation) C:\WINDOWS\SysWOW64\MSLUR71.dll 2017-05-22 10:28 - 2011-05-06 10:37 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcm90.dll 2019-06-29 18:06 - 2019-06-29 18:06 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll 2019-06-29 18:06 - 2019-06-29 18:06 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr70.dll 2019-06-29 18:06 - 2019-06-29 18:06 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll 2017-05-22 10:28 - 2005-09-07 11:51 - 001233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml4.dll 2017-05-22 10:28 - 2005-09-29 22:39 - 000044544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml4a.dll 2017-05-22 10:28 - 2005-11-19 23:34 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml4r.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000040960 _____ (Telechips Inc.,) C:\WINDOWS\SysWOW64\MTTELECHIP.dll 2016-05-18 14:49 - 2016-05-18 14:49 - 000057344 _____ (Marktek Inc.) C:\WINDOWS\SysWOW64\MTXSYNCICON.dll 2017-03-06 21:37 - 2017-03-06 21:37 - 000178176 _____ (KORG ITALY) C:\WINDOWS\SysWOW64\OposRf.DLL 2006-01-18 12:21 - 2006-01-18 12:21 - 000987136 _____ (SkySof Software Inc.) C:\WINDOWS\SysWOW64\PDFmaker.dll 2005-07-14 11:00 - 2005-07-14 11:00 - 000065536 _____ (SkySof Software) C:\WINDOWS\SysWOW64\pdfosend.exe 2017-07-16 10:04 - 2016-05-18 14:49 - 004659712 _____ (Dmitry Streblechenko) C:\WINDOWS\SysWOW64\Redemption.dll 2012-09-28 21:45 - 2012-09-28 21:45 - 000247296 _____ C:\WINDOWS\SysWOW64\rtvcvfw32.dll 2018-06-14 10:44 - 2018-06-14 10:44 - 000094208 ____N C:\WINDOWS\SysWOW64\ssdevm.dll 2014-05-07 09:22 - 2014-05-07 09:22 - 000049152 _____ (Samsung Electronics) C:\WINDOWS\SysWOW64\ssusbpn.dll 2020-02-08 06:44 - 2018-06-22 13:59 - 003877376 _____ (Steinberg Media Technologies GmbH) C:\WINDOWS\SysWOW64\SYNSOACC.dll 2019-11-22 10:13 - 2009-10-11 22:58 - 001177600 _____ (AD) C:\WINDOWS\SysWOW64\SYNSOEMU.DLL 2020-02-08 06:44 - 2011-12-14 21:21 - 000086016 _____ C:\WINDOWS\SysWOW64\SYNSOPOS.exe 2017-09-29 15:42 - 2017-09-29 15:42 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe 2017-09-29 15:42 - 2017-09-29 15:42 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tier2punctuations.dll 2016-12-12 13:06 - 2016-12-12 13:06 - 000252416 _____ (TechSmith Corporation) C:\WINDOWS\SysWOW64\tsc2_codec32.dll 2016-12-12 13:06 - 2016-12-12 13:06 - 000306688 _____ (TechSmith Corporation) C:\WINDOWS\SysWOW64\tsc2_codec64.dll 2016-12-12 13:10 - 2016-12-12 13:10 - 000854016 _____ (TechSmith Corporation) C:\WINDOWS\SysWOW64\tsccvid.dll 2016-12-12 13:11 - 2016-12-12 13:11 - 000964608 _____ (TechSmith Corporation) C:\WINDOWS\SysWOW64\tsccvid64.dll 1998-08-04 21:00 - 1998-08-04 21:00 - 000122128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vb6it.dll 2017-03-06 21:37 - 2017-03-06 21:37 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VB6STKIT.DLL 2018-04-12 01:35 - 2018-04-12 17:56 - 000034304 _____ C:\WINDOWS\SysWOW64\vmstaging.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000004374 _____ C:\WINDOWS\SysWOW64\xpsyenet.dll 2020-08-27 21:17 - 2020-08-27 21:17 - 005422392 _____ (Igor Pavlov) C:\Users\Admin\motherboard_utility_gbttools_gbt_atbios.exe 2022-10-22 17:23 - 2022-10-22 17:23 - 012871076 _____ (Geeks3D ) C:\Users\Admin\Downloads\FurMark_1.31.0.0_Setup(1).exe 2022-10-27 10:30 - 2022-10-27 10:30 - 012871076 _____ (Geeks3D ) C:\Users\Admin\Downloads\FurMark_1.31.0.0_Setup(2).exe 2022-09-24 15:45 - 2022-09-24 15:45 - 012871076 _____ (Geeks3D ) C:\Users\Admin\Downloads\FurMark_1.31.0.0_Setup.exe 2023-10-14 10:26 - 2023-10-14 10:26 - 002383360 _____ (Farbar) C:\Users\Admin\Documents\FRST64.exe 2023-05-13 19:34 - 2023-05-13 19:34 - 015496119 ____C (MPC-BE Team ) C:\Users\Admin\Documents\MPC-BE.1.6.7.x64.exe 2023-05-13 19:33 - 2023-05-13 19:33 - 014160992 ____C (MPC-BE Team ) C:\Users\Admin\Documents\MPC-BE.1.6.7.x86.exe 2022-08-23 16:42 - 2022-08-23 16:42 - 004626944 ____C (New Technology Studio) C:\Users\Admin\Documents\OpenIV Setup.exe ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) ==================== BCD ================================ Windows Boot Manager -------------------- identifier {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale pl-PL inherit {globalsettings} default {current} resumeobject {6597b5f8-e930-11eb-a3f8-bbd424261416} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Windows Boot Loader ------------------- identifier {2d01fc10-e928-11eb-8921-c62d644e6822} device ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{2d01fc11-e928-11eb-8921-c62d644e6822} path \windows\system32\winload.exe description Windows Recovery Environment locale pl-PL inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[\Device\HarddiskVolume3]\Recovery\WindowsRE\Winre.wim,{2d01fc11-e928-11eb-8921-c62d644e6822} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Windows Boot Loader ------------------- identifier {current} device partition=C: path \WINDOWS\system32\winload.exe description Windows 10 locale pl-PL inherit {bootloadersettings} recoverysequence {2d01fc10-e928-11eb-8921-c62d644e6822} displaymessageoverride CommandPrompt recoveryenabled Yes allowedinmemorysettings 0x15000075 osdevice partition=C: systemroot \WINDOWS resumeobject {6597b5f8-e930-11eb-a3f8-bbd424261416} nx OptIn bootmenupolicy Standard Windows Boot Loader ------------------- identifier {79a96961-1b1f-11ea-bdb8-fc54f12cafbd} device ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{79a96962-1b1f-11ea-bdb8-fc54f12cafbd} path \windows\system32\winload.exe description Windows Recovery Environment locale pl-PL inherit {bootloadersettings} displaymessage Recovery osdevice ramdisk=[unknown]\Recovery\WindowsRE\Winre.wim,{79a96962-1b1f-11ea-bdb8-fc54f12cafbd} systemroot \windows nx OptIn bootmenupolicy Standard winpe Yes Resume from Hibernate --------------------- identifier {6597b5f8-e930-11eb-a3f8-bbd424261416} device partition=C: path \WINDOWS\system32\winresume.exe description Windows Resume Application locale pl-PL inherit {resumeloadersettings} recoverysequence {2d01fc10-e928-11eb-8921-c62d644e6822} recoveryenabled Yes allowedinmemorysettings 0x15000075 filedevice partition=C: filepath \hiberfil.sys bootmenupolicy Standard debugoptionenabled No Windows Memory Tester --------------------- identifier {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostyka pamięci systemu Windows locale pl-PL inherit {globalsettings} badmemoryaccess Yes EMS Settings ------------ identifier {emssettings} bootems No Debugger Settings ----------------- identifier {dbgsettings} debugtype Serial debugport 1 baudrate 115200 RAM Defects ----------- identifier {badmemory} Global Settings --------------- identifier {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Boot Loader Settings -------------------- identifier {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Hypervisor Settings ------------------- identifier {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Resume Loader Settings ---------------------- identifier {resumeloadersettings} inherit {globalsettings} Device options -------------- identifier {2d01fc11-e928-11eb-8921-c62d644e6822} description Windows Recovery ramdisksdidevice partition=\Device\HarddiskVolume3 ramdisksdipath \Recovery\WindowsRE\boot.sdi Device options -------------- identifier {79a96962-1b1f-11ea-bdb8-fc54f12cafbd} description Windows Recovery ramdisksdidevice unknown ramdisksdipath \Recovery\WindowsRE\boot.sdi ==================== Koniec FRST.txt ========================

Tak jak w temacie przy uruchomieniu systemu cmd.exe wyskakujący na sekundę, i zamykający się. Za każdym razem przy uruchomianiu skanowanie dysku Przesyłam logi z FRST i proszę o pomoc, gdyż jest to strasznie irytujące. Problem występuję od kilku dni, wcześniej nie występował FRST_25-01-2022 11.33.47.txt Addition_25-01-2022 11.33.47.txt

Na szybko, bo muszę się oddalić i nie będzie mnie do późna (a nawet jutra). Wg Fixlog kopia zapasowa C:\fix.txt została otworzona, ale prawie nic nie zostało załadowane, zatrzymanie nastąpiło na pierwszym kluczu od góry: Restoring SD of: <machine\SYSTEM\CurrentControlSet\Services\MpsSvc> Sprawdź co poda oryginalna linia komend. Tzn. w polu szukania wklep cmd, wybierz opcję Uruchom jako Administrator, do okna wklej i ENTER: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt Czekaj cierpliwie dopóki SetACL nie ukończy działania (przejście do mrugającego C:\Windows\system32>). Pokaż zrzut ekranu z tego.

W kwestii uprawnień, naruszenie nastąpiło na pewno w podkluczach PortKeywords: W naturalnych okolicznościach klucze mają "Odmowę dostępu" z poziomu FRST (program działa w kontekście konta administracyjnego a nie SYSTEM): Ich uprawnienia można podglądnąć tylko poprzez uruchomienie regedit lub FRST z poziomu konta SYSTEM (np. za pomocą programu AdvancedRun). Ponadto pokazane tu uprawnienia są niewłaściwe. Te widziane z poziomu konta SYSTEM wyglądają tak: ============================================= Dla pewności załaduję kopię uprawnień dla całego klucza Zapory. Użyjemy SetACL, gdyż już go masz na dysku: 2024-01-07 14:45 - 2021-06-27 00:10 - 000616312 _____ (Helge Klein) C:\Windows\SetACL.exe 1. Wklej do Notatnika poniższą treść i zapisz jako C:\fix.txt (upewnij się, że nie będzie "podwójnego" rozszerzenia C:\fix.txt.txt). "machine\SYSTEM\CurrentControlSet\Services\MpsSvc",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\ACService",4,"O:SYD:PAI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;CIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;;CCDCLCSWRPSDRC;;;SY)(A;OICIIO;SDGWGR;;;SY)(A;;CCDCLCSWRPSDRC;;;BA)(A;OICIIO;SDGWGR;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs",4,"O:SYD:PAI(A;;CCDCLCSWRPSDRC;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;CIIO;SDGWGR;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs\AppCs",4,"O:SYD:AI" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords",4,"O:SY" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-2940520708-3855866260-481812779-327648279-1710889582)(A;CI;CCDC;;;S-1-5-80-3526382388-830156861-4107432654-3665941875-1028450966)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-979556362-403687129-3954533659-2335141334-1547273080)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo",4,"O:SYD:PAI(A;CI;CCDC;;;S-1-5-80-62724632-2456781206-3863850748-1496050881-1042387526)(A;CI;CCRP;;;S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052)(A;OI;CCRP;;;SY)(A;OI;CCRP;;;BA)" "machine\SYSTEM\CurrentControlSet\Services\MpsSvc\Security",4,"O:SY" 2. Uruchom FRST. CTRL+Y i wklej poniższą treść, zapisz przez CTRL+S. Klik w Napraw. cmd: SetACL -on "HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc" -ot reg -actn restore -bckp C:\fix.txt ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\ACService ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\AppCs\AppCs ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\DHCP ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSIn ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\IPTLSOut ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\RPC-EPMap ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Parameters\PortKeywords\Teredo ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\MpsSvc\Security ExportKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Przedstaw wynikowy fixlog.txt. Na razie nie resetuj komputera i nie próbuj podejmować innych akcji z Zaporą.

Definitywnie jest tu ten uszczerbek: "Coś" zmieniło przynależność grupową usługi na odpowiadającą starszemu systemowi: vs. ======================================== Do przeprowadzenia następujące działania: 1. Uruchom FRST. Z klawiatury CTRL+Y i wklej do pliku następującą treść: StartRegedit: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc] "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,4c,00,6f,00,63,00,61,00,6c,00,53,00,65,00,72,00,76,00,69,00,63,\ 00,65,00,4e,00,6f,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,46,00,69,00,\ 72,00,65,00,77,00,61,00,6c,00,6c,00,20,00,2d,00,70,00,00,00 EndRegedit: cmd: sc sdset mpssvc D:(A;;CCLCLORC;;;AU)(A;;CCDCLCSWRPLORCWDWO;;;SY)(A;;CCLCSWRPLORCWDWO;;;BA)(A;;CCLCLO;;;BU)S:(AU;FA;CCDCLCSWRPWPDTLOSDRCWDWO;;;WD) Powershell: type C:\FRST\Quarantine\C\Windows\System32\GroupPolicy\Machine\registry.pol.xBAD 2024-01-05 16:54 - 2024-01-05 16:54 - 000000000 _____ C:\autoexec.bat 2024-01-05 16:53 - 2024-01-05 17:23 - 000000000 ____D C:\Windows\820C0EEB9B124AD5B39DD15ED1DBDD06.TMP 2024-01-05 16:53 - 2024-01-05 17:23 - 000000000 ____D C:\sh4ldr EmptyEventLogs: Reboot: Z klawiatury CTRL+S i klik w Napraw. Nastąpi restart systemu. 2. Dostarcz wynikowy fixlog.txt oraz świeże raporty z FRST.

Proszę o pomoc, Przy starcie systemu pojawia sie tylko czarne tło z programem cmd. Microsoft Windows [Version 10.0.19043.1348] (c) Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\WINDOWS\system32> Ponizej podysłam logi FRST.txt Addition.txt

Proszę o pomoc, Przy starcie systemu pojawia sie tylko czarne tło z programem cmd. Microsoft Windows [Version 10.0.19043.1348] (c) Microsoft Corporation. Wszelkie prawa zastrzeżone. C:\WINDOWS\system32>