ADVERTISEMENT

FRST_23-10-2021 11.23.15.txt

Wirus spowalnia komputer do 16% (trojan) v3 - Załączone pliki do analizy

Tym razem załączam pliki, przepraszam za 1 post.


Download file - link to post

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 20-10-2021
Uruchomiony przez lasiu Jan L (UWAGA: Użytkownik nie jest administratorem) LAPTOP-N6CUM7GN (Acer Aspire V3-372) (23-10-2021 11:00:37)
Uruchomiony z C:\Users\lasiu Jan L\AppData\Local\Temp\scoped_dir10512_980404635
Załadowane profile: pawel & lasiu Jan L
Platform: Microsoft Windows 10 Home Wersja 20H2 19042.1288 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Opera
Tryb startu: Normal

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

() [Brak podpisu cyfrowego] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Acer Incorporated - & gt; Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated - & gt; Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Acer Incorporated - & gt; Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated - & gt; Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(DVJ LIMITED - & gt; DVJ LIMITED) C:\Users\lasiu Jan L\AppData\Roaming\ProductAuthenticationService\pas.exe
(Google LLC - & gt; ) C:\Program Files\Google\Drive File Stream\52.0.6.0\crashpad_handler.exe & lt; 2 & gt;
(Google LLC - & gt; Google, Inc.) C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe & lt; 7 & gt;
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxEM.exe
(Intel(R) pGFX - & gt; Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7ee21f0fcd504371\igfxext.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.21061.10121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Opera Software AS - & gt; Opera Software) C:\Users\lasiu Jan L\AppData\Local\Programs\Opera GX\80.0.4170.61\opera_crashreporter.exe
(Opera Software AS - & gt; Opera Software) C:\Users\lasiu Jan L\AppData\Local\Programs\Opera GX\opera.exe & lt; 24 & gt;
(Oracle America, Inc. - & gt; Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. - & gt; Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. - & gt; Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Twitch Interactive, Inc. - & gt; Twitch Interactive, Inc.) C:\Users\lasiu Jan L\AppData\Local\Temp\Twitch\Twitch.exe
(Twitch Interactive, Inc. - & gt; Twitch Interactive, Inc.) C:\Users\lasiu Jan L\AppData\Roaming\Twitch\Bin\Electron\TwitchUI.exe & lt; 6 & gt;
(Twitch Interactive, Inc. - & gt; Twitch Interactive, Inc.) C:\Users\lasiu Jan L\AppData\Roaming\Twitch\Bin\TwitchAgent.exe
Brak dostępu do procesu - & gt; AdminService.exe
Brak dostępu do procesu - & gt; aesm_service.exe
Brak dostępu do procesu - & gt; ccd.exe
Brak dostępu do procesu - & gt; CCDMonitorService.exe
Brak dostępu do procesu - & gt; conhost.exe
Brak dostępu do procesu - & gt; csrss.exe
Brak dostępu do procesu - & gt; csrss.exe
Brak dostępu do procesu - & gt; dasHost.exe
Brak dostępu do procesu - & gt; DolbyDAX2API.exe
Brak dostępu do procesu - & gt; dwm.exe
Brak dostępu do procesu - & gt; ePowerEvent.exe
Brak dostępu do procesu - & gt; ePowerSvc.exe
Brak dostępu do procesu - & gt; fontdrvhost.exe
Brak dostępu do procesu - & gt; fontdrvhost.exe
Brak dostępu do procesu - & gt; gamingservices.exe
Brak dostępu do procesu - & gt; gamingservicesnet.exe
Brak dostępu do procesu - & gt; GoogleCrashHandler.exe
Brak dostępu do procesu - & gt; GoogleCrashHandler64.exe
Brak dostępu do procesu - & gt; HPPrintScanDoctorService.exe
Brak dostępu do procesu - & gt; igfxCUIService.exe
Brak dostępu do procesu - & gt; isa.exe
Brak dostępu do procesu - & gt; jhi_service.exe
Brak dostępu do procesu - & gt; LMS.exe
Brak dostępu do procesu - & gt; lsass.exe
Brak dostępu do procesu - & gt; mfefire.exe
Brak dostępu do procesu - & gt; mfemms.exe
Brak dostępu do procesu - & gt; mfevtps.exe
Brak dostępu do procesu - & gt; mfevtps.exe
Brak dostępu do procesu - & gt; ModuleCoreService.exe
Brak dostępu do procesu - & gt; MoUsoCoreWorker.exe
Brak dostępu do procesu - & gt; MsMpEng.exe
Brak dostępu do procesu - & gt; NisSrv.exe
Brak dostępu do procesu - & gt; PEFService.exe
Brak dostępu do procesu - & gt; PresentationFontCache.exe
Brak dostępu do procesu - & gt; QAAdminAgent.exe
Brak dostępu do procesu - & gt; QALockHandler.exe
Brak dostępu do procesu - & gt; QALSvc.exe
Brak dostępu do procesu - & gt; QASvc.exe
Brak dostępu do procesu - & gt; SearchFilterHost.exe
Brak dostępu do procesu - & gt; SearchIndexer.exe
Brak dostępu do procesu - & gt; SearchProtocolHost.exe
Brak dostępu do procesu - & gt; SecurityHealthService.exe
Brak dostępu do procesu - & gt; services.exe
Brak dostępu do procesu - & gt; SgrmBroker.exe
Brak dostępu do procesu - & gt; smss.exe
Brak dostępu do procesu - & gt; SocketHeciServer.exe
Brak dostępu do procesu - & gt; spoolsv.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; svchost.exe
Brak dostępu do procesu - & gt; unsecapp.exe
Brak dostępu do procesu - & gt; unsecapp.exe
Brak dostępu do procesu - & gt; wininit.exe
Brak dostępu do procesu - & gt; winlogon.exe
Brak dostępu do procesu - & gt; WmiPrvSE.exe
Brak dostępu do procesu - & gt; WmiPrvSE.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDVCPL] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16735744 2016-11-17] (Realtek Semiconductor Corp. - & gt; Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1472000 2016-11-17] (Realtek Semiconductor Corp. - & gt; Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] = & gt; C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [629248 2015-11-13] () [Brak podpisu cyfrowego]
HKLM\...\Run: [QAAgent] = & gt; " C:\Program Files\Acer\Acer Quick Access\QASvc\QAAgent.exe "
HKLM\...\Run: [dasHost] = & gt; " C:\ProgramData\Wondershare\ProductFeatures\LocalLogs\dasHost.exe "
HKLM\...\Run: [DolbyDAX2TrayIcon] = & gt; " C:\MSOCache\All Users\{90140000-0015-0415-0000-0000000FF1CE}-C\DolbyDAX2TrayIcon.exe "
HKLM\...\Run: [conhost] = & gt; " C:\Windows\System32\icuuc\conhost.exe "
HKLM\...\Run: [explorer] = & gt; " C:\Windows\diagwrn\explorer.exe " & lt; ==== UWAGA
HKLM\...\Run: [jhi_service] = & gt; " C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\JHI\jhi_service.exe "
HKLM\...\Run: [QALSvc] = & gt; " C:\Program Files\Acer\Acer Quick Access\QALockHandler\QALSvc.exe "
HKLM\...\Run: [GoogleDriveFS] = & gt; " C:\Program Files\Google\Drive File Stream\51.0.14.0\chrome_elf\GoogleDriveFS.exe "
HKLM\...\Run: [FMAPP] = & gt; " C:\Users\Default\Szablony\FMAPP.exe "
HKLM\...\Run: [Cortana] = & gt; " C:\ProgramData\Battle.net\Agent\Logs\Cortana.exe "
HKLM\...\Run: [MpCopyAccelerator] = & gt; " C:\Intel\Logs\MpCopyAccelerator.exe "
HKLM\...\Run: [igfxEM] = & gt; " C:\Intel\ExtremeGraphics\igfxEM.exe "
HKLM\...\Run: [pas] = & gt; " C:\nie do syko\pas.exe "
HKLM\...\Run: [ctfmon] = & gt; " C:\temp\redgiant\CSuite_Win_Full\User Guides and Extras\Red Giant LUT Buddy\ctfmon.exe " & lt; ==== UWAGA
HKLM\...\Run: [opera_crashreporter] = & gt; " C:\PerfLogs\opera_crashreporter.exe "
HKLM\...\Run: [audiodg] = & gt; " C:\Windows\System32\dnscacheugc\audiodg.exe "
HKLM-x32\...\Run: [BacKGround Agent] = & gt; C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [66304 2015-05-06] (Acer Incorporated - & gt; Acer Incorporated)
HKLM-x32\...\Run: [Discord] = & gt; C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62620472 2020-03-21] (Discord Inc. - & gt; Discord Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] = & gt; C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Genshin Impact_launcher_mihoyo_1_0] = & gt; D:\JANEK\genshi inpact\Genshin Impact\launcher.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. - & gt; Oracle Corporation)
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [ProductAuthenticationService] = & gt; C:\Users\lasiu Jan L\AppData\Roaming\ProductAuthenticationService\pas.exe [1003024 2020-07-05] (DVJ LIMITED - & gt; DVJ LIMITED)
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [SteamServerBrowser] = & gt; C:\Users\lasiu Jan L\AppData\Roaming\SteamServerBrowser\SteamServerBrowser.exe [289304 2021-04-27] (Lyrha Software Technologies Inc. - & gt; )
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [EADM] = & gt; " D:\JANEK\generals\Origin\Origin.exe " -AutoStart
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [GoogleDriveFS] = & gt; C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe [54107992 2021-10-18] (Google LLC - & gt; Google, Inc.)
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [Battle.net] = & gt; " D:\JANEK\world of warcraft\Battle.net\Battle.net.exe " --autostarted
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [Opera GX Browser Assistant] = & gt; C:\Users\lasiu Jan L\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS - & gt; Opera Software)
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [Software Informer] = & gt; " D:\JANEK\vegas crack\Software Informer\softinfo.exe " -autorun
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [EpicGamesLauncher] = & gt; " D:\JANEK\epic games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe " -silent
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [Wargaming.net Game Center] = & gt; " D:\JANEK\world of tanks\Wargaming.net\GameCenter\wgc.exe " --background
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [opera] = & gt; " C:\Users\lasiu Jan L\AppData\Local\Programs\Opera GX\launcher.exe.1626882588\opera.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [steamwebhelper] = & gt; " C:\Users\lasiu Jan L\Desktop\steam\bin\cef\cef.win7x64\api-ms-win-core-processthreads-l1-1-1\steamwebhelper.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [RuntimeBroker] = & gt; " C:\Nowy folder\bin\shaders\tenfoot\opengl\RuntimeBroker.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [steam] = & gt; " C:\Users\lasiu Jan L\Desktop\steam\SteamOverlayVulkanLayer64\steam.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [vegas160] = & gt; " C:\Users\lasiu Jan L\Desktop\cracki do montowania\VEGAS 16 PRE CRACKED\vegaskor\vegas160.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [SearchIndexer] = & gt; " C:\HP\Diagnostics\PSDR\Strings\SearchIndexer.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [2] = & gt; " C:\ProgramData\2\2.exe " & lt; ==== UWAGA
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [dllhost] = & gt; " C:\Nowy folder\controller_base\localization\dllhost.exe " & lt; ==== UWAGA
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [SettingSyncHost] = & gt; " C:\nie do syko\SettingSyncHost.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [sihost] = & gt; " C:\vol0\CacheClip\audio\C_\Users\lasiu Jan L\Downloads\sihost.exe " & lt; ==== UWAGA
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [unsecapp] = & gt; " C:\HP\Diagnostics\PSDR\Strings\unsecapp.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [FileIOSurrogate] = & gt; " C:\Users\lasiu Jan L\Desktop\cracki do montowania\VEGAS 16 PRE CRACKED\x86\FileIOProxyStubx86\FileIOSurrogate.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [Lavasoft.WCAssistant.WinService] = & gt; " C:\Intel\ExtremeGraphics\CUI\Resource\Lavasoft.WCAssistant.WinService.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [YourPhone] = & gt; " C:\temp\redgiant\CSuite_Win_Full\User Guides and Extras\Additional Installers\Colorista Free\Install Magic Bullet Colorista Free\Adobe CS5\YourPhone.exe " & lt; ==== UWAGA
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [igfxCUIService] = & gt; " C:\Nowy folder\music\_database\igfxCUIService.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [RAVBg64] = & gt; " C:\Users\lasiu Jan L\.mputils\RAVBg64.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [SocketHeciServer] = & gt; " C:\HP\Diagnostics\PSDR\help\1044\SocketHeciServer.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\Run: [StartMenuExperienceHost] = & gt; " C:\vol0\CacheClip\audio\C_\Users\lasiu Jan L\Downloads\StartMenuExperienceHost.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\MountPoints2: {2cceda4d-eae7-11eb-8860-3065ec9cac72} - " E:\HiSuiteDownLoader.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\...\MountPoints2: {3cf46efa-71d0-11eb-884e-c8ff281983f5} - " E:\HiSuiteDownLoader.exe "
HKU\S-1-5-21-2764938327-1119630730-3755853140-1002\Control Panel\Desktop\\SCRNSAVE.EXE - & gt; C:\WINDOWS\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows - & gt; Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] = & gt; C:\Program Files\Google\Drive File Stream\52.0.6.0\GoogleDriveFS.exe [54107992 2021-10-18] (Google LLC - & gt; Google, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MG2500 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBX.DLL [30208 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher - & gt; CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG2500 series: C:\WINDOWS\system32\CNMLMBX.DLL [391168 2013-03-24] (Microsoft Windows Hardware Compatibility Publisher - & gt; CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-13] (Google LLC - & gt; Google LLC)
Startup: C:\Users\lasiu Jan L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2021-02-26]
ShortcutTarget: Twitch.lnk - & gt; C:\Users\lasiu Jan L\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. - & gt; Twitch Interactive, Inc.)

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1a82583b-fe34-48b0-b384-e1e883febe0e}: [DhcpNameServer] 8.8.8.8 10.252.203.254
Tcpip\..\Interfaces\{89b14628-6b5f-4206-a229-acc1dfcb9360}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e4c5e139-48db-4584-9029-dcd42d4e27d7}: [DhcpNameServer] 139.28.43.71

Edge:
=======
Edge Extension: (Brak nazwy) - & gt; AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 = & gt; C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) - & gt; BookReader_B171F20233094AC88D05A8EF7B9763E8 = & gt; C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) - & gt; LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 = & gt; C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) - & gt; PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 = & gt; C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
Edge Profile: C:\Users\lasiu Jan L\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-20]

FireFox:
========
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK = & gt; nie znaleziono
FF Plugin: @java.com/DTPlugin,version=11.301.2 - & gt; D:\JANEK\Java\pusto\bin\dtplugin\npDeployJava1.dll [Brak pliku]
FF Plugin: @java.com/JavaPlugin,version=11.301.2 - & gt; D:\JANEK\Java\pusto\bin\plugin2\npjp2.dll [Brak pliku]
FF Plugin: @mcafee.com/MSC,version=10 - & gt; c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [Brak pliku]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf - & gt; C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated - & gt; Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf - & gt; C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated - & gt; Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp - & gt; C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated - & gt; Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf - & gt; C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Software Incorporated - & gt; Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 - & gt; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-25] (Intel(R) Identity Protection Technology Software - & gt; Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - & gt; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-25] (Intel(R) Identity Protection Technology Software - & gt; Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 - & gt; c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [Brak pliku]

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default [2021-10-13]
CHR Notifications: Default - & gt; hxxps//mail.google.com; hxxps//meet.google.com; hxxps//occuratedolp.club; hxxps//pushwelcome.com; hxxps//www1a.delmarmora.pro; hxxps//www2.pushnotificationlive.icu; hxxps//www2a.delmarmora.pro; hxxps//www3a.rudyvalencia.pro; hxxps//www89.richardwashington.pro; hxxps//www90.elbaestes.pro
CHR Extension: (Prezentacje) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-05-13]
CHR Extension: (Dokumenty) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-05-13]
CHR Extension: (Dysk Google) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (Google Meet Grid View) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjkegbgpfgpikgkfidhcihhiflbjgfic [2020-05-22]
CHR Extension: (YouTube) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-05-13]
CHR Extension: (Arkusze) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-05-13]
CHR Extension: (Dokumenty Google offline) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-29]
CHR Extension: (Visual Effects for Google Meet) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\hodiladlefdpcbemnbbcpclbmknkiaem [2021-09-14]
CHR Extension: (Suls APP) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\jadbemmahepbjnmhjfhldamlfnbcelco [2020-05-25]
CHR Extension: (Usługa zwrotu gotówki LetyShops) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2021-10-13]
CHR Extension: (Screencastify - Screen Video Recorder) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmeijimgabbpbgpdklnllpncmdofkcpn [2021-10-04]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-08]
CHR Extension: (Gmail) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-26]
CHR Profile: C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-06-04]
CHR Profile: C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-09-29]
CHR Extension: (Prezentacje) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-09-28]
CHR Extension: (Dokumenty) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2020-09-28]
CHR Extension: (Dysk Google) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-09-28]
CHR Extension: (YouTube) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-09-28]
CHR Extension: (Arkusze) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-09-28]
CHR Extension: (Dokumenty Google offline) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-09-28]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-09-28]
CHR Extension: (Gmail) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-09-28]
CHR Extension: (Chrome Media Router) - C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-09-28]
CHR Profile: C:\Users\lasiu Jan L\AppData\Local\Google\Chrome\User Data\System Profile [2020-09-29]

Opera:
=======
OPR Profile: C:\Users\lasiu Jan L\AppData\Roaming\Opera Software\Opera Stable [2020-07-06]
StartMenuInternet: (HKU\S-1-5-21-2764938327-1119630730-3755853140-1002) Opera GXStable - " C:\Users\lasiu Jan L\AppData\Local\Programs\Opera GX\Launcher.exe "

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2839296 2015-05-06] (Acer Incorporated - & gt; Acer Incorporated)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] (Dolby Laboratories, Inc. - & gt; )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-08-10] (EasyAntiCheat Oy - & gt; EasyAntiCheat Ltd)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated - & gt; Acer Incorporated)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-09-23] (HP Inc. - & gt; HP Inc.)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Brak podpisu cyfrowego]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Brak podpisu cyfrowego]
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [57360 2021-02-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-02-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
S2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc. - & gt; McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc. - & gt; McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc. - & gt; McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc. - & gt; McAfee, Inc.)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [57360 2021-02-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-02-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [57360 2021-02-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [47016 2021-02-04] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (McAfee, Inc. - & gt; Intel Security, Inc.)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-05] (Acer Incorporated - & gt; Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-05] (Acer Incorporated - & gt; Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (Acer Incorporated - & gt; acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher - & gt; Microsoft Corporation)

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 - & gt; Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-10-05] (Bluestack Systems, Inc - & gt; Bluestack System Inc.)
S3 cfwids; C:\WINDOWS\system32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-08-23] (Microsoft Windows Hardware Compatibility Publisher - & gt; Huawei Technologies Co., Ltd.)
R1 googledrivefs3525; C:\WINDOWS\System32\DRIVERS\googledrivefs3525.sys [389640 2021-07-30] (Google LLC - & gt; Google, Inc.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher - & gt; LogMeIn Inc.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2018-08-23] (Microsoft Windows Hardware Compatibility Publisher - & gt; Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2018-08-23] (Microsoft Windows Hardware Compatibility Publisher - & gt; Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2018-08-23] (Microsoft Windows Hardware Compatibility Publisher - & gt; Huawei Technologies Co., Ltd.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31000 2018-05-16] (Acer Incorporated - & gt; Acer Incorporated)
R3 mfeaack; C:\WINDOWS\system32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\system32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc. - & gt; McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc. - & gt; McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc. - & gt; McAfee, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25368 2018-05-16] (Acer Incorporated - & gt; Acer Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. - & gt; Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. - & gt; )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. - & gt; )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-03-18] (Shenzhen Wondershare Information Technology Co., Ltd. - & gt; Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 - & gt; Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows - & gt; Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO - & gt; MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows - & gt; Microsoft Corporation)
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc (utworzone) (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2021-10-23 11:00 - 2021-10-23 11:02 - 000000000 ___DC C:\FRST
2021-10-23 10:59 - 2021-10-23 10:59 - 002310656 _____ (Farbar) C:\Users\lasiu Jan L\Downloads\FRST64.exe
2021-10-23 10:19 - 2021-10-23 10:24 - 000000000 ___DC C:\AdwCleaner
2021-10-19 20:44 - 2021-10-21 19:59 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\GeometryDash
2021-10-19 08:57 - 2021-10-19 08:57 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-10-18 18:24 - 2021-10-18 18:24 - 000006688 _____ C:\Users\lasiu Jan L\Documents\Vegas Ident.mp4.sfk
2021-10-18 18:23 - 2021-10-18 18:23 - 000011392 _____ C:\Users\lasiu Jan L\Documents\Untitled.mp.mp4.sfk
2021-10-14 18:06 - 2021-10-14 18:06 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdxm.ocx
2021-10-14 18:06 - 2021-10-14 18:06 - 000005632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdxm.ocx
2021-10-14 18:05 - 2021-10-14 18:05 - 001823296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-10-14 18:05 - 2021-10-14 18:05 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-10-14 18:05 - 2021-10-14 18:05 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-14 18:05 - 2021-10-14 18:05 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-10-14 18:05 - 2021-10-14 18:05 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-10-14 18:05 - 2021-10-14 18:05 - 000449024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-10-14 18:05 - 2021-10-14 18:05 - 000011495 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-10-14 18:04 - 2021-10-14 18:04 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-14 18:04 - 2021-10-14 18:04 - 000593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-10-14 18:04 - 2021-10-14 18:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2021-10-14 18:04 - 2021-10-14 18:04 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-14 17:53 - 2021-10-14 17:53 - 000000000 __HDC C:\$WinREAgent
2021-10-14 17:45 - 2021-10-14 17:45 - 000000000 ____D C:\ProgramData\rgt
2021-10-14 17:39 - 2021-10-14 17:43 - 000000000 ____D C:\ProgramData\Red Giant
2021-10-14 17:39 - 2021-10-14 17:39 - 000000000 ____D C:\Program Files\Red Giant
2021-10-14 17:39 - 2021-10-14 17:39 - 000000000 ____D C:\Program Files\AViD
2021-10-14 17:39 - 2021-10-14 17:39 - 000000000 ____D C:\Program Files\ADOBE
2021-10-14 17:39 - 2017-12-20 16:33 - 015366656 _____ (Red Giant LLC) C:\WINDOWS\system32\UniChooser.dll
2021-10-14 17:39 - 2017-12-20 16:33 - 013179904 _____ (Red Giant Software) C:\WINDOWS\system32\Gpu_Shader_Engine_x64.dll
2021-10-14 17:39 - 2017-05-10 18:56 - 005528064 _____ (Noesis Technologies) C:\WINDOWS\system32\Noesis.dll
2021-10-13 19:27 - 2021-10-13 19:42 - 000000000 ____D C:\WINDOWS\system32\dnscacheugc
2021-10-13 19:24 - 2021-10-13 19:42 - 000000000 ____D C:\WINDOWS\system32\icuuc
2021-10-13 19:24 - 2021-10-13 19:42 - 000000000 ____D C:\WINDOWS\diagwrn
2021-10-13 19:24 - 2021-10-13 19:42 - 000000000 ____D C:\ProgramData\2
2021-10-13 19:24 - 2021-10-13 19:24 - 000000000 ____D C:\WINDOWS\system32\VaultRoaming
2021-10-13 19:22 - 2021-10-13 19:28 - 000750080 _____ C:\ProgramData\1.exe
2021-10-10 18:14 - 2021-10-10 18:14 - 000000000 ____D C:\Users\lasiu Jan L\AppData\LocalLow\The Irregular Corp
2021-10-10 16:27 - 2021-10-10 16:27 - 000000368 _____ C:\Users\lasiu Jan L\Desktop\PC Building Simulator.url
2021-10-10 12:57 - 2021-10-10 12:57 - 000000000 ____D C:\Program Files (x86)\Boris FX, Inc
2021-10-10 11:10 - 2021-10-10 11:12 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\LooksBuilder
2021-10-10 11:09 - 2021-10-10 11:09 - 000000000 ___DC C:\temp
2021-10-10 11:08 - 2021-10-10 11:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2021-10-10 11:08 - 2021-10-10 11:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Bullet Looks
2021-10-10 11:08 - 2021-10-10 11:08 - 000000000 ____D C:\Program Files\Magic Bullet Looks Vegas
2021-10-10 11:08 - 2021-10-10 11:08 - 000000000 ____D C:\Program Files (x86)\Red Giant Link
2021-10-10 11:08 - 2021-10-10 11:08 - 000000000 ____D C:\Program Files (x86)\LooksBuilder
2021-10-10 11:06 - 2021-10-10 11:06 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\Downloaded Installations
2021-10-10 11:06 - 2021-10-10 11:06 - 000000000 ____D C:\ProgramData\RedGiant
2021-10-09 22:06 - 2021-10-14 19:50 - 000000000 ____D C:\Users\lasiu Jan L\Desktop\cracki do montowania
2021-10-09 21:48 - 2021-10-09 21:48 - 000002045 ____C C:\Users\Public\Desktop\Preset Manager 2.0.lnk
2021-10-09 21:48 - 2021-10-09 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2021-10-09 21:48 - 2021-10-09 21:48 - 000000000 ____D C:\Program Files (x86)\Sony
2021-10-08 21:15 - 2021-10-08 21:15 - 001243648 _____ C:\Users\lasiu Jan L\Desktop\gui.exe
2021-10-08 21:14 - 2021-10-08 21:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2021-10-08 21:13 - 2021-10-08 21:13 - 000000000 ____D C:\Program Files\AutoHotkey
2021-10-07 20:19 - 2021-10-07 20:19 - 000001535 _____ C:\Users\lasiu Jan L\Desktop\NVIDIA GeForce NOW.lnk
2021-10-07 20:18 - 2021-10-07 20:18 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\NVIDIA
2021-09-29 19:43 - 2021-09-29 19:43 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\Rocket League
2021-09-27 20:41 - 2021-09-27 20:41 - 000000357 _____ C:\Users\lasiu Jan L\Desktop\Rocket League®.url

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2021-10-23 10:46 - 2020-05-14 10:24 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\D3DSCache
2021-10-23 10:36 - 2020-05-13 10:37 - 000000000 ___RD C:\Users\lasiu Jan L\OneDrive
2021-10-23 10:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-23 10:32 - 2020-09-12 16:41 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\Ubisoft Game Launcher
2021-10-23 10:30 - 2021-02-04 10:35 - 001767984 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-23 10:30 - 2019-12-07 17:08 - 000785594 _____ C:\WINDOWS\system32\perfh015.dat
2021-10-23 10:30 - 2019-12-07 17:08 - 000152454 _____ C:\WINDOWS\system32\perfc015.dat
2021-10-23 10:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-23 10:28 - 2020-03-25 17:36 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-23 10:26 - 2021-02-26 20:30 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Roaming\Twitch
2021-10-23 10:26 - 2021-02-04 10:40 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-10-23 10:26 - 2021-02-04 10:27 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-23 10:26 - 2020-05-13 10:15 - 000000000 __SHD C:\Users\lasiu Jan L\IntelGraphicsProfiles
2021-10-23 10:24 - 2020-07-05 23:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-10-23 10:24 - 2020-07-05 23:12 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-10-23 10:24 - 2020-07-05 23:11 - 000000000 ____D C:\ProgramData\Lavasoft
2021-10-23 10:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-23 10:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-23 10:10 - 2020-06-05 08:28 - 000002412 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-22 19:14 - 2021-02-04 10:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-22 18:52 - 2021-01-28 19:42 - 000002061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2021-10-22 18:48 - 2021-02-18 21:24 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\CrashDumps
2021-10-22 18:42 - 2021-02-04 10:30 - 000000000 ____D C:\Users\pawel
2021-10-22 18:39 - 2020-05-13 14:19 - 000001575 _____ C:\Users\lasiu Jan L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera GX.lnk
2021-10-21 20:14 - 2021-02-03 09:05 - 000001711 _____ C:\Users\lasiu Jan L\Desktop\Crystal Launcher.lnk
2021-10-21 20:14 - 2020-05-13 14:27 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\CrystalLauncherInstaller
2021-10-21 19:48 - 2021-02-04 10:30 - 000000000 ____D C:\Users\lasiu Jan L
2021-10-21 13:34 - 2021-01-13 13:15 - 000000000 ____D C:\Users\lasiu Jan L\Desktop\clipy i muzyka
2021-10-21 07:51 - 2020-09-12 11:08 - 000000000 ____D C:\Users\lasiu Jan L\Desktop\steam
2021-10-20 18:42 - 2021-04-09 09:49 - 000000000 ____D C:\Users\lasiu Jan L\Documents\OFX Presets
2021-10-19 17:57 - 2021-05-07 08:00 - 000000014 _____ C:\Users\lasiu Jan L\Desktop\kordy.txt
2021-10-18 18:59 - 2020-12-19 16:51 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Roaming\.minecraft
2021-10-17 20:47 - 2020-06-30 10:16 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2021-10-14 20:02 - 2021-02-04 10:27 - 000276376 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-14 20:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-10-14 19:54 - 2021-05-03 20:08 - 000000000 ____D C:\Users\lasiu Jan L\Desktop\Crystal-Launcher
2021-10-14 18:08 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-14 17:33 - 2020-03-19 11:59 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-10-14 17:31 - 2020-03-19 11:59 - 139806512 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-10-13 19:42 - 2021-02-28 17:02 - 000000000 ____D C:\Users\lasiu Jan L\.mputils
2021-10-13 19:42 - 2020-09-09 14:21 - 000000000 ____D C:\nie do syko
2021-10-13 19:42 - 2019-12-07 11:14 - 000000000 ____D C:\PerfLogs
2021-10-13 19:30 - 2021-02-04 10:30 - 000002494 _____ C:\Users\lasiu Jan L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-10-13 19:24 - 2020-07-05 22:00 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Roaming\ProductAuthenticationService
2021-10-13 17:30 - 2020-05-13 17:45 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-11 19:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-10-10 11:08 - 2016-03-30 14:21 - 000000000 __HDC C:\Program Files (x86)\InstallShield Installation Information
2021-10-10 09:03 - 2021-02-18 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS
2021-10-10 09:03 - 2021-02-18 21:08 - 000000000 ____D C:\ProgramData\VEGAS
2021-10-09 22:10 - 2021-02-18 21:08 - 000000000 ____D C:\ProgramData\VEGAS Pro
2021-10-09 21:59 - 2021-02-18 21:11 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Roaming\VEGAS
2021-10-09 21:57 - 2020-05-13 10:16 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\VirtualStore
2021-10-09 21:19 - 2021-01-11 20:28 - 000000000 ____D C:\Users\lasiu Jan L\Documents\Wondershare
2021-10-08 21:13 - 2015-07-10 15:14 - 000000000 ___DC C:\WINDOWS\ShellNew
2021-10-07 20:19 - 2021-03-13 10:04 - 000001543 _____ C:\Users\lasiu Jan L\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NVIDIA GeForce NOW.lnk
2021-10-07 20:19 - 2020-12-09 11:45 - 000000000 ____D C:\Users\lasiu Jan L\AppData\Local\NVIDIA Corporation
2021-10-06 18:17 - 2021-04-25 20:04 - 002208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-10-06 18:17 - 2021-04-25 20:04 - 000315856 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-10-06 18:17 - 2021-04-25 20:04 - 000213432 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-10-06 18:17 - 2021-04-25 20:04 - 000188880 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-10-06 18:17 - 2021-04-25 20:04 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-10-06 18:17 - 2021-04-25 20:04 - 000061880 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-10-06 17:47 - 2020-03-19 09:18 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-10-01 15:09 - 2020-10-01 14:58 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-29 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Pliki w katalogu głównym wybranych folderów ========

2021-10-13 19:22 - 2021-10-13 19:28 - 000750080 _____ () C:\ProgramData\1.exe
2020-04-03 11:13 - 2020-04-03 11:14 - 050944480 _____ (International GeoGebra Institute) C:\Users\lasiu Jan L\GeoGebra-Windows-Installer-5-0-193-0.exe
2020-04-01 11:38 - 2020-04-01 11:40 - 067854520 _____ (International GeoGebra Institute) C:\Users\lasiu Jan L\GEOGEBRA.exe
2020-05-13 14:27 - 2021-05-16 12:52 - 000000045 _____ () C:\Users\lasiu Jan L\AppData\Roaming\.crystalinst
2021-02-19 09:38 - 2021-02-19 09:38 - 000000015 _____ () C:\Users\lasiu Jan L\AppData\Roaming\obs-virtualcam.txt

==================== FLock ==============================

2018-09-08 10:51 C:\MSOCache
2021-10-13 19:42 C:\PerfLogs
2021-10-23 10:27 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2019-12-07 17:10 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2021-02-04 10:26 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2021-10-22 19:14 C:\WINDOWS\system32\SleepStudy
2021-10-23 11:03 C:\WINDOWS\system32\sru
2021-10-23 10:25 C:\WINDOWS\system32\Tasks
2021-02-04 10:26 C:\WINDOWS\system32\Tasks_Migrated
2021-03-12 00:29 C:\WINDOWS\system32\WDI
2015-07-10 14:21 C:\WINDOWS\system32\wfp
2021-10-23 10:14 C:\Program Files\WindowsApps
2021-02-04 10:40 C:\WINDOWS\diagerr.xml
2021-02-04 10:40 C:\WINDOWS\diagwrn.xml
2021-10-11 19:27 C:\WINDOWS\LiveKernelReports
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2021-10-23 11:00 C:\WINDOWS\Prefetch
2021-02-04 10:27 C:\WINDOWS\ServiceState
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 17:10 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2021-06-24 17:55 C:\Users\janla
2021-10-22 18:42 C:\Users\pawel
2021-04-25 20:04 C:\ProgramData\Packages
2019-12-07 17:11 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)



UWAGA: == & gt; Nie można uzyskać dostępu do BCD. Użytkownik nie jest administratorem - & gt; The boot configuration data store could not be opened.
Odmowa dost©pu.

==================== Koniec FRST.txt ========================