wirus, oprogramowanie antywirusowe nie działa

KorV1nex · 11 Lutego 2020

Witam, potrzebuję pomocy. zaczęło się od tego ze mój komputer prawie nie był w stanie funkcjonować przez prawdopodobnie wirusa ponieważ tak wolno reagował na polecenia i to z dnia na dzień się tak stało . całe szczęście to ustąpiło ale mój antywirus i tak szaleje . nie jestem w stanie go włączyć , gdy próbuję wyłącza się . gdy próbuję odinstalować i zainstalować to eset informuje ze nie może być zainstalowany bo jest złośliwe oprogramowanie na komputerze [dodałem screena]. czytałem poradniki do szedłem to tego żeby zrobić FRST.txt i addition.txt przez jakieś tam programy ( dodaje raporty poniżej z tego ) niestety nie mam pojecia co z tym dalej zrobić .

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02-02-2020 02

Uruchomiony przez wrazi (08-02-2020 15:45:30)

Uruchomiony z C:\Users\wrazi\Desktop

Windows 10 Home Wersja 1903 18362.592 (X64) (2019-08-26 20:43:03)

Tryb startu: Normal

==========================================================

==================== Konta użytkowników: =============================

Administrator (S-1-5-21-2729372906-713225857-580565493-500 - Administrator - Disabled)

Gość (S-1-5-21-2729372906-713225857-580565493-501 - Limited - Disabled)

Konto domyślne (S-1-5-21-2729372906-713225857-580565493-503 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-2729372906-713225857-580565493-504 - Limited - Disabled)

wrazi (S-1-5-21-2729372906-713225857-580565493-1001 - Administrator - Enabled) => C:\Users\wrazi

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}

AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

. . (HKLM\...\{B753FD71-4EB8-4842-9016-B1B97ACBDC79}) (Version: 7.1 - Intel) Hidden

. . . (HKLM-x32\...\{E43C1D03-D1BF-4DF9-A6F3-E483EA8B01CA}) (Version: 3.6.0.4 - Intel) Hidden

Adobe Photoshop CS6 version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)

Aktualizacje NVIDIA 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 2.5.14.5 - NVIDIA Corporation) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform)

Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.33 - Dolby Laboratories, Inc.)

Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.5.3.31 - Dolby Laboratories, Inc.)

ESET Security (HKLM\...\{B489BC2D-0079-4631-97BF-CA2378299D43}) (Version: 13.0.24.0 - ESET, spol. s r.o.)

Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.5.0.6.1001 - Genesys Logic)

GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.87 - Google LLC)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden

Instrukcje użytkownika (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo) Hidden

Intel® Computing Improvement Program (HKLM\...\{2C895850-899F-4E06-ADB6-28A654FFCF9D}) (Version: 2.2.04036 - Intel Corporation)

Intel® Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)

Intel® Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4364 - Intel Corporation)

Intel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)

Intel® Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)

Intel® Wireless Bluetooth® (HKLM-x32\...\{00000070-0200-1045-84C8-B8D95FA3C8C3}) (Version: 20.70.0 - Intel Corporation)

Intel® Driver & Support Assistant (HKLM-x32\...\{e5a12991-d0a9-4922-a125-fce431f55219}) (Version: 3.6.0.4 - Intel)

Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)

Java 8 Update 221 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)

Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10240.11130 - Realtek Semiconductor Corp.)

Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.) Hidden

Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.4706 - CyberLink Corp.)

Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.1.76.0 - Lenovo Group Ltd.)

Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden

Microsoft Access 2016 - pl-pl (HKLM\...\AccessRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

Microsoft Excel 2016 - pl-pl (HKLM\...\ExcelRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Professional 2016 - pl-pl (HKLM\...\ProfessionalRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)

Microsoft PowerPoint 2016 - pl-pl (HKLM\...\PowerPointRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

Microsoft Publisher 2016 - pl-pl (HKLM\...\PublisherRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

Microsoft Teams (HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\Teams) (Version: 1.2.00.10168 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)

Microsoft Word 2016 - pl-pl (HKLM\...\WordRetail - pl-pl) (Version: 16.0.12430.20184 - Microsoft Corporation)

MyPaint w64 version 1.2.0 (HKLM-x32\...\MyPaint w64_is1) (Version: 1.2.0 - Martin Renold and the MyPaint Development Team)

NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation)

NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)

NVIDIA Sterownik 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)

NVIDIA Sterownik graficzny 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12430.20184 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.12430.20120 - Microsoft Corporation) Hidden

Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{bb524cb9-b65f-4f06-97f4-48c851e87a57}) (Version: 20.80.0 - Intel Corporation)

Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel® Corporation) Hidden

Origin (HKLM-x32\...\Origin) (Version: 10.5.59.36848 - Electronic Arts, Inc.)

Panel sterowania NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden

Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)

Pivot Animator version 4.2.1 (HKLM-x32\...\Pivot Animator_is1) (Version: 4.2.1 - Motus Software Ltd)

RawTherapee (wersja 5.4) (HKLM\...\RawTherapee5.4_is1) (Version: 5.4 - rawtherapee.com)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.)

SGP Baltie 3.0.71.120 (HKLM-x32\...\SGP Baltie 3_is1) (Version: - SGP Systems, s.r.o.)

SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.3000 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.5.14.5 - NVIDIA Corporation) Hidden

Spotify (HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\Spotify) (Version: 1.1.25.559.g85cf5e4c - Spotify AB)

Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.10168 - Microsoft Corporation)

The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.60.54.1020 - Electronic Arts Inc.)

TT server maker (HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\40497d67f7197274) (Version: 1.3.5.0 - TThread)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)

User Manuals (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)

Vegas Pro 13.0 (64-bit) (HKLM\...\{D0360940-CCC6-11E3-B9C6-F04DA23A5C58}) (Version: 13.0.310 - Sony)

Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Packages:

=========

Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-08] (Autodesk Inc.)

Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-18] (Microsoft Corporation)

EdgeDevtoolsPlugin -> C:\WINDOWS\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-11-13] (Microsoft Corporation)

Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2017-12-18] (LENOVO INCORPORATED.)

Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2001.10.0_x64__k1h2ywk1493x8 [2020-02-06] (LENOVO INC.)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]

Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.35.20273.0_x64__8wekyb3d8bbwe [2020-02-06] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad]

MSN Finanse -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]

MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) [MS Ad]

MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.20074.0_x64__8wekyb3d8bbwe [2020-01-18] (Microsoft Corporation) [MS Ad]

Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-28] (Netflix, Inc.)

PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.0.2.0_x64__f5eddttrpssna [2019-12-31] (Mooii Tech)

Portal kont Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-04-25] (LENOVO INCORPORATED.)

Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)

Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-2729372906-713225857-580565493-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\wrazi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19098.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-2729372906-713225857-580565493-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\wrazi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19098.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku

ContextMenuHandlers1: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku

ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-12-17] (ESET, spol. s r.o. -> ESET)

ContextMenuHandlers1: [sHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Brak pliku

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-12-17] (ESET, spol. s r.o. -> ESET)

ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku

ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku

ContextMenuHandlers4: [sHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Brak pliku

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [briefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku

ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-12-17] (ESET, spol. s r.o. -> ESET)

ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2015-07-27 11:28 - 2015-07-27 11:28 - 000562688 _____ (Intel Corporation) [brak podpisu cyfrowego] C:\Program Files\Intel\Intel® Rapid Storage Technology\ISDI2.dll

2015-07-27 11:28 - 2015-07-27 11:28 - 000285184 _____ (Intel Corporation) [brak podpisu cyfrowego] C:\Program Files\Intel\Intel® Rapid Storage Technology\PsiData.dll

2016-03-11 20:54 - 2015-08-27 01:37 - 001943384 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll

2019-08-26 21:35 - 2016-12-29 13:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\sharepoint.com -> hxxps://1lowrzeszowie-files.sharepoint.com

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-08-06 11:55 - 2019-08-06 15:34 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

92.168.137.1 LAPTOP-SO8JQ3JR.mshome.net # 2022 8 5 5 11 1 4 273

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL;C:\Program Files\Intel\Intel® Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT;C:\Program Files\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\

HKU\S-1-5-21-2729372906-713225857-580565493-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\wrazi\Desktop\DSC_s4677.jpg

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)

Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk"

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Brak pliku

FirewallRules: [{0FDB8FB3-E1DB-4234-A1AD-415DEB89559D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

FirewallRules: [{562D35F9-CDA4-4734-9D59-227A6F596EBE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

FirewallRules: [{B4F1F3D5-6DE5-419E-9003-7EE15C21D468}] => (Allow) %systemroot%\system32\alg.exe Brak pliku

FirewallRules: [{81593B93-B9C4-46BF-A202-381E1483FA2B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{AC2F04E6-E14E-4A8A-B880-E45022E1E985}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{21566898-468A-4C00-A4D3-067CE1680517}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{7ED4E30C-B61C-41EC-9A28-6CF957DBB82A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [uDP Query User{172F8845-69CF-4291-ACF0-4D6371043CDD}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Brak pliku

FirewallRules: [TCP Query User{BF877203-A8D5-452D-BD3E-3EC9B9DF318F}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe Brak pliku

FirewallRules: [{89E5DF63-EEB1-41D1-878C-92C995BB6EEB}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )

FirewallRules: [{7D86455B-0C00-4720-97D0-A17013ECDA2B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{25D81940-A6C6-470B-9236-971D8D0F8341}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{1A02CC04-DE8D-4E1C-BB0E-D51B12442B8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{E5D594FF-3851-4D74-9F1F-39850E0B6BF0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{A0F2B5B1-86D4-4B58-B6FC-CFD29D4562E7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)

FirewallRules: [{AB9DFCA5-1011-4C2F-BB53-07F043AE020D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Brak pliku

FirewallRules: [{959A1498-73CF-4E36-B33A-C8FBD1610E67}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Brak pliku

FirewallRules: [{902C2316-FC5D-463D-AB60-1F2C89323FF7}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe Brak pliku

FirewallRules: [TCP Query User{D54A1AE1-FCBA-4CCC-A4DB-C5CE19A26F5E}C:\users\wrazi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wrazi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [uDP Query User{4804E805-899D-41E4-A48F-589E75979667}C:\users\wrazi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\wrazi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [TCP Query User{CDD9319E-22A2-45BF-927D-CF3CF0713A1B}C:\users\wrazi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\wrazi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [uDP Query User{69607CFB-3989-406B-A7EF-8C56E147A96B}C:\users\wrazi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\wrazi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{4CCFDB8F-88CC-4D8C-95C1-DB7427AE82B2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

FirewallRules: [{F183E218-628B-4D96-8D29-EFEF5A28D7A8}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku

FirewallRules: [{46C286A7-D3F0-4DC8-8595-B1C73198F30A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)

FirewallRules: [{542201D7-7C9B-40A1-A290-BB74F4B57B90}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)

FirewallRules: [{7F021034-CA13-45A8-B92A-C02B25D2EEA6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{F4BA5823-95C7-47AB-8244-39067FF5B1AE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)

FirewallRules: [{334D6320-335F-435E-AB49-E36D40DEE147}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)

FirewallRules: [{BE20E31B-C5DF-46BD-8EB3-A039951C1AFC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)

FirewallRules: [{A60320B1-8E8B-41E3-A61F-03FC79AB7B6B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)

FirewallRules: [{28B42556-8DB9-4470-93DE-937ACBE3DE3F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Punkty Przywracania systemu =========================

18-01-2020 10:44:36 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501

26-01-2020 12:01:54 Zaplanowany punkt kontrolny

05-02-2020 17:12:39 Zaplanowany punkt kontrolny

08-02-2020 14:09:06 AdwCleaner_BeforeCleaning_08/02/2020_14:09:05

==================== Wadliwe urządzenia w Menedżerze urządzeń ============

==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:

==================

Error: (02/08/2020 03:46:08 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x3040

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e7d6a4313

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: dfa2be3d-f627-4d51-96c9-ce41eadd4c96

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:45:58 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x1ecc

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e77ddb3f7

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: f5695d12-3689-4663-a7fb-ceebd7e78fbc

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:45:49 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x3244

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e724eaa06

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: ad6a44af-c21b-4bb2-acc2-7d26358c6732

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:45:38 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x19f8

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e6ab89b82

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: 3d9ea3b1-62b4-4f9c-8604-700d1b75dd3a

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:45:27 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x2ce8

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e652bdf73

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: d4e07547-c64f-4f7a-953e-aed5860ef37b

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:45:18 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x2f34

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e5f9ce8d0

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: 05a69bc4-ca28-4013-ae5e-14d1a1cdb3b4

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:45:08 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x1f4c

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e5a099560

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: bed53472-19a5-4d5e-a3ae-7cedb0ca9d6e

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/08/2020 03:44:59 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ekrn.exe, wersja: 10.10.68.0, sygnatura czasowa: 0x5de0c9d3

Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x4361b720

Kod wyjątku: 0xc0000409

Przesunięcie błędu: 0x000000000006c4c8

Identyfikator procesu powodującego błąd: 0x454

Godzina uruchomienia aplikacji powodującej błąd: 0x01d5de8e547108e0

Ścieżka aplikacji powodującej błąd: C:\Program Files\ESET\ESET Security\ekrn.exe

Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll

Identyfikator raportu: e137d83f-6ac4-4123-8c56-916d27ef5d6f

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Dziennik System:

=============

Error: (02/08/2020 03:46:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:45:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:45:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:45:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:45:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:45:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:45:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (02/08/2020 03:44:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Windows Defender:

===================================

Date: 2019-10-13 21:02:38.211

Description:

Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.

Identyfikator skanowania: {D2589DEC-57A9-4C42-9F2E-A212BDC825E6}

Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem

Parametry skanowania: Szybkie skanowanie

Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2019-10-13 20:56:50.444

Description:

Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.

Identyfikator skanowania: {A18920FB-2A81-4208-9368-D2F21ED17EF5}

Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem

Parametry skanowania: Szybkie skanowanie

Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2019-10-13 20:50:37.615

Description:

Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.

Identyfikator skanowania: {EBEA56A3-6A06-4AC3-A4A1-45AE7DE24ECE}

Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem

Parametry skanowania: Szybkie skanowanie

Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2019-10-13 20:43:51.926

Description:

Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.

Identyfikator skanowania: {465DFD0F-ABF1-4C0B-9F1E-CDEE2E245D30}

Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem

Parametry skanowania: Szybkie skanowanie

Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2019-10-13 20:38:09.976

Description:

Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.

Identyfikator skanowania: {E91C0B6E-44EB-4BCB-A612-ADC877E53093}

Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem

Parametry skanowania: Szybkie skanowanie

Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2020-02-08 15:39:31.175

Description:

Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.

Nowa wersja analizy zabezpieczeń:

Poprzednia wersja analizy zabezpieczeń: 1.303.1818.0

Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem

Typ analizy zabezpieczeń: Oprogramowanie antywirusowe

Typ aktualizacji: Pełne

Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA

Bieżąca wersja aparatu:

Poprzednia wersja aparatu: 1.1.16400.2

Kod błędu: 0x80072ee7

Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2020-02-08 15:39:31.174

Description:

Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.

Nowa wersja analizy zabezpieczeń:

Poprzednia wersja analizy zabezpieczeń: 1.303.1818.0

Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem

Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie

Typ aktualizacji: Pełne

Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA

Bieżąca wersja aparatu:

Poprzednia wersja aparatu: 1.1.16400.2

Kod błędu: 0x80072ee7

Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2020-02-08 15:39:31.174

Description:

Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.

Nowa wersja analizy zabezpieczeń:

Poprzednia wersja analizy zabezpieczeń: 1.303.1818.0

Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem

Typ analizy zabezpieczeń: Oprogramowanie antywirusowe

Typ aktualizacji: Pełne

Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA

Bieżąca wersja aparatu:

Poprzednia wersja aparatu: 1.1.16400.2

Kod błędu: 0x80072ee7

Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2020-02-08 15:39:31.117

Description:

Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.

Nowa wersja analizy zabezpieczeń:

Poprzednia wersja analizy zabezpieczeń: 1.303.1818.0

Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem

Typ analizy zabezpieczeń: Oprogramowanie antywirusowe

Typ aktualizacji: Pełne

Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA

Bieżąca wersja aparatu:

Poprzednia wersja aparatu: 1.1.16400.2

Kod błędu: 0x80072efd

Opis błędu: Nie można ustanowić połączenia z serwerem.

Date: 2020-02-08 15:39:31.100

Description:

Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.

Nowa wersja analizy zabezpieczeń:

Poprzednia wersja analizy zabezpieczeń: 1.303.1818.0

Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem

Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie

Typ aktualizacji: Pełne

Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA

Bieżąca wersja aparatu:

Poprzednia wersja aparatu: 1.1.16400.2

Kod błędu: 0x80072efd

Opis błędu: Nie można ustanowić połączenia z serwerem.

CodeIntegrity:

===================================

Date: 2020-02-08 15:46:08.861

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.855

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.413

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.406

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.395

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.385

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.063

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-02-08 15:46:08.044

Description:

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Statystyki pamięci ===========================

BIOS: LENOVO E5CN63WW 06/14/2018

Płyta główna: LENOVO Lenovo ideapad 700-17ISK

Procesor: Intel® Core i5-6300HQ CPU @ 2.30GHz

Procent pamięci w użyciu: 24%

Całkowita pamięć fizyczna: 16178.98 MB

Dostępna pamięć fizyczna: 12248.4 MB

Całkowita pamięć wirtualna: 18610.98 MB

Dostępna pamięć wirtualna: 14819.63 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:178.24 GB) (Free:69.13 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]

Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.56 GB) NTFS

Drive e: (DATA) (Fixed) (Total:931.51 GB) (Free:737.71 GB) NTFS

\\?\Volume{bec3e968-702f-41b7-973d-a2d3d0ffc962}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.42 GB) NTFS

\\?\Volume{b64ebf95-f985-4ec1-b884-c2aaff697cea}\ (LENOVO_PART) (Fixed) (Total:18 GB) (Free:5.54 GB) NTFS

\\?\Volume{cdab875a-8e3c-4673-b425-611923ca3cd4}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Tablica partycji ====================

==========================================================

Disk: 0 (Size: 223.6 GB) (Disk ID: A89CF1E6)

Partition: GPT.

==========================================================

Disk: 1 (Size: 931.5 GB) (Disk ID: A89CF1D3)

Partition: GPT.

==================== Koniec Addition.txt =======================

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 02-02-2020 02

Uruchomiony przez wrazi (administrator) LAPTOP-SO8JQ3JR (LENOVO 80RV) (08-02-2020 15:44:30)

Uruchomiony z C:\Users\wrazi\Desktop

Załadowane profile: wrazi (Dostępne profile: wrazi)

Platform: Windows 10 Home Wersja 1903 18362.592 (X64) Język: Polski (Polska)

Domyślna przeglądarka: Chrome

Tryb startu: Normal

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

() [brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel® Security Assist\isaHelperService.exe

() [brak podpisu cyfrowego] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe

() [brak podpisu cyfrowego] C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe

(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe

(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe

(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

(Intel Corporation -> Intel® Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Intel® Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe

(Intel® Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe

(Intel® pGFX -> ) C:\Windows\System32\igfxTray.exe

(Intel® pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Intel® pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel® pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe

(Intel® Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe

(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe

(LENOVO -> Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20011.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\net.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\net1.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\SysWOW64\UMonit64.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1909.6-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\WerFaultSecure.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe

(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

HKLM\...\Run: [shadowPlay] => C:\Windows\system32\nvspcap64.dll [1710568 2015-08-27] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [brak podpisu cyfrowego]

HKLM\...\Run: [iAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [183088 2019-12-17] (ESET, spol. s r.o. -> ESET)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16408320 2015-12-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407104 2015-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407104 2015-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1407104 2015-12-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [629248 2015-11-13] () [brak podpisu cyfrowego]

HKLM\...\Run: [uMonit] => C:\WINDOWS\SysWOW64\UMonit64.exe [53832 2015-07-15] (Microsoft Windows Hardware Compatibility Publisher -> )

HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-10-18] (Intel® Driver & Support Assistant -> Intel)

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\wrazi\AppData\Local\Microsoft\Teams\Update.exe [1801840 2019-05-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3137808 2020-01-16] (Electronic Arts, Inc. -> Electronic Arts)

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\Run: [spotify] => C:\Users\wrazi\AppData\Roaming\Spotify\Spotify.exe [22240160 2020-01-30] (Spotify AB -> Spotify Ltd)

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\MountPoints2: {b9daa187-a866-11e8-9c0c-b881980dba5a} - "G:\HiSuiteDownLoader.exe"

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\MountPoints2: {bed276a7-4d64-11e9-9c31-b881980dba5a} - "G:\HiSuiteDownLoader.exe"

HKU\S-1-5-21-2729372906-713225857-580565493-1001\...\MountPoints2: {e3aaf24d-679d-11e9-9c3a-b881980dba5a} - "G:\HiSuiteDownLoader.exe"

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.87\Installer\chrmstp.exe [2020-02-06] (Google LLC -> Google LLC)

Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa

Startup: C:\Users\wrazi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk [2019-04-30]

ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0380D3A6-2222-4DA0-8799-DAFEB7A92B93} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA

Task: {04EC15C0-5F12-4941-8D7A-996ED519E49A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {0DF77309-AE6C-4D8C-96F3-1F27592E2E86} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel® Software Asset Manager -> Intel Corporation)

Task: {1C434D4D-23E3-4C51-9D5B-4559FAD39443} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel® Software Asset Manager -> Intel Corporation)

Task: {1F3703CC-AEFA-4C10-8502-DD7BA78A19E8} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe

Task: {1FD19217-29BD-4E63-9439-C26DB80158CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6128024 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {24AD48B0-8B5C-4564-BF87-179CF9FE7BF4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {2686F717-FA0E-4DAE-8AD7-B8C221F23A1D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24607520 2020-01-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {299DCA95-10EA-4148-939C-14CAB4A55357} - \Lenovo\ImController\TimeBasedEvents\7d9368d7-fc7d-447e-9927-bb171c5c6c7e -> Brak pliku <==== UWAGA

Task: {2AB1E731-2A20-4666-A12F-407C02A9BDAF} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService

Task: {2D6C4791-E26D-4F71-A3A0-B009E436B505} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA

Task: {2FA1BA2C-7FDD-462A-AC89-43898FB12557} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018192 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {30D4EE9A-FE36-4C05-9637-1A781D5D63B0} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Task: {3D6EB20A-7989-4D66-9171-E4BC0972DF6F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA

Task: {45BB87E5-E2AA-4D4E-81EE-B24E04135E7C} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe

Task: {50F47BF6-0BD6-4C83-BBB5-544B8BDB15E6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018192 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {51365195-1FA1-4645-9E23-C185E1A1981C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158544 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {54246B05-A100-4AF1-B162-B84B32FF4AE3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2046256 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {56A6ED82-48D9-4E20-8B30-393042DF9EA0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [16832 2015-07-06] (LENOVO -> Lenovo)

Task: {56F7097D-25F9-4BC1-B7E0-F8B5B357766B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24607520 2020-01-28] (Microsoft Corporation -> Microsoft Corporation)

Task: {5A80ADB4-BC2E-4A64-8462-C070B02FE4D4} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"

Task: {631B5B52-5D1D-47F1-952E-F8133AC43FA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {63502A15-F912-4B94-A245-FD836A0B0B1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-19] (Google Inc -> Google Inc.)

Task: {663FFDFC-F96F-46FA-B7A0-70FCCFD2B8B0} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA

Task: {7783C16D-F577-49F9-B767-00B3EA755E1E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe

Task: {82C5265F-0A0E-4D4C-A974-7C76B4810DEE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-16] (Piriform Software Ltd -> Piriform Ltd)

Task: {8A335B7A-1709-4DB7-968A-7A39A8181769} - System32\Tasks\Lenovo\REACHit Agent Update => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe

Task: {8CFF674C-58A6-4AB9-B496-7CD6A63A565E} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe

Task: {8F33EDE8-162E-466C-A996-DBD791C6AF79} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-01-19] (Google Inc -> Google Inc.)

Task: {91950638-8507-4566-897A-8D82BF613544} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe

Task: {B5136E99-C1C9-4C3D-B41F-B9589B3FC3DD} - System32\Tasks\Lenovo\REACHit Agent Startup => C:\Program Files (x86)\Lenovo\REACHit\webAgent.exe

Task: {CCDF84B6-2380-4A8F-9DF9-86CB1CB73AF2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {D1AD7F0B-9545-4C1A-9217-C74C2EA9D446} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MpCmdRun.exe [468120 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {E6F5B583-58D9-4370-8E7A-0B21515546CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6128024 2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Task: {F25D3B98-754A-4CFD-AD80-8642C800786D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-16] (Piriform Software Ltd -> Piriform Software Ltd)

Task: {F5F07E39-D530-4C97-A067-065A0F9175FF} - \Lenovo\ImController\TimeBasedEvents\ada56a61-4c6c-4997-bbca-890f066518aa -> Brak pliku <==== UWAGA

Task: {FBB858CC-E145-4A97-921F-D84381AC3FB9} - \Lenovo\ImController\TimeBasedEvents\cde920df-e2bc-499b-9d9d-2f5e1e7f8664 -> Brak pliku <==== UWAGA

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{a6b89d43-6b63-46fb-bec0-e70e6738c3f7}: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{db90da62-dc0a-49fb-a1c9-db9aa824a4c0}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2729372906-713225857-580565493-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2729372906-713225857-580565493-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

HKU\S-1-5-21-2729372906-713225857-580565493-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com

SearchScopes: HKU\S-1-5-21-2729372906-713225857-580565493-1001 -> DefaultScope {B5926FE9-B89B-471A-B0C2-92466AC5920A} URL =

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)

BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_221\bin\ssv.dll [2019-08-01] (Oracle America, Inc. -> Oracle Corporation)

BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_221\bin\jp2ssv.dll [2019-08-01] (Oracle America, Inc. -> Oracle Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-02-05] (Microsoft Corporation -> Microsoft Corporation)

FireFox:

========

FF Plugin: @java.com/DTPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\dtplugin\npDeployJava1.dll [2019-08-01] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.221.2 -> C:\Program Files\Java\jre1.8.0_221\bin\plugin2\npjp2.dll [2019-08-01] (Oracle America, Inc. -> Oracle Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel® Identity Protection Technology Software -> Intel Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-01-12] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [brak podpisu cyfrowego]

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [brak podpisu cyfrowego]

Chrome:

=======

CHR Profile: C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default [2020-02-08]

CHR Notifications: Default -> hxxps://www.onet.pl

CHR HomePage: Default -> hxxp://pl.msn.com/?pc=UP97&ocid=UP97DHP

CHR StartupUrls: Default -> "hxxps://www.google.pl/"

CHR Extension: (Prezentacje) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]

CHR Extension: (Dokumenty) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]

CHR Extension: (Dysk Google) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-19]

CHR Extension: (YouTube) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-20]

CHR Extension: (Mogicons) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpgpffljkgjmijjdmjbdppndoojdgboe [2019-10-01]

CHR Extension: (Arkusze) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]

CHR Extension: (Stylish - Custom themes for any website) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2019-01-06]

CHR Extension: (Dokumenty Google offline) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-18]

CHR Extension: (AdBlock — best ad blocker) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-02-05]

CHR Extension: (Mauf - Custom Messenger Colors) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfjnmganegfpajpgchndgfjbljnehink [2017-04-28]

CHR Extension: (Into The Mist) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgihmkgobaljfehcadcckdggpeojaadh [2017-01-20]

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]

CHR Extension: (Gmail) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]

CHR Extension: (Chrome Media Router) - C:\Users\wrazi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-07]

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11129712 2020-01-28] (Microsoft Corporation -> Microsoft Corporation)

S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [623072 2017-01-19] (Intel® pGFX -> Intel Corporation)

R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-22] () [brak podpisu cyfrowego]

R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23800 2018-10-18] (Intel® Driver & Support Assistant -> Intel)

R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2245488 2019-12-17] (ESET, spol. s r.o. -> ESET)

R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1155512 2015-07-29] (LENOVO -> Lenovo)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542016 2018-11-20] (Intel® Wireless Connectivity Solutions -> Intel Corporation)

R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373736 2017-01-19] (Intel® pGFX -> Intel Corporation)

S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel® Corporation)

S3 Intel® Security Assist; C:\Program Files (x86)\Intel\Intel® Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [brak podpisu cyfrowego]

S3 Intel® SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel® Software Asset Manager -> Intel Corporation)

R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel® Security Assist\isaHelperService.exe [7680 2015-05-19] () [brak podpisu cyfrowego]

R2 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)

R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\LenovoVantageService.exe [16648 2019-12-04] (Lenovo -> Lenovo Group Ltd.)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-08-03] (Intel Corporation -> )

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2020-01-16] (Electronic Arts, Inc. -> Electronic Arts)

S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3393848 2020-01-16] (Electronic Arts, Inc. -> Electronic Arts)

S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-08-26] (Microsoft Windows -> )

S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [290816 2019-10-04] (Microsoft Windows -> Microsoft Corporation)

R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated -> Synaptics Incorporated)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\NisSrv.exe [3004048 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1909.6-0\MsMpEng.exe [103384 2019-10-04] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4060256 2018-08-03] (Intel Corporation -> Intel® Corporation)

S2 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]

S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]

S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [X]

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [149944 2019-11-04] (ESET, spol. s r.o. -> ESET)

S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15800 2019-07-30] (Microsoft Windows Early Launch Anti-malware Publisher -> ESET)

R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [189512 2019-11-04] (ESET, spol. s r.o. -> ESET)

R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [116696 2019-12-17] (ESET, spol. s r.o. -> ESET)

S3 ESETCleanersDriver; C:\WINDOWS\system32\Drivers\ESETCleanersDriver.sys [170280 2018-03-06] (ESET, spol. s r.o. -> ESET)

S3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [30808 2015-08-24] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)

S3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [115704 2015-07-15] (GENESYS LOGIC, INC. -> GenesysLogic)

R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [144528 2018-11-20] (Intel® Wireless Connectivity Solutions -> Intel Corporation)

R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [8709656 2018-06-30] (Intel® Wireless Connectivity Solutions -> Intel Corporation)

R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation -> NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation -> NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation -> NVIDIA Corporation)

R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [888064 2015-08-19] (Realtek Semiconductor Corp -> Realtek )

R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3083520 2015-10-02] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)

R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [72800 2017-01-23] (Synaptics Incorporated -> Synaptics Incorporated)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46688 2019-10-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [350136 2019-10-04] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54200 2019-10-04] (Microsoft Windows -> Microsoft Corporation)

S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] (CyberLink -> "CyberLink)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

==================== Jeden miesiąc (utworzone) ===================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2020-02-08 15:44 - 2020-02-08 15:45 - 000034931 _____ C:\Users\wrazi\Desktop\FRST.txt

2020-02-08 15:44 - 2020-02-08 15:44 - 000000000 ____D C:\FRST

2020-02-08 15:41 - 2020-02-08 15:42 - 002279424 _____ (Farbar) C:\Users\wrazi\Desktop\FRST64 (1).exe

2020-02-08 14:07 - 2020-02-08 14:09 - 000000000 ____D C:\AdwCleaner

2020-02-08 14:03 - 2020-02-08 14:06 - 000236848 _____ C:\WINDOWS\ntbtlog.txt

2020-02-08 14:03 - 2020-02-08 14:03 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job

2020-02-08 13:53 - 2020-02-08 13:57 - 008356016 _____ (Malwarebytes) C:\Users\wrazi\Desktop\adwcleaner_8.0.2.exe

2020-02-08 13:46 - 2020-02-08 13:46 - 000000000 ____D C:\ProgramData\AVAST Software

2020-02-08 13:10 - 2020-02-08 13:10 - 002097152 _____ C:\Users\wrazi\Downloads\2ec1e01d-4073-473a-ae18-f0dcd563b3e3.tmp

2020-02-08 13:07 - 2020-02-08 13:09 - 005103616 _____ C:\Users\wrazi\Downloads\18b6d3ce-a40e-4b8a-bcdb-ffd07d6e8e71.tmp

2020-02-01 17:30 - 2020-02-01 17:30 - 000000218 _____ C:\Users\wrazi\AppData\Local\recently-used.xbel

2020-01-18 11:39 - 2020-01-18 11:39 - 000000000 ___RD C:\Users\wrazi\AppData\Roaming\Brother

2020-01-18 11:23 - 2020-01-28 22:53 - 000000000 ____D C:\Users\wrazi\Desktop\Nowy folder

2020-01-18 10:56 - 2020-01-18 10:56 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe

2020-01-18 10:56 - 2020-01-18 10:56 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys

2020-01-18 10:56 - 2020-01-18 10:56 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll

2020-01-18 10:56 - 2020-01-18 10:56 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll

2020-01-18 10:52 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe

2020-01-18 10:52 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2020-02-08 15:36 - 2019-08-26 21:45 - 001770300 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2020-02-08 15:36 - 2019-03-19 13:23 - 000785768 _____ C:\WINDOWS\system32\perfh015.dat

2020-02-08 15:36 - 2019-03-19 13:23 - 000152530 _____ C:\WINDOWS\system32\perfc015.dat

2020-02-08 15:36 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF

2020-02-08 15:28 - 2019-08-31 09:06 - 000000000 ____D C:\Users\wrazi\AppData\Local\Spotify

2020-02-08 15:28 - 2017-12-05 17:33 - 000000000 ____D C:\Users\wrazi\AppData\Roaming\Spotify

2020-02-08 15:27 - 2019-08-26 21:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2020-02-08 15:27 - 2019-08-26 21:37 - 000000000 ____D C:\Users\wrazi

2020-02-08 15:27 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2020-02-08 15:27 - 2017-04-20 16:50 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2020-02-08 15:27 - 2017-02-19 09:18 - 000000000 ____D C:\ProgramData\NVIDIA

2020-02-08 15:27 - 2017-01-19 23:13 - 000000000 __SHD C:\Users\wrazi\IntelGraphicsProfiles

2020-02-08 15:23 - 2019-08-26 21:42 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

2020-02-08 14:39 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI

2020-02-08 14:36 - 2019-08-26 21:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2020-02-08 14:34 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports

2020-02-08 14:09 - 2019-08-26 21:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo

2020-02-08 14:09 - 2018-03-17 16:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\Lenovo

2020-02-08 14:09 - 2017-01-19 23:14 - 000000000 ____D C:\Users\wrazi\AppData\Local\Lenovo

2020-02-08 14:09 - 2016-03-11 20:18 - 000000000 ____D C:\ProgramData\Lenovo

2020-02-08 14:09 - 2016-03-11 20:13 - 000000000 ____D C:\Program Files\Lenovo

2020-02-08 14:09 - 2016-03-11 20:11 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo

2020-02-08 14:00 - 2019-07-04 15:37 - 000000000 ____D C:\Users\wrazi\AppData\Roaming\Origin

2020-02-08 14:00 - 2017-01-20 00:42 - 000000000 ____D C:\ProgramData\Origin

2020-02-08 13:36 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

2020-02-08 13:30 - 2017-01-20 00:47 - 000000000 ____D C:\Program Files (x86)\Origin Games

2020-02-08 13:06 - 2020-01-03 22:00 - 000000000 ____D C:\Users\wrazi\Desktop\posegregowane

2020-02-08 12:19 - 2019-07-04 15:36 - 000000000 ____D C:\Users\wrazi\AppData\Local\Origin

2020-02-08 11:29 - 2019-08-26 21:42 - 000004222 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{4F29F0FB-521B-473B-A245-B1ED0D9B66F0}

2020-02-08 00:08 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps

2020-02-08 00:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness

2020-02-06 22:24 - 2017-01-19 23:24 - 000002314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2020-02-06 22:24 - 2017-01-19 23:24 - 000002273 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2020-02-05 20:28 - 2018-10-21 16:40 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant

2020-02-05 20:12 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2020-02-05 20:11 - 2018-10-14 16:19 - 000000000 ____D C:\Program Files\Microsoft Office

2020-02-05 13:30 - 2019-08-26 21:42 - 000003570 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

2020-02-05 13:30 - 2019-08-26 21:42 - 000003446 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

2020-01-30 20:08 - 2017-02-19 09:45 - 000000000 ____D C:\Users\wrazi\AppData\Local\CrashDumps

2020-01-24 15:52 - 2016-03-11 20:11 - 000000000 ____D C:\Program Files (x86)\Lenovo

2020-01-22 01:27 - 2017-12-22 15:20 - 000000000 ____D C:\Users\wrazi\AppData\Local\Packages

2020-01-20 13:48 - 2019-08-26 21:32 - 000447904 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2020-01-20 00:46 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP

2020-01-20 00:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources

2020-01-20 00:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences

2020-01-20 00:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr

2020-01-19 17:01 - 2019-08-26 21:42 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2729372906-713225857-580565493-1001

2020-01-19 17:01 - 2019-08-26 21:37 - 000002414 _____ C:\Users\wrazi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2020-01-19 17:01 - 2017-01-19 23:14 - 000000000 ___RD C:\Users\wrazi\OneDrive

2020-01-18 11:00 - 2017-02-20 16:11 - 000000000 ____D C:\WINDOWS\system32\MRT

2020-01-18 10:58 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp

2020-01-18 10:58 - 2017-02-20 16:11 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2020-01-16 02:56 - 2019-07-04 15:36 - 000000000 ____D C:\Program Files (x86)\Origin

==================== Pliki w katalogu głównym wybranych folderów ========

2020-02-01 17:30 - 2020-02-01 17:30 - 000000218 _____ () C:\Users\wrazi\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

==================== Koniec FRST.txt ========================

filutka78 · 11 Lutego 2020

Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

S2 CCSDK; "C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe" [X]
S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
RemoveDirectory: C:\ProgramData\AVAST Software
SearchScopes: HKU\S-1-5-21-2729372906-713225857-580565493-1001 -> DefaultScope {B5926FE9-B89B-471A-B0C2-92466AC5920A} URL =
Task: {0380D3A6-2222-4DA0-8799-DAFEB7A92B93} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {299DCA95-10EA-4148-939C-14CAB4A55357} - \Lenovo\ImController\TimeBasedEvents\7d9368d7-fc7d-447e-9927-bb171c5c6c7e -> Brak pliku <==== UWAGA
Task: {2D6C4791-E26D-4F71-A3A0-B009E436B505} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Brak pliku <==== UWAGA
Task: {3D6EB20A-7989-4D66-9171-E4BC0972DF6F} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Brak pliku <==== UWAGA
Task: {663FFDFC-F96F-46FA-B7A0-70FCCFD2B8B0} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Brak pliku <==== UWAGA
Task: {F5F07E39-D530-4C97-A067-065A0F9175FF} - \Lenovo\ImController\TimeBasedEvents\ada56a61-4c6c-4997-bbca-890f066518aa -> Brak pliku <==== UWAGA
Task: {FBB858CC-E145-4A97-921F-D84381AC3FB9} - \Lenovo\ImController\TimeBasedEvents\cde920df-e2bc-499b-9d9d-2f5e1e7f8664 -> Brak pliku <==== UWAGA
FirewallRules: [{AB9DFCA5-1011-4C2F-BB53-07F043AE020D}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Brak pliku
FirewallRules: [{959A1498-73CF-4E36-B33A-C8FBD1610E67}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe Brak pliku
FirewallRules: [{902C2316-FC5D-463D-AB60-1F2C89323FF7}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\subsys\AdvPhotoEditor\PhotoDirector5.exe Brak pliku
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Brak pliku
FirewallRules: [{0FDB8FB3-E1DB-4234-A1AD-415DEB89559D}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku
FirewallRules: [{562D35F9-CDA4-4734-9D59-227A6F596EBE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe Brak pliku
FirewallRules: [{B4F1F3D5-6DE5-419E-9003-7EE15C21D468}] => (Allow) %systemroot%\system32\alg.exe Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

Poczekaj kilka dni, może ESET da aktualizację, która usunie ten niewątpliwy błąd ESETA.

F.

12 Lutego 2020

Przeskanuj system za pomocą adwcleaner.

Próbowałeś deinstalacji Eseta za pomocą narzędzia producenta Mój link? W logach nie widać dysfunkcji związanych z Esetem, tzn. w dzienniku zdarzeń ostatnie błędy związane z Esetem są z 08.02.

Edytowane 12 Lutego 2020 przez Gość

12 Lutego 2020

W Windowsie 10 najlepiej używać odpowiednio skonfigurowanego, systemowego antywirusa Windowsa Defendera, przy użyciu dodatkowych narzędzi zabezpieczających - klik.

Można uniknąć czarnych ekranów, blue screenów, innych błędów systemowych i zamulania. Szczególnie dzieje się tak po najnowszych aktualizacjach za którymi nie nadążają twórcy antywirusów.

Edytowane 13 Lutego 2020 przez Gość

ciastolina35 · 14 Lutego 2020

U mnie jest podobny problem muli internet strony wcale nie wchodzą aplikacje mają problem. Nod32 sie zawiesza i jakaś aplikacja ukrywa alert noda32 o tym że Ochrona przed atakami phishing nie działa udało mi się tylko zrobić screena bo pojawia się ta informacja na sekunde nie da się nic robić na nodzie. Skanowałem malwarebytes, Roguekiller i tdsskiller.

14 Lutego 2020

U mnie jest podobny problem muli internet strony wcale nie wchodzą aplikacje mają problem. Nod32 sie zawiesza i jakaś aplikacja ukrywa alert noda32 o tym że Ochrona przed atakami phishing nie działa udało mi się tylko zrobić screena bo pojawia się ta informacja na sekunde nie da się nic robić na nodzie. Skanowałem malwarebytes, Roguekiller i tdsskiller.

Można sprawdzić reinstalację antywirusa ale najpierw sprawdzić po odinstalowaniu.

Edytowane 14 Lutego 2020 przez Gość

ciastolina35 · 14 Lutego 2020

Revouninstaller zaczął usuwać lecz instalka nie mogła skończyć i w końcu musialem uruchomić ponownie co w rezultacie nie usuneło noda a opcji usunięcia juz nie ma w Revo. Hijackfree nie może zabić procesu. Co doradzacie? Nie mam wcześniejszego punktu przywracania. Rozumiem, że jak nie ma do nie da się cofnąć np o 20 dni ? Skanuje teraz nod online.

Edytowane 14 Lutego 2020 przez ciastolina35

15 Lutego 2020

Zastosuj ESET AV Remover.

ciastolina35 · 15 Lutego 2020

Zastosuj ESET AV Remover.

Odinstalowałem w nocy z wiersza poleceń ESET Uninstaller w trybie awaryjnym, teraz obserwuje.

Nie wiem czy to nie podobny problem:

https://forum.eset.com/topic/22504-solved-nod32-130240-on-win-10-cant-keep-eset-window-open/

Edytowane 15 Lutego 2020 przez ciastolina35

wirus, oprogramowanie antywirusowe nie działa

Rekomendowane odpowiedzi

KorV1nex 0

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

filutka78 11

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

ciastolina35 33

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

ciastolina35 33

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Gość

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

ciastolina35 33

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi

Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Tematy

Odpowiedzi

Aktywni użytkownicy

Przeglądaj

Aktywność