Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-07-2019 Uruchomiony przez tomek (29-07-2019 16:18:49) Uruchomiony z D:\MM\Programy\programy_portable\czyszczenie_kompa\usuwanie_adware\FRST_64 Windows 10 Home Wersja 1903 18362.239 (X64) (2019-07-14 15:13:55) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-983421063-3644458213-3332401588-500 - Administrator - Disabled) Gość (S-1-5-21-983421063-3644458213-3332401588-501 - Limited - Disabled) Konto domyślne (S-1-5-21-983421063-3644458213-3332401588-503 - Limited - Disabled) tomek (S-1-5-21-983421063-3644458213-3332401588-1001 - Administrator - Enabled) => C:\Users\tomek WDAGUtilityAccount (S-1-5-21-983421063-3644458213-3332401588-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader X (10.1.3) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.3 - Adobe Systems Incorporated) Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_HOMESTUDENTR_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_HOMESTUDENTR_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_HOMESTUDENTR_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{572C982F-95F5-0562-AE8F-8A9D7D024A88}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) AVI ReComp 1.5.6 (HKLM-x32\...\AVI ReComp) (Version: 1.5.6 - Mateusz Gola (aka Prozac)) AviSynth 2.5 (HKLM-x32\...\Avisynth) (Version: - ) Berusky (HKLM-x32\...\ANAKREON_BUGS_1_ESCAPE_is1) (Version: - AnakreoN) BurnAware Free 8.5 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.1912 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden DolbyFiles (HKLM-x32\...\{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}) (Version: 2.0 - Nero AG) Hidden EaseUS Partition Master 10.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) e-mikrofirma (HKLM-x32\...\{FD8B3CEE-530D-4E86-BA16-E3A78A315147}) (Version: 1.2.1.0 - Aplikacje Krytyczne sp. z o. o.) E-POP (HKLM-x32\...\{F06DD8D9-9DC8-430C-835C-C9BF21E05CC1}) (Version: 1.0.1 - Samsung Electronics CO., LTD.) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (HKLM-x32\...\{77655DF6-A143-4A25-A5F8-127C8CE63EDA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google) GSplit 3 (HKLM-x32\...\GSplit3Set) (Version: 3.0.1.0 - G.D.G. Software) Help Desk (HKLM\...\{AEC9D273-E162-4614-83F1-722B8C74B185}) (Version: 1.0.96 - Samsung Electronics CO., LTD.) HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version: - ) ImageDrive (Ahead Software) (HKLM-x32\...\ImageDrive!UninstallKey) (Version: - ) ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33070) (Version: 3.6.1.33070.11 - Intel) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-983421063-3644458213-3332401588-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MioMore Desktop 7.50 (HKLM-x32\...\{A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.50) (Version: 7.50.0112.135 - Mio Technology) Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DAE8CC57-EBF5-4D46-8572-9A0C769D6F16}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nero 7 Ultra Edition (HKLM-x32\...\{91C0B95B-B83A-4828-A775-BBE2DD421045}) (Version: 7.02.9752 - Nero AG) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OSMapaPL-LIGHT (HKLM-x32\...\OSMapaPL-LIGHT) (Version: - ) Pakiet sterowników systemu Windows - Samsung Electronics Co. Ltd. (RadioHIDMini) HIDClass (08/23/2013 6.2.8400.4218) (HKLM\...\26BFE384C802803107F583AE1A739E4FEB56134B) (Version: 08/23/2013 6.2.8400.4218 - Samsung Electronics Co. Ltd.) Pingus (HKLM-x32\...\Pingus) (Version: 0.7.6 - ) Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) PX Profile Update (HKLM-x32\...\{0E81DD1E-C7B2-13B4-78F9-3023CB729715}) (Version: 1.00.1. - AMD) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.326 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6702 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39030 - Realtek Semiconductor Corp.) Recovery (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 6.0.12.18 - Samsung Electronics CO., LTD.) Settings (HKLM-x32\...\{8CB5C357-12E5-41B1-A024-D57D4E6F32D9}) (Version: 2.0.1 - Samsung Electronics CO., LTD.) SW Update (HKLM-x32\...\{1687FC01-135F-4ADE-B828-B461CC74BD8A}) (Version: 2.2.4 - Samsung Electronics CO., LTD.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden User Guide (HKLM-x32\...\{C7588111-1A12-4EFE-8CA0-DA4344480D92}) (Version: 1.4.00 - Samsung Electronics CO., LTD.) Verbatim Hard Drive Eraser 1.08 (HKLM-x32\...\Verbatim Hard Drive Eraser_is1) (Version: - Verbatim) Verbatim Hard Drive Formatter 1.41 (HKLM-x32\...\Verbatim Hard Drive Formatter_is1) (Version: - Verbatim) Visual Sokoban 2.02 (HKLM-x32\...\Visual Sokoban_is1) (Version: 2.02 - ) VobSub 2.23 (HKLM-x32\...\VobSub) (Version: 2.23 - Gabest) WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad] Player.pl -> C:\Program Files\WindowsApps\A0762F4C.tvnplayer_2.8.0.0_x86__h009t4rdk3q9m [2019-01-31] (TVN S.A.) S Camera -> C:\Program Files\WindowsApps\CyberLinkCorp.ss.SCamera_1.0.1903.26021_x86__h7cwzt5medr84 [2014-08-07] (CYBERLINKCOM) S Gallery -> C:\Program Files\WindowsApps\CyberLinkCorp.ss.SGallery_1.0.1903.26021_x86__h7cwzt5medr84 [2014-08-07] (CYBERLINKCOM) S Player -> C:\Program Files\WindowsApps\CyberLinkCorp.ss.SPlayer_1.0.2216.21222_x86__h7cwzt5medr84 [2014-08-07] (CYBERLINKCOM) Tuba.FM -> C:\Program Files\WindowsApps\GrupaRadiowaAgory.Tuba.FM_3.2.20.0_x64__czf5zwax1046t [2019-02-20] (GrupaRadiowaAgory) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{62634D95-960B-4834-8E71-A70408AD8FD9}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.34.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.34.11\psuser_64.dll (Google Inc -> Google LLC) CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-983421063-3644458213-3332401588-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\tomek\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2012-07-19] (CyberLink -> Cyberlink) ContextMenuHandlers1-x32: [GSplitShell] -> {B46C1E0F-F61D-4B19-BC55-B68D8BB3CAFE} => C:\Program Files (x86)\Common Files\GSplit\gspshell.dll [2008-12-03] (G.D.G. Software SARL -> G.D.G. Software, www.gdgsoft.com) ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> Brak pliku ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2012-07-19] (CyberLink -> Cyberlink) ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Brak podpisu cyfrowego] ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\tomek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\smplayer.lnk -> C:\Users\tomek\Desktop\GRY I PROGRAMY\programy_portable\smplayer-portable-19.5.0.0-x64\smplayer-portable-19.5.0.0\smplayer (2).bat () ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\Getright.pl.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.getright.prv.pl/ ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\Komputer Świat.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.komputerswiat.pl/ ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\Sarc www.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.sarc.com/ ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\Serials2000.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.serials2000.info ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\Serialz.to.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.serialz.to ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\ZoneAlarm.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.zonelabs.com/store/content/home.jsp ShortcutWithArgument: C:\Users\tomek\Favorites\Tata\Moje łącza\Czasopisma\Komputer Świat\Komputer Świat.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.komputerswiat.pl/ ShortcutWithArgument: C:\Users\tomek\Favorites\Mama\Onet.pl.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.onet.pl/ ==================== Załadowane moduły (filtrowane) ============== 2012-04-16 04:41 - 2012-04-16 04:41 - 000484864 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll 2012-04-16 04:38 - 2012-04-16 04:38 - 000013824 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll 2012-04-16 04:42 - 2012-04-16 04:42 - 000015872 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll 2011-08-17 09:48 - 2011-08-17 09:48 - 000195584 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll 2011-08-17 09:48 - 2011-08-17 09:48 - 000322048 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll 2011-07-19 09:04 - 2011-07-19 09:04 - 000317952 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll 2011-08-15 13:12 - 2011-08-15 13:12 - 002603520 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll 2011-08-15 13:17 - 2011-08-15 13:17 - 009224704 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll 2011-08-15 13:12 - 2011-08-15 13:12 - 001006592 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll 2011-07-19 09:05 - 2011-07-19 09:05 - 014978048 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll 2011-08-15 13:15 - 2011-08-15 13:15 - 000382464 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll 2011-08-17 09:41 - 2011-08-17 09:41 - 000400384 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll 2012-04-16 07:45 - 2012-04-16 07:45 - 000119808 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe 2011-08-15 12:23 - 2011-08-15 12:23 - 000062464 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000031232 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\A4.Foundation\c1268b621eee9503294c0ce74ea72210\A4.Foundation.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000022528 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Actions5dc83b46#\e9ea4c9334a0ab59f378bef96e428824\AEM.Actions.CCAA.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000013312 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.0a1309f7#\cef2cc849eb6aa236d541d41ad6b15d8\AEM.Plugin.EEU.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000017408 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.2b6a6775#\4dbc8a1102c0e55deef2ec13b93c57a9\AEM.Plugin.Hotkeys.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000016384 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.54d8abe3#\88eac7bc939ac5d7cc89b640e99c3620\AEM.Plugin.DPPE.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000282112 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.5d945b6b#\6d82b8d008778622b001a45688ff730d\AEM.Plugin.Source.Kit.Server.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000014848 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.674d2b8a#\a59bb56cef53f12881b0a00f17a9ac61\AEM.Plugin.WinMessages.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000012800 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.88aba5d2#\070d76f3eff81000de30126da0d24eed\AEM.Plugin.REG.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000011776 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Plugin.GD.Shared\c2b4537a4ff5c376b2e0f791352453ea\AEM.Plugin.GD.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000013312 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server.Shared\92f4b9fc25724bb24a16358ae604bcfc\AEM.Server.Shared.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000267776 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\AEM.Server\8805789b911cd6e189789099126ca7f4\AEM.Server.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000055808 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Foundation\b5f75d82c7c16d46e040460a34b2568b\APM.Foundation.ni.dll 2019-07-17 13:29 - 2019-07-17 13:29 - 000122880 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ATICCCom\618a5f5afc42085d717340a798dad565\ATICCCom.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000204288 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC.Implementation\1873e958565efde16c6535ef7d4d1170\CCC.Implementation.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000017408 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CCC\e4325c3a97d22c2370d2a757e4f4872e\CCC.ni.exe 2019-07-17 13:27 - 2019-07-17 13:27 - 000154112 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.21d2ac78#\d1fe2126a8a9a44aad8fb08b59b2c9ea\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000026112 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.37d3d968#\4988dd897e58614bd69dad0aac1bc371\CLI.Aspect.AMDHome.Graphics.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000045568 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.382a3def#\4339afa9b74dfd66d455fe28662526a5\CLI.Aspect.AMDOverDrive.Platform.Shared.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000107008 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.3a6f1658#\a6dafe5d72527d42628b722e99c9e51e\CLI.Aspect.TransCode.Graphics.Shared.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000132608 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.46819220#\445a7b143e5bed66c297dc1c0a02d0a3\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000074752 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.4bbb0755#\a37144cf12cf3a4aaf7587be428de44f\CLI.Aspect.TransCode.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000037888 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.52c6dbaa#\e126e2e9e7b2bacf7db3d703d48f5743\CLI.Aspect.FPS.Graphics.Shared.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000074752 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.59a12d95#\aefe07392b047b792a8bd6a6cc32709d\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000064000 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8350f5c6#\d78db93d2ad53f6b167cbd3f8f9aa996\CLI.Aspect.UpdateNotification.Graphics.Runtime.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000745472 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8d333b6b#\f5b48957f2d622332f9a67b0684ef04d\CLI.Aspect.Radeon3D.Graphics.Shared.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000449024 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.8e996306#\efd9a96c99b4700b326188ee1528557f\CLI.Aspect.CrossDisplay.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000089088 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.9cd1e9e7#\e3b5dbc4d2f487d4d257d893faec17f7\CLI.Aspect.FPS.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000057856 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a6cd7fff#\255808dbbbe089e56f9a2a0f6fc4b704\CLI.Aspect.FPS.Graphics.Runtime.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000082944 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.a765109e#\ac9b0203998cf395fc73c5b997f1e47d\CLI.Aspect.UpdateNotification.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000067072 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b0a7c1fb#\944db81fe8cc79ae628de386ba31c53f\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000340992 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c7aaa0f8#\729e799858157b97d7db7b69adbb8990\CLI.Aspect.OverDrive5.Graphics.Shared.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000017920 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.c854b457#\538b80893ff3698a3f201792b9a6b978\CLI.Aspect.HotkeysHandling.Graphics.Shared.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000096256 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d4f2f79c#\9aeaa119a12dfe80854d951d0bf68dee\CLI.Aspect.CrossFireX.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000276480 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e8635fc7#\8041dc40185c3340c1bf2b5fb734938b\CLI.Aspect.InfoCentre.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 003312640 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.e9fd7406#\9fa3525693f8153c7b128842cf1b310c\CLI.Aspect.Radeon3D.Graphics.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000047616 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ef3eaa4d#\d88452584e9ea3b9f4158f13479c9b4f\CLI.Aspect.TransCode.Graphics.Runtime.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000050688 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.f480a2f3#\85d8e519a5d262b297efe3b40432d414\CLI.Aspect.UpdateNotification.Graphics.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000051200 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Runtime\7af0bc586723caf7230ef6dfc9b2d179\CLI.Caste.A4.Runtime.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000044544 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.A4.Shared\d50dea232ac3b8dc5e56e150324638d0\CLI.Caste.A4.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000027136 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Af820fedc#\cdabe6d60c9174431732749ae33b38aa\CLI.Caste.A4.Dashboard.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000044544 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F24de14fe#\789c540eccaba623b09cc4fd98d1a61d\CLI.Caste.Fuel.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000311808 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.F36b07a2b#\5205426916c3518959a34f79a9175eeb\CLI.Caste.Fuel.Runtime.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000027136 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Ff3085433#\49410db1f9431233997af06835df0732\CLI.Caste.Fuel.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000037376 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60338cc0#\97077ae6933740f35278921b8b78bbb1\CLI.Caste.Graphics.Runtime.Shared.Private.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 001555968 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gd9d9b43b#\c970127a82f9ae145e593fe34049d3fc\CLI.Caste.Graphics.Dashboard.Shared.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000587776 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Gee7d2dbc#\51ccf85494e433d39448ea688c7c27ff\CLI.Caste.Graphics.Dashboard.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000045056 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H18c99613#\ef90c9b11b5a1ff843143de0a13159e9\CLI.Caste.HydraVision.Runtime.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000030720 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.H92ba4e46#\f9659616ea1534c223fd9b97e318b7d6\CLI.Caste.HydraVision.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000025600 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Hbb906c0b#\a2bbe823050ed1a803298753afb59671\CLI.Caste.HydraVision.Dashboard.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000030720 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pac40511b#\0673440581c1aac4142a4544edc87e41\CLI.Caste.Platform.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000044032 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pdb36d56e#\4ff56aa027b06e3f3ed1b8bda32a3522\CLI.Caste.Platform.Runtime.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000024064 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.Pfeefa2b6#\3f974c91a2e23997492e0f75155617ca\CLI.Caste.Platform.Dashboard.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000012288 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone1b4a8c97#\736a6fa719c14d2a1822c5085929cbeb\CLI.Component.Runtime.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000173568 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone29e547cc#\707fb522b4eb61cd1a557c696048c527\CLI.Component.Dashboard.ProfileManager2.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000151040 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone59f353b4#\9987e2a8dc0b72984512b97207541551\CLI.Component.Runtime.Shared.Private.ni.dll 2019-07-17 13:29 - 2019-07-17 13:29 - 000017408 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componeb4d0485c#\b9a4b60335452289218a374f6fd16262\CLI.Component.Runtime.Extension.EEU.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 001609728 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componec89c3bec#\7edb7d311a683cce94f083c9f271f74c\CLI.Component.Dashboard.Shared.Private.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000018432 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef1fd67b2#\f2260c32b50e4b0292d8663bd624c399\CLI.Component.Client.Shared.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000085504 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Componef4cf054f#\f3af5c878333cdc744ff68aa20a83079\CLI.Component.Dashboard.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000495104 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Component.Eeu\77729b1ddbc9957534792725b0e62e8c\CLI.Component.Eeu.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000089600 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat3d5d3945#\61c47d45ecc00393aeaee4a2129fe4c3\CLI.Foundation.Private.ni.dll 2019-07-17 13:29 - 2019-07-17 13:29 - 000061440 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat60cdf5df#\9f3c51b0298261e53e8dfaf6bd307153\CLI.Foundation.XManifest.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000091136 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundat619559bd#\cfbe0612ef2a1790ee3b570918473089\CLI.Foundation.CoreAudioAPI.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 001079808 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundatd3771151#\420ac050c4d242083cde04dc8845d803\CLI.Foundation.Client.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000301568 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Foundation\87276d7189f23f4ac5f9a71c38be3e96\CLI.Foundation.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000025600 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Foundation\3948ce1e0582c564e48b307ab55a732a\DEM.Foundation.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000115200 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0601\1e509eea83c675748ad966479fb78b32\DEM.Graphics.I0601.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000015360 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics\b5d486278cf418fa76079a51a3c86929\DEM.Graphics.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000037376 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Fuel.Foundation\b00c5fad7cefef49b79dbd9bb8e46123\Fuel.Foundation.ni.dll 2019-07-17 13:29 - 2019-07-17 13:29 - 000296960 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat03490438#\8c0c8a74eeda424bd237293abdb66a7e\LOG.Foundation.Implementation.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000150016 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundat5023f8e7#\919403f16b75fc2cae6491bc9628b34e\LOG.Foundation.Private.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000087552 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundatcaafa75b#\7842acd6cfc04a998c6c1e0bb59eba36\LOG.Foundation.Implementation.Private.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000132608 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LOG.Foundation\5df1a7caa90b7b9542d35fa03588531f\LOG.Foundation.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000012288 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Foundation\20eefed3ff7f219db73f43f0ca481eee\MOM.Foundation.ni.dll 2019-07-17 13:31 - 2019-07-17 13:31 - 000402944 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM.Implementation\43632467f47661fbd7ad896a15d7ad9b\MOM.Implementation.ni.dll 2019-07-17 13:31 - 2019-07-17 13:31 - 000020480 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\MOM\ce4f9ea4f10cc5eb69de018046f05774\MOM.ni.exe 2019-07-17 13:25 - 2019-07-17 13:25 - 000055296 _____ (Advanced Micro Devices Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NEWAEM.Foundation\d2fbea018f06efaf71cd3bbe6773fcd8\NEWAEM.Foundation.ni.dll 2015-11-04 16:40 - 2015-11-04 16:40 - 000004608 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamplk.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000897024 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ADL.Foundation\6b96ae7b94bbdf5a1651626e6eab2458\ADL.Foundation.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 000256000 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\APM.Server\2ce59b473c63113902a00f4ee3a5a501\APM.Server.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000783872 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.79734f7a#\a077fef23b78a09f77f2f7a4845bc48e\CLI.Aspect.PowerXpress.Graphics.Runtime.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000357888 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.b3da5a8f#\7837f9c1776810c4bdf772e1ca5119b7\CLI.Aspect.PowerXpress.Graphics.Shared.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000595456 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.d4846ba2#\9d62f428fe2b5e0d414d45acbfa321a9\CLI.Aspect.PowerXpress.Graphics.Dashboard.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 008027648 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Combine0616f305#\5b8de8ad56aefeabe826b68571f3b3f7\CLI.Combined.Graphics.Aspects1.Dashboard.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000136704 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone168638d1#\f1b2539434ae7710c3fdcc322a248264\CLI.Component.Client.Shared.Private.ni.dll 2019-07-17 13:29 - 2019-07-17 13:29 - 000234496 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6692ca50#\54866062f79aa9ff447516b899041d23\CLI.Component.Runtime.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000929280 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Compone6bf88b08#\bc2330fe92ffc16bab8af0cc92960ad6\CLI.Component.Dashboard.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000011264 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0702\83e8c1825570f13c0b6e3db9eade8abe\DEM.Graphics.I0702.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000084480 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0709\26d4af0e8a7cf30413e375d5584edd43\DEM.Graphics.I0709.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000009728 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0710\67d9f4770fa6514d3badc814212d07ab\DEM.Graphics.I0710.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000012288 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0712\66337edf1f4eb25f573ad99d347b1283\DEM.Graphics.I0712.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000018432 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0804\0e8966f6c4ca68d19dd29b317847c938\DEM.Graphics.I0804.ni.dll 2019-07-17 13:27 - 2019-07-17 13:27 - 000009728 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I0901\bc8a0232d1c352b475f9cbe0c39371dd\DEM.Graphics.I0901.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 000035840 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DEM.Graphics.I1010\a148167e1597cd1bc17af17a1607a76b\DEM.Graphics.I1010.ni.dll 2019-07-17 13:25 - 2019-07-17 13:25 - 001139200 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Localizatio01dbc1c0#\2a726eb4eba59ed5f9e4225fb2702128\Localization.Foundation.Private.ni.dll 2019-07-17 13:31 - 2019-07-17 13:31 - 000244224 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceMan446ca0e5#\fe332afd782a96aa2ce2ac745e18e6bf\ResourceManagement.Foundation.Implementation.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000023552 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\ResourceManf163905a#\b96f9e9b3231a4f969d56d2963ffddc2\ResourceManagement.Foundation.Private.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000091648 _____ (Advanced Mirco Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Aspect.ec8786e5#\d8cc371ce90a6612e88f7295daa8d56b\CLI.Aspect.AMDHome.Graphics.Dashboard.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 002845696 _____ (Advanced Mirco Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G60a7b4d1#\4ed17a26207dd852cff7715f43200cf7\CLI.Caste.Graphics.Shared.ni.dll 2019-07-17 13:28 - 2019-07-17 13:28 - 003268608 _____ (Advanced Mirco Devices, Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CLI.Caste.G962aa464#\424e7c7bcb516b0a036a5c1b41519129\CLI.Caste.Graphics.Runtime.ni.dll 2014-06-17 09:04 - 2014-06-17 09:04 - 000323584 _____ (Atheros) [Brak podpisu cyfrowego] C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe 2012-04-16 04:37 - 2012-04-16 04:37 - 000075264 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ChannelAdapter.dll 2012-04-16 04:35 - 2012-04-16 04:35 - 000098304 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\configurationManager.dll 2012-04-16 04:39 - 2012-04-16 04:39 - 000224256 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\CorePersistenceAPI.dll 2012-04-16 04:36 - 2012-04-16 04:36 - 000118784 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\dispatcher.dll 2012-04-16 04:35 - 2012-04-16 04:35 - 000019968 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\localMessage.dll 2012-04-16 04:35 - 2012-04-16 04:35 - 000030208 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\logger.dll 2012-04-16 04:35 - 2012-04-16 04:35 - 000318976 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\network.dll 2012-04-16 04:37 - 2012-04-16 04:37 - 000220160 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\orchestrator.dll 2012-04-16 04:38 - 2012-04-16 04:38 - 000623616 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\payload.dll 2012-04-16 04:38 - 2012-04-16 04:38 - 000109056 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\policyManager.dll 2012-04-16 04:35 - 2012-04-16 04:35 - 000018432 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sealing.dll 2012-04-16 04:38 - 2012-04-16 04:38 - 001489920 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\serializer.dll 2012-04-16 04:38 - 2012-04-16 04:38 - 000141824 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\systemInfo.dll 2012-04-16 04:35 - 2012-04-16 04:35 - 000125952 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\uuid.dll 2013-03-18 12:01 - 2012-09-01 11:04 - 000507904 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2013-03-18 12:01 - 2012-09-01 11:04 - 000269824 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 000335360 _____ (Microsoft) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\704b8858c086de5378ac65dfdd0d9a3e\Microsoft.WindowsAPICodePack.ni.dll 2019-07-17 13:26 - 2019-07-17 13:26 - 002546688 _____ (Microsoft) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\5fc1624bc69f5d042514e8371522f320\Microsoft.WindowsAPICodePack.Shell.ni.dll 2014-01-29 14:20 - 2014-01-29 14:20 - 000022920 _____ (Samsung Electronics CO., LTD. -> Samsung Electronics Co. Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Samsung\Settings\CmdServer\WSABI.dll 2015-09-25 23:34 - 2015-09-28 20:08 - 000255488 _____ (Sysprogs OU) [Brak podpisu cyfrowego] C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll 2011-08-15 12:23 - 2011-08-15 12:23 - 001019392 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\LIBEAY32.dll 2011-08-15 12:23 - 2011-08-15 12:23 - 000209408 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\SSLEAY32.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\Temp:56E2E879 [135] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-983421063-3644458213-3332401588-1001\Software\Classes\exefile: <==== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 15:25 - 2019-07-29 14:34 - 000003384 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 2019-03-15 13:42 - 2019-03-15 14:36 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-983421063-3644458213-3332401588-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme2\img10.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: AdobeActiveFileMonitor11.0 => 2 MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: Easy Launcher => 2 MSCONFIG\Services: NOBU => 2 MSCONFIG\Services: SWUpdateService => 2 HKLM\...\StartupApproved\Run: => "Bitcasa" HKLM\...\StartupApproved\Run: => "BtvStack" HKLM\...\StartupApproved\Run: => "BtTray" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "Intel AppUp(SM) center" HKLM\...\StartupApproved\Run32: => "RemoteControl10" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray" HKU\S-1-5-21-983421063-3644458213-3332401588-1001\...\StartupApproved\StartupFolder: => "OPTISetup.lnk" HKU\S-1-5-21-983421063-3644458213-3332401588-1001\...\StartupApproved\StartupFolder: => "iexplorer.lnk" HKU\S-1-5-21-983421063-3644458213-3332401588-1001\...\StartupApproved\Run: => "Google Update" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DF6E4AB4-E68E-426C-A8ED-E7CBB93E0327}] => (Allow) LPort=1900 FirewallRules: [{10AEB4CF-0871-4B61-BE81-FCB2CF69EE1E}] => (Allow) LPort=2869 FirewallRules: [{B14DCE22-8558-4C3A-B349-5F05CCA5C304}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{FFD5CE51-47C5-42B8-B667-1841C06AC56A}C:\program files (x86)\synkron\synkron.exe] => (Allow) C:\program files (x86)\synkron\synkron.exe Brak pliku FirewallRules: [TCP Query User{4953E030-B1C0-4D54-9D28-0CC2B2C3D8F6}C:\program files (x86)\synkron\synkron.exe] => (Allow) C:\program files (x86)\synkron\synkron.exe Brak pliku FirewallRules: [{FB893BA4-B8B0-4F82-BFA5-BE0E51BBC086}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku FirewallRules: [{D2E41723-D178-406C-BAC3-F6A166791B3B}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe Brak pliku FirewallRules: [{F054E2A6-92CC-40E8-A46D-EBD14A4333D1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku FirewallRules: [{3A622799-F001-40F4-B6F6-0F9B7422B8E5}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe Brak pliku FirewallRules: [{C4A86DD8-C0D2-4CF6-AF52-4D1E1C3E0007}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku FirewallRules: [{9D056DFC-F32B-4D0D-8E02-C0973A20E3B3}] => (Allow) C:\Program Files (x86)\Samsung\Easy File Share\EasyFileShare.EXE Brak pliku ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:118.96 GB) (Free:43.09 GB) (36%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/29/2019 04:16:13 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (32,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/29/2019 03:52:09 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5128,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/29/2019 03:15:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007ffe928cc7d7 Identyfikator procesu powodującego błąd: 0x2068 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5460fab4de3b8 Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: cfd99465-1003-4087-b6f9-e5c08e8ad14e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2019 03:13:02 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9688,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/29/2019 03:01:37 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11236,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/29/2019 02:55:18 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3288,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/29/2019 02:14:15 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (6024,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/29/2019 01:43:50 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11040,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Dziennik System: ============= Error: (07/29/2019 03:17:11 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {F3B4E234-7A68-4E43-B813-E4BA55A065F6} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/29/2019 02:43:30 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/29/2019 02:34:16 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (07/28/2019 11:52:48 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/28/2019 11:49:24 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (07/28/2019 11:16:14 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {784E29F4-5EBE-4279-9948-1E8FE941646D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/28/2019 11:12:37 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (07/28/2019 02:13:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Windows Defender: =================================== Date: 2019-07-29 14:38:42.547 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.299.716.0, AS: 1.299.716.0, NIS: 1.299.716.0 Wersja aparatu: AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-07-28 23:54:27.383 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.299.693.0, AS: 1.299.693.0, NIS: 1.299.693.0 Wersja aparatu: AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-07-28 23:18:14.693 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.299.693.0, AS: 1.299.693.0, NIS: 1.299.693.0 Wersja aparatu: AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-07-28 11:56:18.071 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {263FD784-1838-453D-9401-C61F8A45E86F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: TOMEK-PC\tomek Date: 2019-07-27 12:53:03.219 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.299.511.0, AS: 1.299.511.0, NIS: 1.299.511.0 Wersja aparatu: AM: 1.1.16200.1, NIS: 1.1.16200.1 Date: 2019-07-29 14:44:57.383 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.299.716.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16200.1 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-07-28 23:23:18.582 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.299.693.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16200.1 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-07-26 22:25:46.241 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.299.511.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16200.1 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-07-24 15:41:09.993 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.299.411.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16200.1 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-07-20 13:58:49.426 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.299.69.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16200.1 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. P09ABE 07/04/2013 Motherboard: SAMSUNG ELECTRONICS CO., LTD. NP350E7C-S07PL Procesor: Intel(R) Pentium(R) CPU B980 @ 2.40GHz Procent pamięci w użyciu: 80% Całkowita pamięć fizyczna: 3983.02 MB Dostępna pamięć fizyczna: 772.07 MB Całkowita pamięć wirtualna: 4687.02 MB Dostępna pamięć wirtualna: 848.99 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.96 GB) (Free:43.09 GB) NTFS Drive d: (Nowy) (Fixed) (Total:313.04 GB) (Free:30.89 GB) NTFS \\?\Volume{83a0c506-057d-427a-944e-0e3a3d2cd6c8}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS \\?\Volume{75fac686-1ef2-2563-5cb2-6ef3686bedb5}\ () (Fixed) (Total:0.99 GB) (Free:0.33 GB) NTFS \\?\Volume{4e3863f7-225d-419c-b37b-af078a9ff5d7}\ (SAMSUNG_REC2) (Fixed) (Total:30.87 GB) (Free:0.46 GB) NTFS \\?\Volume{9031bb17-516d-4fc0-4173-636c65706975}\ (SAMSUNG_REC) (Fixed) (Total:1 GB) (Free:0.28 GB) FAT32 \\?\Volume{83e04a05-3185-4aaf-b745-e2faf6b8873e}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: A0CD9B04) Partition: GPT. ==================== Koniec Addition.txt ============================