Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Advanced Search
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

[Solved] windows update nie chce wyszukać nowych aktualizacji

anonim2000 19 Jan 2022 20:17 1170 22
Optex
| New topic
  • #1
    anonim2000
    Level 5  
    Cześć chciałem dzisiaj sprawdzić w windows update czy są jakieś nowe aktualizacje ale niestety pokazał mi sie błąd w którym było napisane-Jedna z usług aktualizacji nie działa poprawnie, ale możesz spróbować uruchomić narzędzie do rozwiązywania problemów w celu naprawienia tego problemu. Wybierz przycisk Start, wybierz kolejno pozycje Ustawienia > Aktualizacja i zabezpieczenia > Rozwiąż problem, a następnie wybierz pozycję Windows Update.

    proszę o pomoc.
  • Optex
  • Helpful post
    #2
    KSRhaziel
    Level 36  
    Na początek warto dodać, jaki to Windows. Dokładna wersja.
  • Helpful post
    #3
    Pedros050
    Level 43  
    Win 10?
    Wstaw screen z ustawień Windows Update.
  • #5
    anonim2000
    Level 5  
    @KSRhaziel jest to windows 10
  • #6
    md
    Level 41  
    Dałem link do narzędzia Microsoft. Pobierz i uruchom. System się zaktualizuje przy pomocy tego narzędzia.
  • #7
    anonim2000
    Level 5  
    @Pedros050 windows update nie chce wyszukać nowych aktualizacji windows update nie chce wyszukać nowych aktualizacji
    o to chodzi?

    Dodano po 1 [minuty]:

    @md otworzyłem to narzędzie wyskoczył mi taki komunikat
    windows update nie chce wyszukać nowych aktualizacji
  • Optex
  • #8
    md
    Level 41  
    Dlaczego nie słuchasz rad. Jestem od lat testerem w niejawnym programie testów systemu Windows. Znam Windows od podszewki. Masz link do narzędzia Microsoftu - producenta systemów Windows. Czego jeszcze więcej potrzebujesz?

    Dodano po 5 [minuty]:

    anonim2000 wrote:
    @md otworzyłem to narzędzie wyskoczył mi taki komunikat

    Masz problem z Windowsem. Sprawdzałeś antywirusem?

    Możesz użyć narzędzia z poziomu wiersza poleceń:
    naciśnij jednocześnie klawisz Windows oraz X, Wybierz: Program Windows PowerShell (administrator)
    Wpisz DISM /online /cleanup-image /restorehealth i naciśnij ENTER
  • #9
    anonim2000
    Level 5  
    @md pobrałem i uruchomiłem program pokazał mi sie taki błąd. Słucham twoich rad poprostu nie moge uruchomić programu który mi podesłałeś
  • #10
    md
    Level 41  
    Popatrz post wyżej. Tam napisałem co masz zrobić.
    windows update nie chce wyszukać nowych aktualizacji

    windows update nie chce wyszukać nowych aktualizacji
  • #11
    anonim2000
    Level 5  
    @md okej zrobiłem
    windows update nie chce wyszukać nowych aktualizacji
  • #12
    md
    Level 41  
    NIestety, nie zrobiłęś.
    To samo, co przedtem, ale wpisz sfc /scannow
  • Helpful post
    #14
    md
    Level 41  
    Teraz spróbuj jeszcze raz DISM /online.....itd
  • #15
    Kolobos
    IT specialist
    Zamiesc w zalaczniku logi z FRST, ze skanowania (addition oraz frst.txt).
  • Helpful post
    #17
    md
    Level 41  
    Zrób, jak pisze Kolobos. Masz problem i trzeba najpierw oczyścić system.
  • #18
    anonim2000
    Level 5  
    @Kolobos tu jest Addition
    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-01-2022
    Uruchomiony przez nkost (19-01-2022 21:19:38)
    Uruchomiony z C:\Users\nkost\Downloads
    Microsoft Windows 10 Home Wersja 20H2 19042.1237 (X64) (2020-08-13 14:11:03)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================


    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    Administrator (S-1-5-21-152576232-1647254882-3508699792-500 - Administrator - Disabled)
    Gość (S-1-5-21-152576232-1647254882-3508699792-501 - Limited - Disabled)
    Konto domyślne (S-1-5-21-152576232-1647254882-3508699792-503 - Limited - Disabled)
    nkost (S-1-5-21-152576232-1647254882-3508699792-1010 - Administrator - Enabled) => C:\Users\nkost
    User (S-1-5-21-152576232-1647254882-3508699792-1001 - Limited - Enabled) => C:\Users\User
    WDAGUtilityAccount (S-1-5-21-152576232-1647254882-3508699792-504 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.1.1 - Advanced Micro Devices, Inc.)
    Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation)
    Branding64 (HKLM\...\{15E10477-5999-498F-A988-E22FAA096B5E}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
    Discord (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Discord) (Version: 1.0.9001 - Discord Inc.)
    EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.176.5083 - Electronic Arts) Hidden
    EA app (HKLM-x32\...\{47531b24-070b-4bca-b103-0d0b8ccdc910}) (Version: 12.0.176.5083 - Electronic Arts)
    Epic Games Launcher (HKLM-x32\...\{39D848C4-F441-470F-8FAB-51D60946D35B}) (Version: 1.1.267.0 - Epic Games, Inc.)
    Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
    Half-Life 2 (HKU\S-1-5-21-152576232-1647254882-3508699792-1001\...\Half-Life 2) (Version: - )
    HWiNFO64 Version 6.32 (HKLM\...\HWiNFO64_is1) (Version: 6.32 - Martin Malik - REALiX)
    Intel(R) Graphics Driver Software (HKLM-x32\...\{ee09a6a7-c9c8-43cf-a6c0-ec07b3567e5b}) (Version: 3.11.1.0 - Intel) Hidden
    Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
    Messenger (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 130.0.331378266 - Facebook, Inc.)
    Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation)
    Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.62 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-152576232-1647254882-3508699792-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\OneDriveSetup.exe) (Version: 21.245.1128.0002 - Microsoft Corporation)
    Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
    Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation)
    Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation)
    Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation)
    Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation)
    Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
    Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
    Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation)
    NVIDIA GeForce NOW 2.0.36.171 (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.36.171 - NVIDIA Corporation)
    OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
    OpenOffice 4.1.7 (HKLM-x32\...\{4440D601-AB49-4963-B728-BE0DCED42156}) (Version: 4.17.9800 - Apache Software Foundation)
    Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.)
    PowerISO (HKLM-x32\...\PowerISO) (Version: 8.0 - Power Software Ltd)
    Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.54.1111.2021 - Realtek)
    Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8105 - Realtek Semiconductor Corp.)
    Roblox Player for nkost (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\roblox-player) (Version: - Roblox Corporation)
    RyzenMasterSDK (HKLM\...\{F5C3AF1D-4FC1-4DD7-B531-D13EA287D139}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
    Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{F406E8EE-8F73-42E8-9780-71602B3AE72B}) (Version: 3.3.2110.22002 - Microsoft Corporation)
    STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
    Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
    Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.62 - Microsoft Corporation)
    Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
    Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
    Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
    Wargaming.net Game Center (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Wargaming.net Game Center) (Version: 21.8.0.7201 - Wargaming.net)
    WinRAR 5.91 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
    World of Tanks EU (HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)

    Packages:
    =========
    Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-11] (Microsoft Corporation)
    Dodatek Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-04-17] (Microsoft Corporation)
    Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad]
    Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-09] (Microsoft Corporation) [MS Ad]

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-152576232-1647254882-3508699792-1010_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> "C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe" -ToastActivated => Brak pliku
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2021-07-16] (Power Software Limited -> Power Software Ltd)
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
    ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
    ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2021-07-16] (Power Software Limited -> Power Software Ltd)
    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-01-11] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
    ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2021-07-16] (Power Software Limited -> Power Software Ltd)
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
    ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

    ==================== Codecs (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

    HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Brak podpisu cyfrowego]
    HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Brak podpisu cyfrowego]

    ==================== Skróty & WMI ========================

    ==================== Załadowane moduły (filtrowane) =============

    2021-10-25 12:27 - 2021-10-25 12:27 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
    2017-09-04 23:15 - 2017-09-04 23:15 - 004396032 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\D3DCompiler_47.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000057856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000039424 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000031232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000415232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000532992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 001455104 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 001227776 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000135680 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 006270976 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 006947328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000740352 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000123392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 001110528 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000326656 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 003798528 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000440832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000054784 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 004255744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000171520 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 001128448 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000206336 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000334336 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000133120 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000396800 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 102854656 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 005611008 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000210432 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 002877440 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000056832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000267776 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000017408 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000290816 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000336896 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000134144 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000106496 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000325120 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000045568 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
    2021-10-25 12:27 - 2021-10-25 12:27 - 000093184 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

    ==================== Alternate Data Streams (filtrowane) ========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

    AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [10]
    AlternateDataStreams: C:\ProgramData\kaosdma.txt:4E623487A3 [10]
    AlternateDataStreams: C:\ProgramData\lir.bats:286F7FC5C6 [10]
    AlternateDataStreams: C:\ProgramData\lock.dat:B839BDBBBE [10]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
    AlternateDataStreams: C:\ProgramData\rc.dat:64746D5524 [10]
    AlternateDataStreams: C:\ProgramData\sokqucqi.nri:CFEA2D0235 [10]
    AlternateDataStreams: C:\ProgramData\ts.dat:447AB85D72 [10]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6464]

    ==================== Tryb awaryjny (filtrowane) ==================

    ==================== Powiązania plików (filtrowane) =================

    ==================== Internet Explorer (filtrowane) ==========

    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-12-23 06:08:56&iid=041a97c2-400d-44b9-ae0b-5071b20a7632&bName=
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> DefaultScope {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c110605f95a7e8ba1abd2564768¶m1=IE¶m2=4¶m3=campaignID%3D792%26UserID%3D1711573163¶m4=XPbueSzfBeG6K2MlxBpfEDPN+SxVpua8beXQzoS1GYKAdCtxWlCcjr6crw5PMEaSo8ckdjRiRtmoDLzUd/h+GtL5lXvhIDLh1FJg6711QNG5xoHE5N6JpjPl91kNK1Snlh21xKW6SbW7wf4ai5l69VpT6cXLAUT2E3nQqd3AxObjFdANNMvkVsn8d24nbUS5tUY4ii8oEeGPuCpsXLQL3lytbND/jFEPo3BOZfwawLQLlX++F7is7jSnA9m2/tTOs9nUVU3VgpxaVf/FxUZi5I7q4IptZHgwYlp5EmFRIL/34COHgoStAbouTrclFNdrcoCa2YAOfu5kFh2hraEE6cN/wT3wPc/iV0JuhhtLqsBiHBqWSp53dB0RNKIDIqCKKyMQUlym23O0C4WNV2fbkszHSNgNI9nZPmdPjE4lTIbjv4jjFcCUiD0TyH1VXZZXCGpcfbUX1cL/FDV9CTDU+gydajLqqeMa35iO96sTqLmZ5wgJ8exzs0PN+hrfcK6PzTgbxmICWJ46gyclkTl1V8CXRAqt5hDFUgXgLz6VLE3aVBLOxLUuXGXNy9fRbp+r195QkpSDPPtoshfco24bJmcKhkgLplDEQ6fEVfVJ+TKGtJwtEO/HizlIK1/TsF9ZWADZ/mJOulxu/pNx+BQNFI2gOjLTUqK2Hi34ti2O7XYHhwXHmjjvF+BcSfaJuwftX5D2s3Y8Sn8CyFSIip+QDQ==&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c110605f95a7e8ba1abd2564768¶m1=IE¶m2=4¶m3=campaignID%3D792%26UserID%3D1711573163¶m4=XPbueSzfBeG6K2MlxBpfEDPN+SxVpua8beXQzoS1GYKAdCtxWlCcjr6crw5PMEaSo8ckdjRiRtmoDLzUd/h+GtL5lXvhIDLh1FJg6711QNG5xoHE5N6JpjPl91kNK1Snlh21xKW6SbW7wf4ai5l69VpT6cXLAUT2E3nQqd3AxObjFdANNMvkVsn8d24nbUS5tUY4ii8oEeGPuCpsXLQL3lytbND/jFEPo3BOZfwawLQLlX++F7is7jSnA9m2/tTOs9nUVU3VgpxaVf/FxUZi5I7q4IptZHgwYlp5EmFRIL/34COHgoStAbouTrclFNdrcoCa2YAOfu5kFh2hraEE6cN/wT3wPc/iV0JuhhtLqsBiHBqWSp53dB0RNKIDIqCKKyMQUlym23O0C4WNV2fbkszHSNgNI9nZPmdPjE4lTIbjv4jjFcCUiD0TyH1VXZZXCGpcfbUX1cL/FDV9CTDU+gydajLqqeMa35iO96sTqLmZ5wgJ8exzs0PN+hrfcK6PzTgbxmICWJ46gyclkTl1V8CXRAqt5hDFUgXgLz6VLE3aVBLOxLUuXGXNy9fRbp+r195QkpSDPPtoshfco24bJmcKhkgLplDEQ6fEVfVJ+TKGtJwtEO/HizlIK1/TsF9ZWADZ/mJOulxu/pNx+BQNFI2gOjLTUqK2Hi34ti2O7XYHhwXHmjjvF+BcSfaJuwftX5D2s3Y8Sn8CyFSIip+QDQ==&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.nav-pl.com/search?q={searchTerms}

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

    IE trusted site: HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\webcompanion.com -> hxxp://webcompanion.com

    ==================== Hosts - zawartość: =========================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2021-04-16 14:05 - 2022-01-19 16:53 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

    2020-09-29 11:46 - 2020-09-29 11:46 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

    ==================== Inne obszary ===========================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-152576232-1647254882-3508699792-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\Control Panel\Desktop\\Wallpaper -> C:\Users\nkost\Downloads\254741808_4386067611491744_1958644598069652649_n.jpg
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    MSCONFIG\Services: AGMService => 2
    MSCONFIG\Services: AGSService => 2
    MSCONFIG\Services: BEService => 3
    MSCONFIG\Services: cphs => 3
    MSCONFIG\Services: cplspcon => 2
    MSCONFIG\Services: EABackgroundService => 2
    MSCONFIG\Services: EasyAntiCheat => 3
    MSCONFIG\Services: igccservice => 2
    MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
    MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
    MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2
    MSCONFIG\Services: jhi_service => 2
    MSCONFIG\Services: Orange_Poland MIFI40 Modem Device Helper => 2
    MSCONFIG\Services: Origin Client Service => 3
    MSCONFIG\Services: Origin Web Helper Service => 2
    MSCONFIG\Services: Rockstar Service => 3
    MSCONFIG\Services: Steam Client Service => 3
    HKLM\...\StartupApproved\Run: => "RTHDVCPL"
    HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
    HKLM\...\StartupApproved\Run: => "SecurityHealth"
    HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
    HKLM\...\StartupApproved\Run32: => "Orange_Poland MIFI40 ModemListener"
    HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
    HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
    HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "OneDrive"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Chromium"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "EpicGamesLauncher"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "ProductAuthenticationService"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "SteamServerBrowser"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Steam"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Wargaming.net Game Center"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "CCXProcess"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "utweb"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Windows Updates Service"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Bloody2"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Spotify"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Opera Browser Assistant"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Web Companion"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Windscribe"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "com.messenger"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Medal"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "MorningShadow"

    ==================== Reguły Zapory systemu Windows (filtrowane) ================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [{8C16B7A8-FA31-4746-9BF1-8EB0D96A762D}] => (Allow) D:\Program Files\steam.exe (Valve Corp. -> Valve Corporation)
    FirewallRules: [{EA448794-F1AD-49C6-B891-1527DACF0572}] => (Allow) D:\Program Files\steam.exe (Valve Corp. -> Valve Corporation)
    FirewallRules: [{B08C7522-FF4C-430A-B2E4-BDBBE7231D73}] => (Allow) D:\Program Files\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
    FirewallRules: [{8B9919BA-74A9-462F-B0C5-6DE85FEA93E9}] => (Allow) D:\Program Files\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
    FirewallRules: [{7178ABEA-75AA-44A3-B7AE-A1C1C10B0B0A}] => (Allow) D:\Program Files\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
    FirewallRules: [{3D8B6C3C-D428-425B-A919-28A0FB99ECFC}] => (Allow) D:\Program Files\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )

    ==================== Punkty Przywracania systemu =========================

    14-01-2022 16:30:33 AMDCleanupUtility Restore Point
    15-01-2022 09:40:38 zapis
    19-01-2022 14:42:36 PCProtect Install

    ==================== Wadliwe urządzenia w Menedżerze urządzeń ============


    ==================== Błędy w Dzienniku zdarzeń: ========================

    Dziennik Aplikacja:
    ==================
    Error: (01/19/2022 08:37:42 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
    Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
    hr=0xC004C008
    Argumenty wiersza polecenia:
    RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

    Error: (01/19/2022 08:37:42 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
    Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0xC004C008
    Identyfikator SKU=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8

    Error: (01/19/2022 08:37:42 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
    Description: Szczegóły błędu pozyskiwania licencji.
    hr=0xC004C008

    Error: (01/19/2022 08:37:42 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
    Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
    hr=0xC004E028
    Argumenty wiersza polecenia:
    RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

    Error: (01/19/2022 08:37:35 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: KBZ.exe, wersja: 1.5.0.0, sygnatura czasowa: 0x60c05e16
    Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x00000061
    Identyfikator procesu powodującego błąd: 0x1298
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d80d6c01660275
    Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\MachinerData\KBZ.exe
    Ścieżka modułu powodującego błąd: unknown
    Identyfikator raportu: 35beedf3-a426-4279-84ec-84182d77ed13
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:

    Error: (01/19/2022 08:33:32 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629
    Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b598
    Kod wyjątku: 0xc0000409
    Przesunięcie błędu: 0x00029204
    Identyfikator procesu powodującego błąd: 0x5b8
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d80d6ac5016384
    Ścieżka aplikacji powodującej błąd: D:\Program Files\steamapps\common\Counter-Strike Global Offensive\csgo.exe
    Ścieżka modułu powodującego błąd: D:\Program Files\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll
    Identyfikator raportu: 3f8abb7e-f49c-45fa-9568-8ad8dbcc7c22
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:

    Error: (01/19/2022 08:06:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
    Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu:
    hr=0xC004C008
    Argumenty wiersza polecenia:
    RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable

    Error: (01/19/2022 08:06:03 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
    Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0xC004C008
    Identyfikator SKU=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8


    Dziennik System:
    =============
    Error: (01/19/2022 08:37:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Main Service z powodu następującego błędu:
    Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.

    Error: (01/19/2022 08:37:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą Main Service.

    Error: (01/19/2022 08:37:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi SoundFlowPicker z powodu następującego błędu:
    Nie można odnaleźć określonego pliku.

    Error: (01/19/2022 08:37:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi SU10Guard z powodu następującego błędu:
    Nie można odnaleźć określonego pliku.

    Error: (01/19/2022 08:37:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi AMDRyzenMasterDriverV13 z powodu następującego błędu:
    System nie może odnaleźć określonej ścieżki.

    Error: (01/19/2022 08:06:02 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
    Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.

    Error: (01/19/2022 08:05:59 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT)
    Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013.

    Error: (01/19/2022 06:34:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Nie można uruchomić usługi Main Service z powodu następującego błędu:
    Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.


    Windows Defender:
    ================
    Date: 2021-05-11 19:53:34
    Description:
    Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
    Identyfikator skanowania: {1FAAEAD5-37E7-4FE7-AAA3-3C4AAB65C0F4}
    Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
    Parametry skanowania: Szybkie skanowanie
    Użytkownik: DESKTOP-SUMQKK6\nkost

    Date: 2021-05-11 19:39:51
    Description:
    Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
    Aby uzyskać więcej informacji, zobacz:
    https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Execution.XF!ml&threatid=2147737319&enterprise=0
    Nazwa: Behavior:Win32/Execution.XF!ml
    Identyfikator: 2147737319
    Ważność: Poważny
    Kategoria: Podejrzane zachowanie
    Ścieżka: file:_C:\Program Files (x86)\AXYMatrix\FilesInspector.exe
    Pochodzenie wykrycia: Komputer lokalny
    Typ wykrycia: FastPath
    Źródło wykrycia: System
    Użytkownik: ZARZĄDZANIE NT\SYSTEM
    Nazwa procesu: Unknown
    Wersja analizy zabezpieczeń: AV: 1.339.373.0, AS: 1.339.373.0, NIS: 1.339.373.0
    Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6

    Date: 2021-05-11 19:39:50
    Description:
    Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
    Aby uzyskać więcej informacji, zobacz:
    https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Execution.XF!ml&threatid=2147737319&enterprise=0
    Nazwa: Behavior:Win32/Execution.XF!ml
    Identyfikator: 2147737319
    Ważność: Poważny
    Kategoria: Podejrzane zachowanie
    Ścieżka: file:_C:\Program Files (x86)\AXYMatrix\FilesInspector.exe
    Pochodzenie wykrycia: Komputer lokalny
    Typ wykrycia: FastPath
    Źródło wykrycia: System
    Użytkownik: ZARZĄDZANIE NT\SYSTEM
    Nazwa procesu: C:\Program Files (x86)\AXYMatrix\FilesInspector.exe
    Wersja analizy zabezpieczeń: AV: 1.339.373.0, AS: 1.339.373.0, NIS: 1.339.373.0
    Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6

    Date: 2021-05-11 19:39:35
    Description:
    Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
    Aby uzyskać więcej informacji, zobacz:
    https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!ml&threatid=2147748182&enterprise=0
    Nazwa: Trojan:Win32/Glupteba!ml
    Identyfikator: 2147748182
    Ważność: Poważny
    Kategoria: Koń trojański
    Ścieżka: file:_C:\Users\nkost\AppData\Local\Microsoft\Windows\INetCache\IE\4PWFZSK9\setup[1].exe; file:_C:\Users\nkost\AppData\Local\Microsoft\Windows\INetCache\IE\P2O88N87\setup[1].exe; file:_C:\Users\nkost\AppData\Local\Temp\FtMeay8P\LVgY3SHIt.exe
    Pochodzenie wykrycia: Komputer lokalny
    Typ wykrycia: FastPath
    Źródło wykrycia: Ochrona w czasie rzeczywistym
    Użytkownik: DESKTOP-SUMQKK6\nkost
    Nazwa procesu: C:\Program Files (x86)\AXYMatrix\FilesInspector.exe
    Wersja analizy zabezpieczeń: AV: 1.339.373.0, AS: 1.339.373.0, NIS: 1.339.373.0
    Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6

    Date: 2021-05-11 19:39:31
    Description:
    Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
    Aby uzyskać więcej informacji, zobacz:
    https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!ml&threatid=2147748182&enterprise=0
    Nazwa: Trojan:Win32/Glupteba!ml
    Identyfikator: 2147748182
    Ważność: Poważny
    Kategoria: Koń trojański
    Ścieżka: file:_C:\Users\nkost\AppData\Local\Microsoft\Windows\INetCache\IE\4PWFZSK9\setup[1].exe; file:_C:\Users\nkost\AppData\Local\Temp\FtMeay8P\LVgY3SHIt.exe
    Pochodzenie wykrycia: Komputer lokalny
    Typ wykrycia: FastPath
    Źródło wykrycia: Ochrona w czasie rzeczywistym
    Użytkownik: DESKTOP-SUMQKK6\nkost
    Nazwa procesu: C:\Program Files (x86)\AXYMatrix\FilesInspector.exe
    Wersja analizy zabezpieczeń: AV: 1.339.373.0, AS: 1.339.373.0, NIS: 1.339.373.0
    Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6
    Event[0]:

    Date: 2021-05-06 13:26:36
    Description:
    Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
    Nowa wersja analizy zabezpieczeń:
    Poprzednia wersja analizy zabezpieczeń: 1.337.684.0
    Źródło aktualizacji: Serwer usługi Microsoft Update
    Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
    Typ aktualizacji: Pełne
    Użytkownik: ZARZĄDZANIE NT\SYSTEM
    Bieżąca wersja aparatu:
    Poprzednia wersja aparatu: 1.1.18100.5
    Kod błędu: 0x80070643
    Opis błędu: Błąd krytyczny podczas instalacji.

    Date: 2021-05-06 13:26:34
    Description:
    Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
    Nowa wersja analizy zabezpieczeń: 1.339.61.0
    Poprzednia wersja analizy zabezpieczeń: 1.337.684.0
    Źródło aktualizacji: Użytkownik
    Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie
    Typ aktualizacji: Różnica
    Użytkownik: ZARZĄDZANIE NT\SYSTEM
    Bieżąca wersja aparatu: 1.1.18100.6
    Poprzednia wersja aparatu: 1.1.18100.5
    Kod błędu: 0x80070666
    Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.

    Date: 2021-05-06 13:26:34
    Description:
    Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
    Nowa wersja analizy zabezpieczeń: 1.339.61.0
    Poprzednia wersja analizy zabezpieczeń: 1.337.684.0
    Źródło aktualizacji: Użytkownik
    Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
    Typ aktualizacji: Różnica
    Użytkownik: ZARZĄDZANIE NT\SYSTEM
    Bieżąca wersja aparatu: 1.1.18100.6
    Poprzednia wersja aparatu: 1.1.18100.5
    Kod błędu: 0x80070666
    Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.

    Date: 2021-05-06 13:26:34
    Description:
    Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu.
    Nowa wersja aparatu: 1.1.18100.6
    Poprzednia wersja aparatu: 1.1.18100.5
    Użytkownik: ZARZĄDZANIE NT\SYSTEM
    Kod błędu: 0x80070666
    Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.

    Date: 2021-05-01 09:13:48
    Description:
    Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
    Funkcja: Przy dostępie
    Kod błędu: 0x8007043c
    Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
    Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

    CodeIntegrity:
    ===============
    Date: 2020-10-27 20:31:12
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

    Date: 2020-10-15 19:53:48
    Description:
    Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.

    Date: 2020-08-23 22:17:46
    Description:
    Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


    ==================== Statystyki pamięci ===========================

    BIOS: American Megatrends Inc. P2.20 07/27/2020
    Płyta główna: ASRock B450M Pro4-F
    Procesor: AMD Ryzen 5 1600 Six-Core Processor
    Procent pamięci w użyciu: 71%
    Całkowita pamięć fizyczna: 12219.52 MB
    Dostępna pamięć fizyczna: 3432.22 MB
    Całkowita pamięć wirtualna: 16710.2 MB
    Dostępna pamięć wirtualna: 1864.99 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:222.18 GB) (Free:90.18 GB) NTFS
    Drive d: (Nowy) (Fixed) (Total:931.51 GB) (Free:678.43 GB) NTFS

    \\?\Volume{ac1b008a-897d-4a07-bb9c-b49668e8e71d}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
    \\?\Volume{9d848693-9706-4ac3-840d-8fc5ac6cef00}\ () (Fixed) (Total:0.83 GB) (Free:0.4 GB) NTFS
    \\?\Volume{7f1f4834-ef16-4530-8f10-d9b5ba34bd55}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

    ==================== MBR & Tablica partycji ====================

    ==========================================================
    Disk: 0 (Size: 931.5 GB) (Disk ID: 6F68038F)

    Partition: GPT.

    ==========================================================
    Disk: 1 (Size: 223.6 GB) (Disk ID: 5B403DFA)

    Partition: GPT.

    ==================== Koniec Addition.txt =======================

    Dodano po 1 [minuty]:

    Kolobos wrote:
    Zamiesc w zalaczniku logi z FRST, ze skanowania (addition oraz frst.txt).

    a tu to drugie
    Attachments:
  • Helpful post
    #19
    Kolobos
    IT specialist
    Chyba jasno napisalem "W ZALACZNIKU", wiec dlaczego wklejasz w tresci?
  • Helpful post
    #21
    Kolobos
    IT specialist
    Masz zainfekowany system (co bylo oczywiste od poczatku..), a WU to najmniejszy problem.

    Przejdz do katalogu C:\Windows\T4VEAP0\ (o ile go nie usunales), uruchom exe z losowa nazwa i odblokuj Windows Update. Jezeli usunales to zainstaluj jeszcze raz i spbouj odblokowac WU: https://www.majorgeeks.com/files/details/stopupdates10.html jezeli sie nie odblokuje to bedzie problem, bo nie wiadomo co dokladnie psuje ta aplikacja i nie wszystko widac w logach.

    Nastepnie wykonaj Fixlist.txt dla FRST:
    CloseProcesses:
    (Microsoft) [Brak podpisu cyfrowego] C:\Users\nkost\AppData\Roaming\ServiceApi\MicrosoftApi.exe
    (www.xmrig.com) [Brak podpisu cyfrowego] C:\Users\nkost\AppData\Roaming\ServiceApi\DESKTOP-SUMQKK6nkostm.exe
    HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [Chromium] => "c:\users\nkost\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Brak pliku)
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [CCXProcess] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Brak pliku)
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Brak pliku)
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [MorningShadow] => "C:\WINDOWS\rss\csrss.exe" (Brak pliku) <==== UWAGA
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [com.messenger] => "C:\Users\nkost\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Brak pliku)
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Run: [Medal] => "C:\Users\nkost\AppData\Local\Medal\update.exe" --processStart "Medal.exe" (Brak pliku)
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\Policies\Explorer: [NoSecurityTab] 1
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\MountPoints2: {4e723548-bfcb-11eb-b29b-a8a1594c176d} - "F:\DisneySplash.exe"
    IFEO\EOSNOTIFY.EXE: [Debugger] *
    IFEO\InstallAgent.exe: [Debugger] *
    IFEO\mpcmdrun.exe: [Debugger] C:\WINDOWS\System32\systray.exe
    IFEO\MusNotification.exe: [Debugger] *
    IFEO\MUSNOTIFICATIONUX.EXE: [Debugger] *
    IFEO\remsh.exe: [Debugger] *
    IFEO\SIHClient.exe: [Debugger] *
    IFEO\UpdateAssistant.exe: [Debugger] *
    IFEO\UPFC.EXE: [Debugger] *
    IFEO\UsoClient.exe: [Debugger] *
    IFEO\WaaSMedic.exe: [Debugger] *
    IFEO\WaasMedicAgent.exe: [Debugger] *
    IFEO\Windows10Upgrade.exe: [Debugger] *
    IFEO\WINDOWS10UPGRADERAPP.EXE: [Debugger] *
    GroupPolicy: Ograniczenia ? <==== UWAGA
    Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
    HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
    Task: {00377297-F343-44D3-BD29-FC8818DA217E} - System32\Tasks\Microsoft Windows Defender Update => C:\Program Files (x86)\KBZ\KBZ.exe 6 (Brak pliku)
    Task: {1F92DB22-E933-474F-BE79-5A1E5E3485EB} - System32\Tasks\Opera scheduled Autoupdate 1591701804 => C:\Users\nkost\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
    Task: {231C7714-8027-4C1C-AD4A-63A6DCBFF82A} - System32\Tasks\MicrosoftApi => C:\Users\nkost\AppData\Roaming\ServiceApi\MicrosoftApi.exe [29696 2022-01-13] (Microsoft) [Brak podpisu cyfrowego]
    Task: {34810D70-3449-4E11-AF0D-9540311748E5} - System32\Tasks\SearchApp => C:\AMD\AMD_Radeon_Installer_20.11.2\Config\SearchApp.exe [1327256 2021-03-02] (Opera Software AS -> Zoom Video Communications, Inc.) [Brak podpisu cyfrowego]
    Task: {374D2F9C-06F5-4C4B-84A0-47EA1C0481B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe -IdleTask -TaskName WdCacheMaintenance (Brak pliku)
    Task: {4F643805-DE3B-4629-8500-9BD0AFEEA522} - System32\Tasks\Opera scheduled assistant Autoupdate 1603826980 => C:\Users\nkost\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\nkost\AppData\Local\Programs\Opera\assistant" $(Arg0)
    Task: {55EF6743-65D8-4275-B984-375806673550} - System32\Tasks\fontdrvhost => C:\ProgramData\Oracle\fontdrvhost.exe [1327256 2021-03-02] (Opera Software AS -> Zoom Video Communications, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
    Task: {80E698C0-179D-4FC6-87DB-CE5F886DACA9} - System32\Tasks\Opera scheduled Autoupdate 1603826973 => C:\Users\nkost\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
    Task: {833A0942-F975-4998-8FAD-71BB943DF77E} - System32\Tasks\Opera scheduled Autoupdate 1616660958 => C:\Users\nkost\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Brak pliku)
    Task: {9BA79DC7-D6BB-4D6F-B442-340371FAA29D} - System32\Tasks\Opera scheduled assistant Autoupdate 1591701811 => C:\Users\nkost\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\nkost\AppData\Local\Programs\Opera\assistant" $(Arg0)
    Task: {A01BC14F-A2A5-4566-8CBC-4535F5B66918} - System32\Tasks\msedge => C:\REAPER\UserPlugins\msedge.exe (Brak pliku)
    Task: {ADA5D95A-7528-4147-ACEB-F41FBE751CBD} - System32\Tasks\Opera scheduled assistant Autoupdate 1616660965 => C:\Users\nkost\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\nkost\AppData\Local\Programs\Opera\assistant" $(Arg0)
    Task: {B749ED47-6A0A-4790-B7C1-0BE3715AA411} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineLU => C:\WINDOWS\SysWOW64\IME\shared\Y-1-40-82\BI_1.4.65.67.exe (Odmowa dostępu) <==== UWAGA <==== UWAGA
    C:\WINDOWS\SysWOW64\IME\shared\Y-1-40-82
    Task: {C5995791-ADFF-46B5-B817-0F93F5E68B16} - System32\Tasks\Smart Clock => C:\Users\nkost\AppData\Roaming\Smart Clock\SmartClock.exe (Brak pliku) <==== UWAGA
    Task: {DDB9D765-45FB-42DC-A334-95EF4F320D56} - System32\Tasks\trdhca => C:\Users\nkost\AppData\Roaming\trdhca.exe [5638656 2022-01-18] () [Brak podpisu cyfrowego] <==== UWAGA
    Task: {DDE1DD91-B092-443A-8106-3C19A369E593} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Edge HomeButtonPage: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> hxxp://www.nav-pl.com/
    Edge Notifications: Default -> hxxps://csgocases.com; hxxps://meet.google.com; hxxps://www85.josueshah.pro
    Edge HomePage: Default -> hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-12-23 06:08:56&iid=041a97c2-400d-44b9-ae0b-5071b20a7632&bName=
    Edge StartupUrls: Default -> "hxxp://www.nav-pl.com/"
    CHR HomePage: Default -> hxxp://www.nav-pl.com/
    CHR StartupUrls: Default -> "hxxp://www.nav-pl.com/"
    CHR DefaultSearchURL: Default -> hxxp://www.nav-pl.com/search?q={searchTerms}
    CHR HKU\S-1-5-21-152576232-1647254882-3508699792-1010\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
    CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
    C:\Program Files (x86)\MachinerData\
    S2 Main Service; C:\Program Files (x86)\MachinerData\KBZ.exe [1699840 2021-06-19] (HiKi-Soft) [Brak podpisu cyfrowego]
    S3 Rockstar Service; "C:\Launcher\RockstarService.exe" [X]
    S2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [X] <==== UWAGA
    S2 SU10Guard; C:\Windows\T4VEAP0\SU10Guard.exe [X]
    S4 WdNisSvc; "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe" [X]
    S4 WinDefend; "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe" [X]
    S2 AMDRyzenMasterDriverV13; \??\C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [X]
    U3 dmwappushsvc; Brak ImagePath
    S1 hjqjhigl; \??\C:\WINDOWS\system32\drivers\hjqjhigl.sys [X]
    S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]
    2022-01-19 21:14 - 2022-01-19 21:14 - 000000000 ____D C:\Users\nkost\Downloads\FRST-OlderVersion
    2022-01-19 14:44 - 2022-01-19 14:44 - 000000000 ____D C:\Users\nkost\Documents\PCProtect
    2022-01-19 14:43 - 2022-01-19 14:43 - 000000000 ____D C:\ProgramData\SecuritySuite
    2022-01-19 14:42 - 2022-01-19 14:42 - 000000266 __RSH C:\ProgramData\ntuser.pol
    2022-01-19 14:42 - 2022-01-19 14:42 - 000000000 ____D C:\ProgramData\PCProtect
    2022-01-19 14:41 - 2022-01-19 14:41 - 057490240 _____ C:\Users\nkost\Downloads\PCProtect_Setup.exe
    2022-01-19 14:36 - 2022-01-19 14:36 - 000000000 ____D C:\Users\nkost\Documents\TotalAV
    2022-01-19 14:32 - 2022-01-19 14:42 - 000000000 ____D C:\Users\nkost\AppData\Local\GUI
    2022-01-19 14:31 - 2022-01-19 14:32 - 000000000 ____D C:\ProgramData\TotalAV
    2022-01-19 13:53 - 2022-01-19 13:53 - 000456821 _____ C:\Users\nkost\Downloads\dControl.zip
    2022-01-18 18:04 - 2022-01-18 18:04 - 000003608 _____ C:\WINDOWS\system32\Tasks\MicrosoftApi
    2022-01-18 18:03 - 2022-01-18 19:41 - 000000000 __SHD C:\Users\nkost\AppData\Roaming\ServiceApi
    2022-01-18 17:59 - 2022-01-18 17:59 - 000000000 ____D C:\Users\nkost\AppData\Local\TaskbarSystem
    2022-01-18 17:58 - 2022-01-18 17:59 - 000000000 ____D C:\Users\nkost\AppData\Local\SILLYAUTHORITYSoft
    2022-01-18 17:58 - 2022-01-18 17:58 - 000000000 ____D C:\Program Files (x86)\SILLYAUTHORITYenzSoft
    2022-01-18 17:57 - 2022-01-18 17:57 - 000003306 _____ C:\WINDOWS\system32\Tasks\trdhca
    2022-01-18 17:57 - 2022-01-18 17:56 - 005638656 _____ C:\Users\nkost\AppData\Roaming\trdhca.exe
    2022-01-14 19:16 - 2021-06-19 10:17 - 000000014 _____ C:\ProgramData\kaosdma.txt
    2022-01-14 19:16 - 2021-05-11 19:09 - 000000248 _____ C:\ProgramData\lir.bats
    2022-01-14 19:16 - 2021-05-11 19:09 - 000000008 _____ C:\ProgramData\ts.dat
    2022-01-14 19:03 - 2021-05-11 19:14 - 000000004 _____ C:\ProgramData\rc.dat
    2022-01-14 19:03 - 2021-05-11 19:09 - 000000004 _____ C:\ProgramData\lock.dat
    2022-01-14 19:03 - 2020-08-26 18:09 - 000012773 _____ C:\ProgramData\sokqucqi.nri
    2022-01-14 14:52 - 2020-08-26 18:09 - 000000016 _____ C:\ProgramData\mntemp
    2021-05-11 19:09 - 2022-01-14 19:03 - 000000004 _____ () C:\ProgramData\lock.dat
    2021-05-11 19:14 - 2022-01-14 19:03 - 000000004 _____ () C:\ProgramData\rc.dat
    2021-05-11 19:09 - 2022-01-14 19:16 - 000000008 _____ () C:\ProgramData\ts.dat
    2021-05-13 19:43 - 2021-05-13 19:43 - 003103968 _____ (DT001) C:\Users\nkost\AppData\Local\setup76893.exe
    AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [10]
    AlternateDataStreams: C:\ProgramData\kaosdma.txt:4E623487A3 [10]
    AlternateDataStreams: C:\ProgramData\lir.bats:286F7FC5C6 [10]
    AlternateDataStreams: C:\ProgramData\lock.dat:B839BDBBBE [10]
    AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [10]
    AlternateDataStreams: C:\ProgramData\rc.dat:64746D5524 [10]
    AlternateDataStreams: C:\ProgramData\sokqucqi.nri:CFEA2D0235 [10]
    AlternateDataStreams: C:\ProgramData\ts.dat:447AB85D72 [10]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6464]
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT171101&iDate=2020-12-23 06:08:56&iid=041a97c2-400d-44b9-ae0b-5071b20a7632&bName=
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> DefaultScope {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c110605f95a7e8ba1abd2564768&param1=IE&param2=4&param3=campaignID%3D792%26UserID%3D1711573163&param4=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&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> {54E517B8-5DA8-46B2-9777-AC98250AAB06} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=shnl&hsimp=yhs-001&type=c110605f95a7e8ba1abd2564768&param1=IE&param2=4&param3=campaignID%3D792%26UserID%3D1711573163&param4=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&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
    SearchScopes: HKU\S-1-5-21-152576232-1647254882-3508699792-1010 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = hxxp://www.nav-pl.com/search?q={searchTerms}
    IE trusted site: HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\webcompanion.com -> hxxp://webcompanion.com
    HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Chromium"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Windows Updates Service"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Opera Browser Assistant"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Web Companion"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "com.messenger"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "Medal"
    HKU\S-1-5-21-152576232-1647254882-3508699792-1010\...\StartupApproved\Run: => "MorningShadow"
    EmptyTemp:

    Zrob skan przy pomocy mbam, adwcleaner oraz https://www.kaspersky.pl/do-pobrania/thank-you/darmowy-virus-removal-tool i usun wszystko co wykryja.

    Po wykonaniu sprawdz czy WU dziala juz poprawnie i wiecej nie infekuj systemu.
  • #22
    anonim2000
    Level 5  
    @Kolobos Po zrobieniu tego co kazałeś windows update ruszył.
    Dzięki wielkie za pomoc.
  • #23
    anonim2000
    Level 5  
    @Kolobos Po zrobieniu tego co kazałeś windows update ruszył.
    Dzięki wielkie za pomoc.

    Dodano po 6 [godziny] 54 [minuty]:

    windows update ruszył
| New topic