Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 3-07-2019 Uruchomiony przez Mariusz (09-07-2019 21:13:55) Uruchomiony z C:\Users\Mariusz\Downloads Windows 10 Home Wersja 1809 17763.557 (X64) (2019-05-03 15:44:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2700037280-1508890920-1492538822-500 - Administrator - Disabled) Gość (S-1-5-21-2700037280-1508890920-1492538822-501 - Limited - Enabled) Konto domyślne (S-1-5-21-2700037280-1508890920-1492538822-503 - Limited - Disabled) Mariusz (S-1-5-21-2700037280-1508890920-1492538822-1001 - Administrator - Enabled) => C:\Users\Mariusz WDAGUtilityAccount (S-1-5-21-2700037280-1508890920-1492538822-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Disabled - Out of date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Out of date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} FW: McAfee Firewall (Disabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\uTorrent) (Version: 3.5.5.45271 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2084, 01.12.2018 - AIMP DevTeam) Aktualizacje NVIDIA 33.2.0.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 33.2.0.0 - NVIDIA Corporation) Hidden Backup and Sync from Google (HKLM\...\{768C0072-2FD2-4934-9824-B2A1E81AEA5D}) (Version: 3.45.5545.5747 - Google, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 75.0.66.99 - Brave Software Inc) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0823 - Disc Soft Ltd) Gadwin PrintScreen (64-Bit) (HKLM\...\{9D41A5E9-499A-4B98-8F05-CAB1C879E046}) (Version: 5.8.5.0 - Gadwin Systems) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games) HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.15.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP JumpStart Bridge (HKLM-x32\...\{016FBF6D-AEDE-4D33-87B4-DF6815EF674A}) (Version: 1.4.0.485 - HP Inc.) HP JumpStart Launch (HKLM-x32\...\{35556CCA-F14E-48F3-93F4-E29C4B3DBE30}) (Version: 1.4.485.0 - HP Inc.) HP LaserJet Pro MFP M25-M27 (HKLM-x32\...\{6f61eb21-bed8-4110-99c0-df985ca05b33}) (Version: 15.0.16103.89 - Hewlett-Packard) HP PC Hardware Diagnostics Windows (HKLM-x32\...\{DF16F6E3-6550-468A-9C0C-306B4F60D501}) (Version: 1.5.8.0 - HP Inc.) HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDXP (HKLM-x32\...\{C15D823A-EDC1-409F-8C81-CA1A66146146}) (Version: 3.0.26.8 - HP) Hidden HPLJM25M27 (HKLM-x32\...\{1612D7B8-386E-4FAD-8059-0415F6918F36}) (Version: 0.00.0005 - Hewlett-Packard) Hidden HPLJUTCore (HKLM-x32\...\{06C9D648-CFC6-48CC-A11B-C4A21BEDDAF1}) (Version: 018.000.0001 - HP) Hidden HPLJUTM25_27 (HKLM-x32\...\{90CEE3E5-971D-4A2D-AF76-BC6B7F4DBEE8}) (Version: 020.000.0001 - HP) Hidden hppLaserJetService (HKLM-x32\...\{0C4C3664-157A-4D69-B474-31EBF2EE1AE3}) (Version: 009.033.00926 - Hewlett-Packard) Hidden hppM25_M27LaserJetService (HKLM-x32\...\{ED85D11B-25FE-4389-8FF6-B02EAB672D8C}) (Version: 001.034.00693 - HP Inc.) Hidden hpStatusAlerts (HKLM-x32\...\{32DE03E8-D0B3-4D13-A885-D3EDFC959EEC}) (Version: 180.040.00267 - HP Development Company, L.P.) Hidden hpStatusAlertsM25-M27 (HKLM-x32\...\{42C49CAE-7225-41D0-9336-9A4FB163B26A}) (Version: 080.046.00114 - Hewlett-Packard) Hidden Intel XTU SDK (HKLM-x32\...\{43A58350-CB99-4F4E-9BB6-F058D7B27985}) (Version: 1.0.10 - HP Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.5.1040 - Intel Corporation) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{C8B9124C-2032-4645-96B5-25D1995DD514}) (Version: 16.5.5.1040 - Intel Corporation) LJDXPHelperUI (HKLM-x32\...\{DEB23FB1-04FF-44AC-98B5-EEB243D65A28}) (Version: 140.069.007 - HP) Hidden McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0 R19 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 68.0 (x64 en-US) (HKLM\...\Mozilla Firefox 68.0 (x64 en-US)) (Version: 68.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.5 - Mozilla) Need for Speed Rivals wersja 1.4.0.0 (HKLM-x32\...\Need for Speed Rivals_is1) (Version: 1.4.0.0 - EA Games) Need for Speed: Payback (HKLM-x32\...\Need for Speed: Payback_is1) (Version: - ) Need for Speed: The Run (HKLM-x32\...\Need for Speed: The Run_is1) (Version: 1.1 - ) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.15.0.164 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.164 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 422.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 422.02 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project) OpenOffice 4.1.2 (HKLM-x32\...\{E0ED9630-38E3-418F-A615-A9B2B5758BE5}) (Version: 4.12.9782 - Apache Software Foundation) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden Panel sterowania NVIDIA 422.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 422.02 - NVIDIA Corporation) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.15.13.0_x86__kgqvnymyfvs32 [2019-06-26] (king.com) Dropbox – promocja -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.1.0_x64__xbfy0k16fey96 [2019-06-08] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-01-19] (HP Inc.) Floor Adjustment -> C:\windows\SystemApps\RoomAdjustment_cw5n1h2txyewy [2019-01-19] (Microsoft Corporation) foobar2000 -> C:\Program Files\WindowsApps\Resolute.foobar2000_1.4.28.0_x86__cg7j1awqsza28 [2019-07-09] (Resolute) HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.2.142.0_x64__dt26b99r8h8gj [2019-01-19] (Realtek Semiconductor Corp) HP JumpStart -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStart_1.4.481.0_x86__v10z8vjag6ke6 [2019-01-19] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.5.9.0_x64__v10z8vjag6ke6 [2019-06-13] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.575.0_x64__v10z8vjag6ke6 [2019-06-28] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.5.192.0_x64__v10z8vjag6ke6 [2019-06-26] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.39.0_x64__v10z8vjag6ke6 [2019-07-08] (HP Inc.) Learn Mixed Reality -> C:\windows\SystemApps\MixedRealityLearning_cw5n1h2txyewy [2019-01-19] (Microsoft Corporation) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-05-03] (LinkedIn) McAfee Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_1.4.3.0_x64__wafk5atnkzcwy [2019-05-04] (McAfee Inc.) Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-03] (Microsoft Corporation) [MS Ad] Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad] Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-18] (Microsoft Studios) [MS Ad] Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.11727.20230.0_x86__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-05-04] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.) New for You -> C:\windows\SystemApps\WhatsNew_cw5n1h2txyewy [2019-01-19] (Microsoft Corporation) OMEN Command Center -> C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6 [2019-07-09] (HP Inc.) Passthrough -> C:\windows\SystemApps\passthrough_cw5n1h2txyewy [2019-01-19] (Microsoft Corporation) Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Sign In -> C:\windows\SystemApps\WebAuthBridgeInternet_cw5n1h2txyewy [2019-01-19] (ms-resource:PublisherDisplayName) Sign In -> C:\windows\SystemApps\WebAuthBridgeInternetSso_cw5n1h2txyewy [2019-01-19] (ms-resource:PublisherDisplayName) Sign In -> C:\windows\SystemApps\WebAuthBridgeIntranetSso_cw5n1h2txyewy [2019-01-19] (ms-resource:PublisherDisplayName) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0 [2019-07-03] (Spotify AB) Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35042.0.0_x64__807d65c4rvak2 [2019-06-01] (Synaptics Incorporated) Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_1.7.14.0_x64__t4vj0pshhgkwm [2019-07-08] (Telegram Messenger LLP) VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-05] (VideoLAN) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-06-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-09-03] () [Brak podpisu cyfrowego] ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-05-14] (Artem Izmaylov -> AIMP DevTeam) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-16] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-05-16] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-09-03] () [Brak podpisu cyfrowego] ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-05-14] (Artem Izmaylov -> AIMP DevTeam) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-06-27] (Google LLC -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\windows\System32\DriverStore\FileRepository\cui_dc_comp.inf_amd64_1c77f1231c19bc72\igfxDTCM.dll [2018-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2019-04-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2019-04-18] (McAfee, Inc. -> McAfee, Inc.) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Unlocker for WakeLockDetector.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bgeplmmblegmdackkcemjkpngngocgjp ==================== Załadowane moduły (filtrowane) ============== 2019-07-09 17:57 - 2019-07-09 17:57 - 000141312 _____ ( ) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\821e9e771b836a5046352b61d087418c\Interop.IWshRuntimeLibrary.ni.dll 2019-06-22 13:58 - 2019-06-22 13:58 - 000156672 _____ () [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\BRIDGECommon\bb670e41e75de3b5af043263a98db174\BRIDGECommon.ni.dll 2019-06-22 13:58 - 2019-06-22 13:58 - 000121344 _____ () [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\BridgeExtension\bb8ea0cac6e9931024205dfcb666260a\BridgeExtension.ni.dll 2019-06-22 13:58 - 2019-06-22 13:58 - 000375296 _____ () [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\CleanStartController\83a1dc2db667f38922d546675f277fc6\CleanStartController.ni.dll 2019-06-22 13:58 - 2019-06-22 13:58 - 000077824 _____ () [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\NativeInterop\53566c8071bc2f5b0275a4db2ff1fa67\NativeInterop.ni.dll 2019-06-22 13:58 - 2019-06-22 13:58 - 000139776 _____ () [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\Registratio4eabc192#\1fdbf52e44c69c70f86eb3670fbefcdc\RegistrationUtilities.ni.dll 2019-07-09 17:57 - 2019-07-09 17:57 - 000129536 _____ (hardcodet.net) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\3f23bc8546be3162170467a1b29f5c37\Hardcodet.Wpf.TaskbarNotification.ni.dll 2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Brak podpisu cyfrowego] C:\windows\System32\hptcpmib.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Brak podpisu cyfrowego] C:\windows\System32\HpTcpMon.dll 2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Brak podpisu cyfrowego] C:\windows\System32\hpzjrd01.dll 2019-07-08 10:45 - 2019-07-08 10:45 - 001221120 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.39.0_x64__v10z8vjag6ke6\SystemEventUtility\HPSystemEventUtilityHost.exe 2019-05-22 12:10 - 2019-05-22 12:10 - 000015360 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.0.39.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL 2019-07-09 18:04 - 2019-07-09 18:05 - 000108032 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe 2019-06-22 13:58 - 2019-06-22 13:58 - 000131584 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\CommonPortable\4dc157e33cb4fa922ef17c1b081488dd\CommonPortable.ni.dll 2019-07-09 17:57 - 2019-07-09 17:57 - 001566720 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\HPAudioSwitch\7cf84d728756a9746e4e142bea33cdc9\HPAudioSwitch.ni.exe 2019-06-22 13:58 - 2019-06-22 13:58 - 000172544 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\HPJumpStartBridge\07d026475027844ab1371e06bf905a20\HPJumpStartBridge.ni.exe 2018-09-03 12:35 - 2018-09-03 12:35 - 000125952 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll 2019-07-09 17:57 - 2019-07-09 17:57 - 001663488 _____ (Mark Heath & Contributors) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\NAudio\e646660362567fde90ff273e3de077c4\NAudio.ni.dll 2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\windows\System32\HPTcpMUI.dll 2019-06-22 13:58 - 2019-06-22 13:58 - 002227200 _____ (Newtonsoft) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\02d9445b6fcd4b1bf7c92b0dcaad712f\Newtonsoft.Json.ni.dll 2019-07-09 17:57 - 2019-07-09 17:57 - 002925056 _____ (Newtonsoft) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\32d2d0c0459a88d24c9fc3f759ae7c3c\Newtonsoft.Json.ni.dll 2019-07-09 19:10 - 2016-03-21 15:48 - 006193080 _____ (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe 2019-07-09 19:10 - 2016-03-21 15:19 - 004352016 _____ (Safer-Networking Ltd. -> Safer-Networking Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScanLibrary.dll 2019-07-09 17:57 - 2019-07-09 17:57 - 000765440 _____ (The Apache Software Foundation) [Brak podpisu cyfrowego] C:\windows\assembly\NativeImages_v4.0.30319_32\log4net\240334f45371fef024383637391b5f21\log4net.ni.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:55B41E6A [140] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\windows\system32\drivers\etc\hosts 2019-05-20 12:31 - 2019-05-20 12:31 - 000000375 _____ C:\windows\system32\drivers\etc\hosts.ics ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mariusz\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\logo wall.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run32: => "StatusAlerts" HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\StartupApproved\StartupFolder: => "HDDlife.lnk" HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BEEE8AE62A2540156452F89C7FBBA2DA" HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2700037280-1508890920-1492538822-1001\...\StartupApproved\Run: => "Parsec.App.0" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{5F7F6536-EC89-4846-8556-9A9ED852C1A7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8B02025E-B865-489A-A146-F14EA2E752EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2F897C06-83E8-492F-8F3E-137C4951C2AA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{93C7219D-D9FB-49E5-AF7D-407EF34FCA5D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{9AC2BBF6-1B1E-4F52-B752-3415167D17A8}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{967A4222-0005-4195-87D7-45A0BA084394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (McAfee, Inc. -> McAfee, Inc.) FirewallRules: [{78B63A91-2F82-430A-92A8-E0E89190B1F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{43CF962B-AF5E-43BC-93B2-07A5B9B7B0C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{92EA3635-1EC2-42F2-A58A-3A1AAC920532}] => (Allow) C:\Users\Mariusz\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{69036B3F-8B80-4786-8C6D-803E2D123C25}] => (Allow) C:\Users\Mariusz\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{970B2F82-FE46-4D53-8A03-AB7A151EE792}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet Pro MFP M25-M27\bin\EWSProxy.exe (Hewlett Packard -> HP Inc., LP) FirewallRules: [{C6F51F07-0750-4A84-A6A8-7824858BD592}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet Pro MFP M25-M27\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc., LP) FirewallRules: [{E2D03240-085F-48DC-98B7-7ADE9379992B}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{A94BB045-D477-463E-9A32-9D15ED21E7F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{59B48637-0E75-4332-BEC8-7FED628C49B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CF33DD9D-9AE9-4465-B9C5-AC6D99F63D19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E29F2BCC-4E35-4305-830E-814C11A51648}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B8FA2F31-636A-4328-8A6E-5709092AFD69}] => (Allow) %systemroot%\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2B7AFE4F-E807-4867-9451-47AD91C30B61}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.0.0_x64__v10z8vjag6ke6\win32\Streamer\omen.exe Brak pliku FirewallRules: [{3A693ADA-0E9B-4DC0-867B-295B8AB56F5F}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.0.0_x64__v10z8vjag6ke6\win32\Streamer\omen.exe Brak pliku FirewallRules: [{743E1F44-DF08-4552-8A28-0869DC1B221B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.0.0_x64__v10z8vjag6ke6\win32\Streamer\omen.exe Brak pliku FirewallRules: [{2A8212B3-AC04-4339-AB22-F241FFAC5220}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.0.0_x64__v10z8vjag6ke6\win32\Streamer\omen.exe Brak pliku FirewallRules: [{1F4679CE-2E4A-4AA1-A5E0-477D1C358527}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{DA181B3F-6E79-4513-B988-57D675330CFF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11727.20230.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{775B2200-4B63-4CBA-88C8-66A6FB069582}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{B16F5C77-7EF0-4600-8BC5-BC5DB5094C07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7FBBDF6F-2455-4729-B77D-F4A2A09C2906}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C42BAA5D-EC5F-44FD-B7B8-6DD300CD5AAE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{919488B3-83EE-41F8-A801-05CDA6F7D5EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{19E8BDBD-0511-4444-8693-5316275D4825}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A6F2C6C8-DFC4-4BC8-A67F-158CDB16D448}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{97FBFD97-197A-4288-899F-226E2FB22C8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{18F988D4-8F44-4D6E-8A80-F092ABFADC66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.110.540.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EA7C5D7A-C6FA-4E98-8A22-ABB900F663B8}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe (Parsec Cloud, Inc. -> Hewlett-Packard) FirewallRules: [{A1DC9B76-9436-4F17-8A1B-B21C4BCD91B3}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe (Parsec Cloud, Inc. -> Hewlett-Packard) FirewallRules: [{383605A8-D6F5-4A6E-A6B1-A4DCDC77F0DD}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe (Parsec Cloud, Inc. -> Hewlett-Packard) FirewallRules: [{2A02B355-F980-4EF4-BD6D-191841505B6E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\Streamer\Omen.exe (Parsec Cloud, Inc. -> Hewlett-Packard) FirewallRules: [{F25ABF93-0A78-4DE5-862C-99BB9D961AD8}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{91AB76EC-0C90-47F8-82E6-C59D1D4918F4}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{0685CBF7-9AE8-4BA2-A75E-A0E1CFDFF141}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{539FD41F-79EA-420D-A903-3E9465408C33}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_8.2.11.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Punkty Przywracania systemu ========================= 06-07-2019 19:49:10 Zaplanowany punkt kontrolny 09-07-2019 17:57:13 HPSF Applying updates ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/09/2019 09:02:23 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (07/09/2019 08:47:11 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (07/09/2019 08:45:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SolutionFinder.exe, wersja: 1.1.0.1, sygnatura czasowa: 0x5c876eba Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011c762 Identyfikator procesu powodującego błąd: 0x3eb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5368677e97f1c Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.5.192.0_x64__v10z8vjag6ke6\www\HPSF\Modules\SolutionFinder.exe Ścieżka modułu powodującego błąd: C:\windows\System32\KERNELBASE.dll Identyfikator raportu: ca90ab4c-29ca-47df-ad7b-0cb07fd6e09f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/09/2019 08:45:24 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SolutionFinder.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.UnauthorizedAccessException w System.IO.__Error.WinIOError(Int32, System.String) w System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) w System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) w System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean) w System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean) w System.IO.File.InternalWriteAllText(System.String, System.String, System.Text.Encoding, Boolean) w System.IO.File.WriteAllText(System.String, System.String) w SolutionFinder.Program.GetMessages(System.String, System.String, System.String, System.String) w SolutionFinder.Program.Main(System.String[]) Error: (07/09/2019 07:22:18 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Error: (07/09/2019 07:14:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SolutionFinder.exe, wersja: 1.1.0.1, sygnatura czasowa: 0x5c876eba Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.475, sygnatura czasowa: 0x9877ee8b Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011c762 Identyfikator procesu powodującego błąd: 0x3508 Godzina uruchomienia aplikacji powodującej błąd: 0x01d53679ba53c7b5 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.5.192.0_x64__v10z8vjag6ke6\www\HPSF\Modules\SolutionFinder.exe Ścieżka modułu powodującego błąd: C:\windows\System32\KERNELBASE.dll Identyfikator raportu: 2c2fc5d7-a83b-488b-991a-e7e136409a58 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/09/2019 07:14:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: SolutionFinder.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.UnauthorizedAccessException w System.IO.__Error.WinIOError(Int32, System.String) w System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) w System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean) w System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean) w System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean) w System.IO.File.InternalWriteAllText(System.String, System.String, System.Text.Encoding, Boolean) w System.IO.File.WriteAllText(System.String, System.String) w SolutionFinder.Program.GetMessages(System.String, System.String, System.String, System.String) w SolutionFinder.Program.Main(System.String[]) Error: (07/09/2019 07:13:53 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu. Dziennik System: ============= Error: (07/09/2019 08:45:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS. Error: (07/09/2019 08:44:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073cf9: 9NCGJX5QLP9M-AppUp.IntelMediaSDKDFP. Error: (07/09/2019 07:11:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HP LaserJet Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/09/2019 07:11:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SDWSCService z powodu następującego błędu: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (07/09/2019 07:10:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Spybot-S&D 2 Security Center Service z powodu następującego błędu: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. Error: (07/09/2019 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/09/2019 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (07/09/2019 07:04:46 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.SecurityAppBroker i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-07-01 14:31:22.889 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {71D2AD02-9F58-4199-AEBC-D8E84B2E7091} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-07-01 14:21:28.715 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B84D50D0-7006-47CD-A71F-98B7FA272293} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-07-01 14:01:47.287 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E3E84406-5560-4A44-A423-9F1E9EBCAA8C} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-07-01 00:53:56.365 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {43D98F7D-C705-45DD-A5C5-85CB38362A59} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-07-01 00:51:12.090 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {61010256-9C5D-4A8C-9302-4968FF778447} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM CodeIntegrity: =================================== Date: 2019-07-09 21:13:31.872 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 21:13:31.870 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 21:13:31.855 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 21:13:31.853 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 21:07:31.046 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 21:07:31.045 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 20:48:35.651 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-09 20:48:35.650 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: AMI F.08 02/21/2019 Motherboard: HP 84DA Procesor: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz Procent pamięci w użyciu: 59% Całkowita pamięć fizyczna: 16192.4 MB Dostępna pamięć fizyczna: 6500.18 MB Całkowita pamięć wirtualna: 21568.4 MB Dostępna pamięć wirtualna: 9597.86 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:237.24 GB) (Free:29.91 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:24.26 GB) NTFS \\?\Volume{d9f50efe-2783-4069-b68f-781769f89e03}\ (Windows RE tools) (Fixed) (Total:0.96 GB) (Free:0.55 GB) NTFS \\?\Volume{85adedfa-d417-4904-a505-61eff49b1639}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: CCE361F3) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: D9906762) Partition: GPT. ==================== Koniec Addition.txt ============================