Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-06-2021 Uruchomiony przez Family (01-07-2021 13:44:35) Uruchomiony z C:\Users\Family\Downloads Windows 10 Home Wersja 20H2 19042.1052 (X64) (2021-04-07 17:17:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3913029555-3303909979-4013506829-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3913029555-3303909979-4013506829-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3913029555-3303909979-4013506829-1000 - Limited - Disabled) => C:\Users\defaultuser0 Family (S-1-5-21-3913029555-3303909979-4013506829-1001 - Administrator - Enabled) => C:\Users\Family Guest (S-1-5-21-3913029555-3303909979-4013506829-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3913029555-3303909979-4013506829-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Android Studio (HKLM\...\Android Studio) (Version: 4.1 - Google LLC) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.4.2464 - Avast Software) Buliba 1.0.0 (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\{415c0d2a-4ffb-557b-acb8-ea58dee8894d}) (Version: 1.0.0 - Marta Żukowska) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6170 - Intel Corporation) Hidden Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation) Lenovo App Explorer (HKU\S-1-5-21-3913029555-3303909979-4013506829-1000\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA Lenovo App Explorer (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== UWAGA Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.) LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Lunar Client (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.7.3 - Moonsworth, LLC) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation) Microsoft Office 2016 dla Użytkowników Domowych i Uczniów - pl-pl (HKLM\...\HomeStudentRetail - pl-pl) (Version: 16.0.14026.20308 - Microsoft Corporation) Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.14026.20308 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Minecraft Dungeons Launcher (HKLM-x32\...\{EF414B5E-A9E8-46C1-8A02-7D6663D4FD12}) (Version: 1.0.0.0 - Mojang) Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang) Nova Skin resourcepack version 2 (HKLM-x32\...\{497EF1F8-2F52-45A5-BF36-C6D11773F093}_is1) (Version: 2 - Nova Skin) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden PolskaHD.TV 0.1.0 (only current user) (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\0b2dd310-f8a1-5b63-abd1-c46a759e1eb1) (Version: 0.1.0 - Victor Didenko) Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Zoom (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.196.600.0_x86__kgqvnymyfvs32 [2021-07-01] (king.com) Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.312.1.0_neutral__8xx8rvfyw5nnt [2021-04-10] (Facebook Inc) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2020-11-27] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-13] (LENOVO INC.) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.7.5.0_x86__h6adky7gbf63m [2021-07-01] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.201.0_x64__8wekyb3d8bbwe [2021-07-01] (Microsoft Studios) Portal kont Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-05-02] (LENOVO INCORPORATED.) Sling TV -> C:\Program Files\WindowsApps\SlingTVLLC.SlingTV_7.0.8.0_x86__vgszm6stshdqy [2020-11-27] (Sling TV LLC) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-21] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Family\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Family\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-12] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-12] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-12] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-12] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1d571527c7083952\igfxDTCM.dll [2018-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-12] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-06-19 10:10 - 2021-06-19 10:10 - 000355840 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\d71b9456bf128f2372d5681584c8fb97\Interop.CxHDAudioAPILib.ni.dll 2020-11-27 23:40 - 2016-03-11 10:07 - 001145856 _____ (Conexant Systems, Inc.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll 2020-12-22 10:32 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2020-11-29 23:28 - 2020-04-09 03:17 - 000944840 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001 -> DefaultScope {574C32D5-9C67-4B09-97C2-FFCBB37CE730} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\sharepoint.com -> hxxps://eduwarszawa-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2021-06-16 17:38 - 000000832 ____H C:\WINDOWS\system32\drivers\etc\hosts 51.195.102.197 s.optifine.net ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3913029555-3303909979-4013506829-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run: => "WinZip FAH" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{FF600C01-ACF3-48BD-8EE6-4D9974124281}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [TCP Query User{EEF9DD6B-2087-46AE-B858-E1D18B03C7E8}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{65379C2C-A1A6-4CA1-ADE4-454DE9CA9FD3}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{5470DF71-F168-4C57-A332-1F9F46047CF5}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [{C9B5B57B-E7FC-427B-BC9E-FB3C13C8840A}] => (Allow) C:\Users\Family\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{83C38206-19F1-46A9-81CC-83290D9EF6BA}] => (Allow) C:\Users\Family\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{37AD3AF5-E5B6-41F9-995C-38A215CA9C75}] => (Allow) C:\Users\Family\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{AC9F17A2-F056-4244-B9B4-A3CA3A2AD246}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{1305DDE2-9587-4535-A98C-C3B85954EC52}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B026292A-EB7A-44D7-8BD6-0E9FA9BDE14B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{4D158D23-B355-4BE3-BE9A-86245C3B845C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Brak pliku FirewallRules: [{78C53AF2-B5B7-427E-85C9-A36CDD3E4C68}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Brak pliku FirewallRules: [{E03C3951-36AE-4654-B6DF-E6E31B213ADD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{BA866A2D-11B2-4DCA-BF83-D4D71D53D087}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{63B2E20B-7370-44D5-99AF-5674074331B7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{3514BC64-D006-4AF3-8B64-1695B2F4C0C8}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Brak pliku FirewallRules: [UDP Query User{87A1C727-52E6-46DE-A046-6CE5D7B62465}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe => Brak pliku FirewallRules: [TCP Query User{C4CDED4A-ADF5-43E9-8B2E-91486DA4320D}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{22DA5370-114D-4D94-9C08-CCF24D6471D6}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3FDD7937-D04A-46D3-B36E-778B8F2FD844}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{17C52454-3374-4CAC-9D09-A8B507B90871}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{41A0E715-320B-4C02-9DD2-D3ADB75649F1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3D870FB5-170B-4C8F-AE87-E0F5882A0402}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C5A1505B-4652-4D8F-9D0B-E72D7FDCF30B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe () [Brak podpisu cyfrowego] FirewallRules: [{54FD90C5-5655-40FE-803B-A1141874309F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{05E9DEB1-B42A-4652-B532-1B61BFE013D0}C:\users\family\desktop\nowy folder\bin\studio64.exe] => (Allow) C:\users\family\desktop\nowy folder\bin\studio64.exe (Google LLC -> JetBrains s.r.o.) FirewallRules: [UDP Query User{EC0C85E4-4013-4AB3-B21D-E54A69A6386A}C:\users\family\desktop\nowy folder\bin\studio64.exe] => (Allow) C:\users\family\desktop\nowy folder\bin\studio64.exe (Google LLC -> JetBrains s.r.o.) FirewallRules: [{A5FCE82F-2028-4BF4-8FDE-4ED0C021B65C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EA9953AE-EFB2-45DD-B03E-6B53C964BB88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{39FF7BD6-96C1-46D7-BCE0-229D373DD442}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C6311B6F-0CD3-4D20-872A-424F71D5E827}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{491D7FBF-60F7-4E69-BBFB-63C595C5FA92}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{B24D6ED1-8691-4B60-8ABD-5C84B367ADB0}] => (Allow) C:\Users\Family\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe (Joyent, Inc -> Joyent, Inc) FirewallRules: [{3CEBC3C7-F402-4FEA-B65C-89D08EDC2365}] => (Allow) C:\Users\Family\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe (Joyent, Inc -> Joyent, Inc) ==================== Punkty Przywracania systemu ========================= 12-06-2021 09:37:19 Windows Modules Installer 12-06-2021 09:40:48 Windows Modules Installer 12-06-2021 09:43:02 Windows Modules Installer 18-06-2021 17:30:27 Removed WinZip 25.0. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (06/30/2021 08:19:29 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: LAPTOP-AION4RP9) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878 Error: (06/25/2021 02:28:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GameBar.exe, wersja: 5.621.4222.0, sygnatura czasowa: 0x60818071 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1023, sygnatura czasowa: 0x924f9cdb Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000010b39c Identyfikator procesu powodującego błąd: 0x2d88 Godzina uruchomienia aplikacji powodującej błąd: 0x01d769bcbd5886aa Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 90fd1dfd-7525-4266-b6b8-e0ab579a02bb Pełna nazwa pakietu powodującego błąd: Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (06/25/2021 02:17:22 PM) (Source: nssm) (EventID: 1026) (User: ) Description: Failed to open process handle for process with PID 14844 when terminating service NovaSkinResourcepack: The parameter is incorrect. Error: (06/23/2021 02:38:12 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program explorer.exe w wersji 10.0.19041.1023 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1c28 Godzina rozpoczęcia: 01d7682a16e50eb6 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Windows\explorer.exe Identyfikator raportu: 0544e5b4-1057-4f8c-acac-694bed391344 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (06/23/2021 02:27:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.19041.1023, sygnatura czasowa: 0xc438eef0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1023, sygnatura czasowa: 0x924f9cdb Kod wyjątku: 0x80270233 Przesunięcie błędu: 0x000000000010b39c Identyfikator procesu powodującego błąd: 0x2990 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7682afdc4ab67 Ścieżka aplikacji powodującej błąd: C:\Windows\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 7e00ec0a-3a5b-404a-b8ed-6c35ce26cb5d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/23/2021 02:24:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program GameBar.exe w wersji 5.621.4222.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 33dc Godzina rozpoczęcia: 01d7682a8a994e76 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe Identyfikator raportu: 9f5e9684-39dd-46c6-9624-c2f2a16f2a17 Pełna nazwa pakietu powodującego błąd: Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Activation Error: (06/20/2021 11:43:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program GameBar.exe w wersji 5.621.4222.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1b90 Godzina rozpoczęcia: 01d765b8a4377bcf Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe\GameBar.exe Identyfikator raportu: 241b98f5-84a3-4341-abeb-813789c72b3d Pełna nazwa pakietu powodującego błąd: Microsoft.XboxGamingOverlay_5.621.4222.0_x64__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Activation Error: (06/20/2021 11:36:05 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: LAPTOP-AION4RP9) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878 Dziennik System: ============= Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/01/2021 01:04:59 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-AION4RP9) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2021-04-20 12:37:17 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {38BA335C-921E-4EFF-87FF-5F2BF78ECAC4} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-19 12:51:19 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A6C93AF8-707F-4816-A876-0A20756980C2} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-17 10:44:24 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B9018949-A647-4823-8D1D-C5AAA1431923} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-16 11:26:30 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {009F87BE-30D8-46B8-9164-D43281D39FD0} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-15 13:22:52 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B6448A47-60E5-4CB0-B48B-4DC976E8C94C} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM  CodeIntegrity: =============== Date: 2021-07-01 13:47:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO 1TCN22WW(V2.03) 12/27/2016 Płyta główna: LENOVO Lenovo ideapad 1 Procesor: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz Procent pamięci w użyciu: 62% Całkowita pamięć fizyczna: 6017.76 MB Dostępna pamięć fizyczna: 2236.77 MB Całkowita pamięć wirtualna: 7297.76 MB Dostępna pamięć wirtualna: 2759.06 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:892.76 GB) (Free:810.1 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.49 GB) NTFS \\?\Volume{953d24f4-74f2-4fa5-ba96-723cedcc4b86}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS \\?\Volume{978400a6-b703-456b-88d2-7c4e9f13c48f}\ (LENOVO_PART) (Fixed) (Total:11.53 GB) (Free:1.44 GB) NTFS \\?\Volume{64341dec-4baa-40e5-9fd0-3b1cf6de26af}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 6A5E2C9C) Partition: GPT. ==================== Koniec Addition.txt =======================