Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-07-2021 Uruchomiony przez olusk (08-07-2021 06:35:34) Uruchomiony z C:\Users\olusk\Downloads Windows 10 Home Wersja 20H2 19042.1083 (X64) (2021-02-25 12:43:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2646896609-2709708262-2910677975-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-2646896609-2709708262-2910677975-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2646896609-2709708262-2910677975-503 - Limited - Disabled) olusk (S-1-5-21-2646896609-2709708262-2910677975-1001 - Administrator - Enabled) => C:\Users\olusk WDAGUtilityAccount (S-1-5-21-2646896609-2709708262-2910677975-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.5.2470 - Avast Software) e-pity 11.2.7 za rok 2019 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 11.2.7 - e-file sp. z o.o. sp.k.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{de5155a0-93b8-4f07-9224-e3740b06a636}) (Version: 10.1.17415.8036 - Intel(R) Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4877 - Intel Corporation) Lenovo App Explorer (HKU\S-1-5-21-2646896609-2709708262-2910677975-500\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== UWAGA Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2646896609-2709708262-2910677975-500\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 89.0.1 (x64 pl) (HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\...\Mozilla Firefox 89.0.1 (x64 pl)) (Version: 89.0.1 - Mozilla) Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.) Skype (wersja 8.50) (HKLM-x32\...\Skype_is1) (Version: 8.50 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TP-Link TL-WN821N (HKLM-x32\...\{03468BE2-4451-416D-B045-60F2101122D4}) (Version: 2.1.0 - TP-Link) TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link) USB Enhanced Performance Keyboard (HKLM\...\{989DC5D9-A776-430D-9E16-D36E5B81CD86}) (Version: 2.0.2.6 - Lenovo) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.605 - McAfee, LLC) Packages: ========= Diagnostic Data Viewer -> C:\Program Files\WindowsApps\Microsoft.DiagnosticDataViewer_4.2007.11582.0_x64__8wekyb3d8bbwe [2021-06-11] (Microsoft Corporation) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-27] (Microsoft Corporation) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-08] (LENOVO INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2021-03-13] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-25] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.48.41861.0_x64__8wekyb3d8bbwe [2021-07-07] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2021-03-12] (Realtek Semiconductor Corp) Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.22661.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) TVP Stream -> C:\Program Files\WindowsApps\tvp.info.TVPStream_2.1.2.3_x64__m3tjbdt3ck2s8 [2020-07-12] (Telewizja Polska SA) YouTube v2.0 -> C:\Program Files\WindowsApps\4041090013366.YouTubev2.0_1.0.29.0_x64__k5n3qe4w2etea [2020-06-10] (GA71MOV) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-20] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_50687667eb165e9b\igfxDTCM.dll [2020-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-06-20] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-11-21 20:17 - 2018-01-30 10:59 - 000195072 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll 2020-11-21 20:17 - 2018-01-30 10:59 - 001680384 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\WJRtl.dll 2015-12-09 03:06 - 2015-12-09 03:06 - 000058880 _____ (LITE-ON Corp.) [Brak podpisu cyfrowego] C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\Skhooks.dll 2015-12-09 03:06 - 2015-12-09 03:06 - 000057856 _____ (LITE-ON TECHNOLOGY CORP.) [Brak podpisu cyfrowego] C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\SKHidKbd.dll 2015-12-09 03:06 - 2015-12-09 03:06 - 000059904 _____ (LITE-ON TECHNOLOGY CORP.) [Brak podpisu cyfrowego] C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\skosd.dll 2015-12-09 03:06 - 2015-12-09 03:06 - 000138240 _____ (LITE-ON TECHNOLOGY CORP.) [Brak podpisu cyfrowego] C:\Program Files\Lenovo\USB Enhanced Performance Keyboard\SKUtil.DLL 2020-11-21 20:17 - 2018-01-30 10:59 - 000528384 _____ (Realtek Semiconductor Corp.) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlLib.dll 2020-11-21 20:17 - 2018-01-30 10:59 - 000200704 _____ (Realtek) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\IpLib.dll 2020-11-21 20:17 - 2018-01-30 10:59 - 000272384 _____ (Realtek) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RtlIhvOid.dll 2020-12-22 19:42 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2021-06-03 00:54 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2020-11-21 20:17 - 2018-01-30 10:59 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\LIBEAY32.dll 2020-11-21 20:17 - 2018-01-30 10:59 - 002129408 _____ (TP-Link Technologies Co., Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\Polish(Poland)\nicLan.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ HKU\S-1-5-21-2646896609-2709708262-2910677975-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2646896609-2709708262-2910677975-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2646896609-2709708262-2910677975-500\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-06-24] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-06-24] (McAfee, LLC -> McAfee, LLC) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-03-10 12:07 - 2021-03-12 18:51 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\olusk\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\126420064_373045567107020_1313317302944058133_n.jpg HKU\S-1-5-21-2646896609-2709708262-2910677975-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\126420064_373045567107020_1313317302944058133_n.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-2646896609-2709708262-2910677975-1001\...\StartupApproved\Run: => "EADM" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{21504717-2D55-42E6-AF1F-E2C98C1A0D8A}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\gamedx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\gamedx11.exe (warface -> Crytek GmbH) FirewallRules: [TCP Query User{47872034-636A-4F42-9189-05A440BC7F45}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\gamedx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\gamedx11.exe (warface -> Crytek GmbH) FirewallRules: [UDP Query User{92856611-000A-45BA-BBDC-A62B31A517E7}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe (warface -> Crytek GmbH) FirewallRules: [TCP Query User{F9DC3F76-62BD-4633-AE7B-5254807D666E}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe (warface -> Crytek GmbH) FirewallRules: [UDP Query User{0D0A7FF6-47B2-4041-A474-9C6EE4CBA6BB}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe (LLC Mail.Ru -> ) FirewallRules: [TCP Query User{F5643099-14CF-44C4-BEEB-10B802AC46B6}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe (LLC Mail.Ru -> ) FirewallRules: [{DD52AE62-3B30-43A8-B738-A05A61E3BAFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (LLC Mail.Ru -> ) FirewallRules: [{B2E5E28E-D04E-48B9-844C-C96A7655AE88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe (LLC Mail.Ru -> ) FirewallRules: [{AFCCA9C1-2112-420F-A947-0383DBD7E2B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E3C1B64E-3497-4D5D-88FB-EA129D2493D3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{87EC76CF-9D22-467A-87F5-00E64CB290EC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D02D6494-5686-47E4-8D12-419F7B1B7CCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D563711E-C209-4C8F-B82B-73BBA9990E97}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{B10A1BB3-36A1-48D9-B5C4-6743A1E2E219}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{75072B5A-4E0B-4902-AA8B-B27F48C5489F}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{632ED760-A106-4287-9987-5BED6ECA6915}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{6B4D91E6-F8C4-43EA-BEF2-6141C3DA55E5}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{47D72FFC-1D7A-4580-BF08-E7910D0DAD28}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{7B555FF7-BC54-4C15-9FDD-AA5D6503F875}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{43B86EC5-3DC3-48DC-A2DB-7DD6AF828C90}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BAF118F2-4A72-4476-9C65-5B1FBC1D1192}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku FirewallRules: [{A4D6620E-11CF-4253-A200-7C6275012BE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2020\fm.exe (Sports Interactive) [Brak podpisu cyfrowego] FirewallRules: [{AFAD4B92-7866-41DE-8082-1CF3E3EFC9B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2020\fm.exe (Sports Interactive) [Brak podpisu cyfrowego] FirewallRules: [{866A3BA2-2BE7-4531-8A2D-F1FD4668316F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{87223DEB-2AAB-4BDF-9A27-E44F2C3D41A7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AA1E9FD2-E6AB-4A1A-AF08-8AF2BD37E0CE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D56F16F6-72BA-4DC4-BB58-FAECEC434DEB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{425284DA-83E9-4DA8-A934-40FF8B0F1310}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 28-06-2021 16:26:48 Zaplanowany punkt kontrolny 07-07-2021 02:42:01 Instalator modułów systemu Windows 07-07-2021 02:54:30 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/08/2021 05:56:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x61c Godzina uruchomienia aplikacji powodującej błąd: 0x01d773ad3e47278e Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 81554d73-99dd-4e09-a9b3-f810f97a4952 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:55:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x127c Godzina uruchomienia aplikacji powodującej błąd: 0x01d773ad0e8f8de5 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 53b2cacc-4731-4f70-85fb-56c13a366a99 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:54:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x1ef0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d773aceb38db14 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 246732e7-ef28-4e65-a18f-da89ae269739 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:50:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x2d08 Godzina uruchomienia aplikacji powodującej błąd: 0x01d773ac57905d86 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: b5232883-f012-4db1-859f-6b5ae18b3a52 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:38:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x37c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d773aab1fdfe07 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 0e96274f-5084-46d6-89d4-99e2d0a121b9 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:36:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x3240 Godzina uruchomienia aplikacji powodującej błąd: 0x01d773aa646a0632 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: a7ee37fc-820f-4900-a6fc-ccb2e0b98f86 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:33:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x32f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d773a9f1a187a6 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: ff9c1f8c-2863-4cc6-8cd2-e038bde78db6 Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/08/2021 05:32:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Adware Cleaner Windows.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5f8a6067 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1081, sygnatura czasowa: 0xde3fc775 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010bd3e Identyfikator procesu powodującego błąd: 0x2430 Godzina uruchomienia aplikacji powodującej błąd: 0x01d773a9d392aa4d Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02\Adware Cleaner Windows.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 67423e98-c83d-4cb5-a2b6-899781be8d0f Pełna nazwa pakietu powodującego błąd: 26517AntiVirusSoftware.AdwareCleaner_1.0.16.0_x64__ap6w036298k02 Identyfikator aplikacji względem pakietu powodującego błąd: App Dziennik System: ============= Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa System Interface Foundation Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Content Protection HDCP Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa McAfee WebAdvisor niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Realtek Audio Universal Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/08/2021 06:12:04 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2021-06-20 02:25:10 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {20CC79B2-7834-4BA5-B108-DAF42CEFA7DD} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-06-19 02:25:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BD84C6B2-8C2E-4714-AA48-E8824D95724E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-06-18 02:25:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {77AAAAFB-91A4-4597-8E2A-8A3750F7F690} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-06-17 02:25:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {2C068A63-B81E-49A9-8C07-62F5ADF23A8A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-06-16 02:25:04 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {0280CF18-ADB7-4A92-96F8-F50B464E25D3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-06-04 17:54:43 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.341.8.0 Poprzednia wersja analizy zabezpieczeń: 1.339.1957.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18200.4 Poprzednia wersja aparatu: 1.1.18100.6 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-04 17:54:43 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.341.8.0 Poprzednia wersja analizy zabezpieczeń: 1.339.1957.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18200.4 Poprzednia wersja aparatu: 1.1.18100.6 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-04 17:54:43 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18200.4 Poprzednia wersja aparatu: 1.1.18100.6 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-04 10:59:47 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.341.8.0 Poprzednia wersja analizy zabezpieczeń: 1.339.1957.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18200.4 Poprzednia wersja aparatu: 1.1.18100.6 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-04 10:59:47 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.341.8.0 Poprzednia wersja analizy zabezpieczeń: 1.339.1957.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18200.4 Poprzednia wersja aparatu: 1.1.18100.6 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. CodeIntegrity: =============== Date: 2021-07-08 06:23:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-07-08 06:16:13 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-07-08 06:15:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO M1TKT08A 01/23/2018 Płyta główna: LENOVO 3129 Procesor: Intel(R) Celeron(R) J4005 CPU @ 2.00GHz Procent pamięci w użyciu: 85% Całkowita pamięć fizyczna: 3935.06 MB Dostępna pamięć fizyczna: 587.16 MB Całkowita pamięć wirtualna: 7935.06 MB Dostępna pamięć wirtualna: 3498.29 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:930.27 GB) (Free:808.15 GB) NTFS \\?\Volume{8688fd0a-4fdb-4214-9c48-ba2cf4726eff}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.5 GB) NTFS \\?\Volume{7bb26c30-b9dd-47f1-abd0-a4e5a3fbea93}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: BC0E7B93) Partition: GPT. ==================== Koniec Addition.txt =======================