Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19-07-2021 01 Uruchomiony przez Family (22-07-2021 22:10:04) Uruchomiony z D:\ Windows 10 Home Wersja 20H2 19042.1110 (X64) (2021-04-07 17:17:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3913029555-3303909979-4013506829-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3913029555-3303909979-4013506829-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3913029555-3303909979-4013506829-1000 - Limited - Disabled) => C:\Users\defaultuser0 Family (S-1-5-21-3913029555-3303909979-4013506829-1001 - Administrator - Enabled) => C:\Users\Family Guest (S-1-5-21-3913029555-3303909979-4013506829-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3913029555-3303909979-4013506829-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee VirusScan (Disabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Android Studio (HKLM\...\Android Studio) (Version: 4.1 - Google LLC) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.5.2470 - Avast Software) Buliba 1.0.0 (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\{415c0d2a-4ffb-557b-acb8-ea58dee8894d}) (Version: 1.0.0 - Marta Żukowska) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6170 - Intel Corporation) Hidden Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation) Lenovo App Explorer (HKU\S-1-5-21-3913029555-3303909979-4013506829-1000\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.1.0.5708 - CyberLink Corp.) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.) Lunar Client (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.7.3 - Moonsworth, LLC) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation) Microsoft Office 2016 dla Użytkowników Domowych i Uczniów - pl-pl (HKLM\...\HomeStudentRetail - pl-pl) (Version: 16.0.14131.20320 - Microsoft Corporation) Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.14131.20320 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Minecraft Dungeons Launcher (HKLM-x32\...\{EF414B5E-A9E8-46C1-8A02-7D6663D4FD12}) (Version: 1.0.0.0 - Mojang) Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang) Nova Skin resourcepack version 2 (HKLM-x32\...\{497EF1F8-2F52-45A5-BF36-C6D11773F093}_is1) (Version: 2 - Nova Skin) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14131.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden PolskaHD.TV 0.1.0 (only current user) (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\0b2dd310-f8a1-5b63-abd1-c46a759e1eb1) (Version: 0.1.0 - Victor Didenko) Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Zoom (HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.196.600.0_x86__kgqvnymyfvs32 [2021-07-01] (king.com) Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.312.1.0_neutral__8xx8rvfyw5nnt [2021-04-10] (Facebook Inc) Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2020-11-27] (LENOVO INCORPORATED.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-13] (LENOVO INC.) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_5.7.5.0_x86__h6adky7gbf63m [2021-07-01] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-22] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.201.0_x64__8wekyb3d8bbwe [2021-07-01] (Microsoft Studios) Portal kont Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2017-05-02] (LENOVO INCORPORATED.) Sling TV -> C:\Program Files\WindowsApps\SlingTVLLC.SlingTV_7.0.8.0_x86__vgszm6stshdqy [2020-11-27] (Sling TV LLC) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-21] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Family\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-07-02] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-07-02] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-07-02] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Brak pliku ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Brak pliku ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-07-02] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1d571527c7083952\igfxDTCM.dll [2018-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-07-02] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-11-27 23:40 - 2016-03-11 10:07 - 001145856 _____ (Conexant Systems, Inc.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com SearchScopes: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001 -> DefaultScope {574C32D5-9C67-4B09-97C2-FFCBB37CE730} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-28] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-09] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\sharepoint.com -> hxxps://eduwarszawa-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 13:47 - 2021-06-16 17:38 - 000000832 ____H C:\WINDOWS\system32\drivers\etc\hosts 51.195.102.197 s.optifine.net ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3913029555-3303909979-4013506829-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-3913029555-3303909979-4013506829-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{FF600C01-ACF3-48BD-8EE6-4D9974124281}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [TCP Query User{EEF9DD6B-2087-46AE-B858-E1D18B03C7E8}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{65379C2C-A1A6-4CA1-ADE4-454DE9CA9FD3}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{5470DF71-F168-4C57-A332-1F9F46047CF5}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [{37AD3AF5-E5B6-41F9-995C-38A215CA9C75}] => (Allow) C:\Users\Family\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [UDP Query User{AC9F17A2-F056-4244-B9B4-A3CA3A2AD246}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{1305DDE2-9587-4535-A98C-C3B85954EC52}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B026292A-EB7A-44D7-8BD6-0E9FA9BDE14B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{E03C3951-36AE-4654-B6DF-E6E31B213ADD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{BA866A2D-11B2-4DCA-BF83-D4D71D53D087}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{63B2E20B-7370-44D5-99AF-5674074331B7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C4CDED4A-ADF5-43E9-8B2E-91486DA4320D}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{22DA5370-114D-4D94-9C08-CCF24D6471D6}C:\users\family\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\family\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3FDD7937-D04A-46D3-B36E-778B8F2FD844}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{17C52454-3374-4CAC-9D09-A8B507B90871}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{41A0E715-320B-4C02-9DD2-D3ADB75649F1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3D870FB5-170B-4C8F-AE87-E0F5882A0402}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C5A1505B-4652-4D8F-9D0B-E72D7FDCF30B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe () [Brak podpisu cyfrowego] FirewallRules: [{54FD90C5-5655-40FE-803B-A1141874309F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Geometry Dash\GeometryDash.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{05E9DEB1-B42A-4652-B532-1B61BFE013D0}C:\users\family\desktop\nowy folder\bin\studio64.exe] => (Allow) C:\users\family\desktop\nowy folder\bin\studio64.exe (Google LLC -> JetBrains s.r.o.) FirewallRules: [UDP Query User{EC0C85E4-4013-4AB3-B21D-E54A69A6386A}C:\users\family\desktop\nowy folder\bin\studio64.exe] => (Allow) C:\users\family\desktop\nowy folder\bin\studio64.exe (Google LLC -> JetBrains s.r.o.) FirewallRules: [{A5FCE82F-2028-4BF4-8FDE-4ED0C021B65C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EA9953AE-EFB2-45DD-B03E-6B53C964BB88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{39FF7BD6-96C1-46D7-BCE0-229D373DD442}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C6311B6F-0CD3-4D20-872A-424F71D5E827}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B24D6ED1-8691-4B60-8ABD-5C84B367ADB0}] => (Allow) C:\Users\Family\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe (Joyent, Inc -> Joyent, Inc) FirewallRules: [{3CEBC3C7-F402-4FEA-B65C-89D08EDC2365}] => (Allow) C:\Users\Family\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe (Joyent, Inc -> Joyent, Inc) FirewallRules: [{99E51D54-3EB6-4236-BBC4-135412219169}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 12-06-2021 09:37:19 Windows Modules Installer 12-06-2021 09:40:48 Windows Modules Installer 12-06-2021 09:43:02 Windows Modules Installer 18-06-2021 17:30:27 Removed WinZip 25.0. 20-07-2021 21:37:42 Windows Modules Installer 20-07-2021 21:41:27 Windows Modules Installer 20-07-2021 21:44:03 Windows Modules Installer 22-07-2021 16:48:23 AdwCleaner_BeforeCleaning_22/07/2021_16:48:18 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/20/2021 10:28:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wuauclt.exe, wersja: 10.0.19041.906, sygnatura czasowa: 0x01b4b287 Nazwa modułu powodującego błąd: wuuhosdeployment.dll_unloaded, wersja: 10.0.19041.867, sygnatura czasowa: 0x14e58421 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001a3f3 Identyfikator procesu powodującego błąd: 0x2238 Godzina uruchomienia aplikacji powodującej błąd: 0x01d77d9f38085c1b Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\wuauclt.exe Ścieżka modułu powodującego błąd: wuuhosdeployment.dll Identyfikator raportu: 4e52e9ba-8962-4220-8e73-e903c5e2cd99 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/20/2021 09:22:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 91.0.4472.124 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 994 Godzina rozpoczęcia: 01d77d9b6bba4724 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: fe9c9528-583f-43f2-abe0-3deadcf086d5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (07/20/2021 09:13:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: LAPTOP-AION4RP9) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878 Error: (07/11/2021 12:30:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GameBar.exe, wersja: 5.721.5282.0, sygnatura czasowa: 0x60b1790e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1023, sygnatura czasowa: 0x924f9cdb Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000010b39c Identyfikator procesu powodującego błąd: 0x1aa0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7763e8bd1847d Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe\GameBar.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: ce3ab7d0-2c44-445d-974b-74a20077b841 Pełna nazwa pakietu powodującego błąd: Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/11/2021 12:14:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GameBar.exe, wersja: 5.721.5282.0, sygnatura czasowa: 0x60b1790e Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1023, sygnatura czasowa: 0x924f9cdb Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000010b39c Identyfikator procesu powodującego błąd: 0x19d0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7763d66c8fcd5 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe\GameBar.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 5e9875c3-fa84-469a-b3bd-7f92e806cf8f Pełna nazwa pakietu powodującego błąd: Microsoft.XboxGamingOverlay_5.721.5282.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/09/2021 06:11:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program explorer.exe w wersji 10.0.19041.1023 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: db4 Godzina rozpoczęcia: 01d774d87b3cf930 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Windows\explorer.exe Identyfikator raportu: 84dc10bc-4c0a-433a-b10e-92ee8e020a2c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (07/09/2021 05:52:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.19041.1023, sygnatura czasowa: 0xc438eef0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1023, sygnatura czasowa: 0x924f9cdb Kod wyjątku: 0x80270233 Przesunięcie błędu: 0x000000000010b39c Identyfikator procesu powodującego błąd: 0x2164 Godzina uruchomienia aplikacji powodującej błąd: 0x01d774da52bd3daa Ścieżka aplikacji powodującej błąd: C:\Windows\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 4444c911-508a-4c49-bb84-b5899bacb950 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/30/2021 08:19:29 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: LAPTOP-AION4RP9) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147023878 Dziennik System: ============= Error: (07/22/2021 04:54:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CCSDK z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (07/22/2021 04:51:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SAService z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (07/22/2021 04:50:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\system32\IntelWifiIhv04.dll Error: (07/22/2021 04:50:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\system32\IntelWifiIhv04.dll Error: (07/22/2021 04:50:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\system32\IntelWifiIhv04.dll Error: (07/22/2021 04:49:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa System Interface Foundation Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/22/2021 04:49:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Presentation Foundation Font Cache 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/22/2021 04:49:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2021-04-20 12:37:17 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {38BA335C-921E-4EFF-87FF-5F2BF78ECAC4} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-19 12:51:19 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A6C93AF8-707F-4816-A876-0A20756980C2} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-17 10:44:24 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B9018949-A647-4823-8D1D-C5AAA1431923} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-16 11:26:30 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {009F87BE-30D8-46B8-9164-D43281D39FD0} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM Date: 2021-04-15 13:22:52 Description: Skanowanie produktu Microsoft Defender Antivirus zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B6448A47-60E5-4CB0-B48B-4DC976E8C94C} Typ skanowania: Antimalware Parametry skanowania: Quick Scan Użytkownik: NT AUTHORITY\SYSTEM  CodeIntegrity: =============== Date: 2021-07-22 21:45:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-07-22 16:54:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO 1TCN22WW(V2.03) 12/27/2016 Płyta główna: LENOVO Lenovo ideapad 1 Procesor: Intel(R) Core(TM) i3-6100U CPU @ 2.30GHz Procent pamięci w użyciu: 58% Całkowita pamięć fizyczna: 6017.76 MB Dostępna pamięć fizyczna: 2477.11 MB Całkowita pamięć wirtualna: 7297.76 MB Dostępna pamięć wirtualna: 3628.93 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:892.76 GB) (Free:805.69 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.48 GB) NTFS \\?\Volume{953d24f4-74f2-4fa5-ba96-723cedcc4b86}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS \\?\Volume{978400a6-b703-456b-88d2-7c4e9f13c48f}\ (LENOVO_PART) (Fixed) (Total:11.53 GB) (Free:1.44 GB) NTFS \\?\Volume{64341dec-4baa-40e5-9fd0-3b1cf6de26af}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 6A5E2C9C) Partition: GPT. ==================== Koniec Addition.txt =======================