Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-10-2021 Uruchomiony przez Mateusz (23-10-2021 15:00:51) Uruchomiony z C:\Users\Mateusz\Downloads Microsoft Windows 10 Enterprise Wersja 21H1 19043.1288 (X64) (2021-10-17 10:09:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-1753307546-4265785499-2913151106-500 - Administrator - Disabled) Gość (S-1-5-21-1753307546-4265785499-2913151106-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1753307546-4265785499-2913151106-503 - Limited - Disabled) Mateusz (S-1-5-21-1753307546-4265785499-2913151106-1001 - Administrator - Enabled) => C:\Users\Mateusz WDAGUtilityAccount (S-1-5-21-1753307546-4265785499-2913151106-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Total Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Total Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Discord (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{30C7A3B1-644C-423F-AB2C-743E007A84EC}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Total Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.30 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) NVIDIA Sterownik graficzny 457.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.49 - NVIDIA Corporation) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.180.0.6 - Overwolf Ltd.) Porofessor.gg (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.43 - Overwolf app) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-10-17] (INTEL CORP) [Startup Task] Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2021-10-17] (Dolby Laboratories) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-20] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-10-17] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-10-17] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0 [2021-10-17] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1753307546-4265785499-2913151106-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_04baa46c48be5bb8\nvshext.dll [2021-06-07] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-10-17 14:03 - 2021-10-17 14:03 - 042803200 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC BHO: Kaspersky Password Manager -> {F710F7E5-A520-471D-989C-F653AC328FB2} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\x64\ie_engine.dll [2021-10-18] (Kaspersky Lab JSC -> AO Kaspersky Lab) BHO-x32: Kaspersky Password Manager -> {F710F7E5-A520-471D-989C-F653AC328FB2} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\ie_engine.dll [2021-10-18] (Kaspersky Lab JSC -> AO Kaspersky Lab) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{40F2BC42-DEF1-4116-A448-07B73ADB978A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60A2F0F0-5D85-404D-A172-E0D43CA4BB8F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{98434D57-8D74-4E28-96C9-ABB57231BA70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{257DDDA8-942A-4F61-A583-B693B50A36E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{771BA4A4-7C8E-4032-A2BE-E8D8EE6FBE6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CD01FB06-561C-44AF-866A-9DD60D6057E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3DE28F2B-66AB-498D-A24A-7D3398938C37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{717941DD-11EE-4D54-8A7F-397EF17D5547}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2FFB5DC1-E407-4CB9-9C7F-012F38D157D5}] => (Block) LPort=80 FirewallRules: [{958B567E-CFD1-4E7F-90DE-E3DF3858F1C1}] => (Block) LPort=80 FirewallRules: [{B58FEAB2-A3AE-4AE8-A58F-10A48F34317B}] => (Block) LPort=443 FirewallRules: [{A0296FC2-7523-4CF9-9996-BDD515D49B5E}] => (Block) LPort=443 FirewallRules: [{1E4FE92F-1C7E-4512-99C7-68767E7F4F98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7587CDC7-7EBC-4BF8-ACA3-21CA7140B11E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B885FB40-F020-4B7B-9C91-5C710F477E36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{19A34E59-E777-4C94-B795-683EBAD4EEBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BE350605-0937-486F-9A4E-C3DF4147A829}] => (Block) LPort=445 FirewallRules: [{1370E0CD-7BD9-4436-BDB9-A5DF858A1FCF}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{665C4FAD-2844-474F-9491-77BE828059FD}] => (Allow) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{9705DFC3-B616-4F13-B179-50DE9C2EE22D}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A49708CE-EB38-49D8-ADDA-43F5F300AFC8}] => (Block) C:\Program Files (x86)\Overwolf\0.180.0.6\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [TCP Query User{F2861B4E-6B32-45AE-927F-868E5AC4F1B3}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{E78C3F70-CC31-4CEC-8BDC-1569B5514F66}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) ==================== Punkty Przywracania systemu ========================= 21-10-2021 19:45:33 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (10/23/2021 02:40:16 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/23/2021 02:40:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (10/23/2021 02:09:22 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (10/23/2021 01:36:28 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (10/23/2021 12:30:46 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (10/23/2021 12:29:25 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-SJLASJ7) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (10/23/2021 11:21:54 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/23/2021 11:21:52 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8b351c9c-f398-4515-9900-09df49427262;NotificationInterval=1440;Trigger=NetworkAvailable Dziennik System: ============= Error: (10/23/2021 02:40:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Epic Online Services niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/23/2021 11:22:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Epic Online Services niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/23/2021 11:21:24 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 17:39:49 na ‎22.‎10.‎2021 było nieoczekiwane. Error: (10/23/2021 11:21:13 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (10/22/2021 04:56:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Kontener usługi Microsoft Passport z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/22/2021 02:56:36 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 21:25:46 na ‎21.‎10.‎2021 było nieoczekiwane. Error: (10/22/2021 02:56:26 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (10/21/2021 07:51:20 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Windows Defender: ================ Date: 2021-10-17 18:42:12 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Users\Mateusz\Downloads\kis21.3.10.391pl_25797.exe możliwość zmodyfikowania folderu %temp%\3F90639296F2CE1198B900542E1378E9. Godzina wykrycia: 2021-10-17T16:42:12.347Z Użytkownik: DESKTOP-SJLASJ7\Mateusz Ścieżka: %temp%\3F90639296F2CE1198B900542E1378E9 Nazwa procesu: C:\Users\Mateusz\Downloads\kis21.3.10.391pl_25797.exe Wersja analizy zabezpieczeń: 1.351.589.0 Wersja aparatu: 1.1.18600.4 Wersja produktu: 4.18.2109.6 Date: 2021-10-17 18:42:12 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Users\Mateusz\Downloads\kis21.3.10.391pl_25797.exe możliwość zmodyfikowania folderu %temp%\C1B8F27296F2CE1198B900542E1378E9. Godzina wykrycia: 2021-10-17T16:42:12.301Z Użytkownik: DESKTOP-SJLASJ7\Mateusz Ścieżka: %temp%\C1B8F27296F2CE1198B900542E1378E9 Nazwa procesu: C:\Users\Mateusz\Downloads\kis21.3.10.391pl_25797.exe Wersja analizy zabezpieczeń: 1.351.589.0 Wersja aparatu: 1.1.18600.4 Wersja produktu: 4.18.2109.6 Date: 2021-10-17 18:42:12 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Users\Mateusz\Downloads\kis21.3.10.391pl_25797.exe możliwość zmodyfikowania folderu %temp%\98BB282296F2CE1198B900542E1378E9. Godzina wykrycia: 2021-10-17T16:42:12.206Z Użytkownik: DESKTOP-SJLASJ7\Mateusz Ścieżka: %temp%\98BB282296F2CE1198B900542E1378E9 Nazwa procesu: C:\Users\Mateusz\Downloads\kis21.3.10.391pl_25797.exe Wersja analizy zabezpieczeń: 1.351.589.0 Wersja aparatu: 1.1.18600.4 Wersja produktu: 4.18.2109.6 Date: 2021-10-17 18:34:14 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe możliwość zmodyfikowania folderu %localappdata%\Packages\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\LocalCache\Spotify\Browser\Code Cache\js\5ba74fa5e9bf666b_0. Godzina wykrycia: 2021-10-17T16:34:14.205Z Użytkownik: DESKTOP-SJLASJ7\Mateusz Ścieżka: %localappdata%\Packages\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\LocalCache\Spotify\Browser\Code Cache\js\5ba74fa5e9bf666b_0 Nazwa procesu: C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.170.610.0_x86__zpdnekdrzrea0\Spotify.exe Wersja analizy zabezpieczeń: 1.351.574.0 Wersja aparatu: 1.1.18600.4 Wersja produktu: 4.18.2109.6 Date: 2021-10-17 14:21:45 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Windows\System32\cmd.exe możliwość zmodyfikowania folderu %localappdata%\Microsoft\OneDrive\19.043.0304.0013. Godzina wykrycia: 2021-10-17T12:21:45.045Z Użytkownik: DESKTOP-SJLASJ7\Mateusz Ścieżka: %localappdata%\Microsoft\OneDrive\19.043.0304.0013 Nazwa procesu: C:\Windows\System32\cmd.exe Wersja analizy zabezpieczeń: 1.351.574.0 Wersja aparatu: 1.1.18600.4 Wersja produktu: 4.18.2109.6  CodeIntegrity: =============== Date: 2021-10-23 14:44:12 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-10-23 14:42:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO BGCN33WW 11/24/2020 Płyta główna: LENOVO LNVNB161216 Procesor: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz Procent pamięci w użyciu: 71% Całkowita pamięć fizyczna: 8072.24 MB Dostępna pamięć fizyczna: 2331.23 MB Całkowita pamięć wirtualna: 9992.24 MB Dostępna pamięć wirtualna: 2750 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.83 GB) (Free:144.24 GB) (Protected) NTFS \\?\Volume{c096e233-cc65-49f7-9f84-e189cc33dece}\ () (Fixed) (Total:0.53 GB) (Free:0.52 GB) NTFS \\?\Volume{a8ae86bb-b71c-4a24-ba4f-4dca901c74e1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================