Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-11-2021 Uruchomiony przez Jarosław (21-11-2021 21:48:07) Uruchomiony z C:\Users\Jarosław.komp-rodzinny\AppData\Local\Temp\MicrosoftEdgeDownloads\0e2cc5f4-b490-40cf-81d9-af0120698fe7 Microsoft Windows 10 Pro N Wersja 21H1 19043.1348 (X64) (2021-04-06 22:01:28) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-48474139-1230229898-2060568108-500 - Administrator - Disabled) Ewelina (S-1-5-21-48474139-1230229898-2060568108-1005 - Limited - Enabled) => C:\Users\Ewelina Gość (S-1-5-21-48474139-1230229898-2060568108-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-48474139-1230229898-2060568108-1003 - Limited - Enabled) Jarek (S-1-5-21-48474139-1230229898-2060568108-1009 - Limited - Enabled) => C:\Users\Jarek Jarosław (S-1-5-21-48474139-1230229898-2060568108-1001 - Administrator - Enabled) => C:\Users\Jarosław.komp-rodzinny Konto domyślne (S-1-5-21-48474139-1230229898-2060568108-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-48474139-1230229898-2060568108-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) ALLPlayer (wersja 8.8.1) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.8.1 - ALLPlayer Ltd.) ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 2.4 - ALLPlayer Group, Ltd.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23367 - Microsoft Corporation) Component Ball (HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\{BDEDADD2-BBE5-EB98-9F85-54F39D4EE1F1}) (Version: 1.9.6 - Kit Camera corp) <==== UWAGA DVD X Player 5.6.0.0 Standard (HKLM-x32\...\DVD X Player 5.6.0.0 Standard_is1) (Version: - ) ESET Security (HKLM\...\{6B1BBDBF-507A-4736-82B0-DE772C1D2AFE}) (Version: 15.0.18.0 - ESET, spol. s r.o.) HP Deskjet 3540 series — podstawowe oprogramowanie urządzenia (HKLM\...\{09A6295E-F212-4D88-8AC7-D728EBC1D036}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 3540 series Pomoc (HKLM-x32\...\{327F1AB6-8DD7-4F5D-9227-3D8B9CFBF1C1}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Support Solutions Framework (HKLM-x32\...\{B11B6E26-63A4-4BB6-AA39-0AF758B26092}) (Version: 12.18.34.21 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation) Karaoke MiniMini 2 (HKLM-x32\...\{E05D4A51-AFE5-4C79-A506-524C498B0549}_is1) (Version: 1.0 - Techland) Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\OneDriveSetup.exe) (Version: 21.180.0905.0007 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Napisy24 (HKLM-x32\...\{D1985DBC-F09E-4317-91B8-932AD0FD4A27}_is1) (Version: 1.9.4 - Napisy24.pl) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version: - ) NVIDIA Sterownik 3D Vision 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation) NVIDIA Sterownik graficzny 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) ProtonVPN (HKLM-x32\...\{F3E73A9C-83B2-41B3-92CA-F116607FE318}) (Version: 1.24.0 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.24.0) (Version: 1.24.0 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG) ProtonVPNTun (HKLM-x32\...\{C953D354-0C14-4CB5-AB42-0A9E40F55857}) (Version: 0.13.0 - Proton Technologies AG) Roblox Player for Ewelina (HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for Ewelina (HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\roblox-studio) (Version: - Roblox Corporation) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) Unity Web Player (HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0415-1000-0000000FF1CE}_Office15.PROPLUS_{CF394926-359E-48E1-AA25-E56B32FCB335}) (Version: - Microsoft) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) WinSnare (HKLM-x32\...\{DCC2A107-6E2C-4CEE-9E61-E790A742A938}) (Version: 4.3.6 - WinSnare) <==== UWAGA Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-20] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-29] (Microsoft Studios) [MS Ad] MSN Kuchnia -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-11-20] (Microsoft Corporation) [MS Ad] MSN Podróże -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-11-20] (Microsoft Corporation) [MS Ad] MSN Zdrowie i fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2021-11-20] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-48474139-1230229898-2060568108-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-48474139-1230229898-2060568108-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-11-10] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-11-10] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-08] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-11-10] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-08] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-06-12 10:05 - 2016-11-14 10:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-48474139-1230229898-2060568108-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-48474139-1230229898-2060568108-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-48474139-1230229898-2060568108-1005 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKU\S-1-5-21-48474139-1230229898-2060568108-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 SearchScopes: HKU\S-1-5-21-48474139-1230229898-2060568108-1005 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-10-02] (Oracle America, Inc. -> Oracle Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-10-02] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-02-10] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-01-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2021-11-08 21:11 - 000000852 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-48474139-1230229898-2060568108-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-48474139-1230229898-2060568108-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Ewelina\Desktop\zdjęcia\tapeta1.jpg HKU\S-1-5-21-48474139-1230229898-2060568108-1009\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 10.2.0.1 - 31.11.173.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "StereoLinksInstall" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "HP Deskjet 3540 series (NET)" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "Napisy24Update" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "ALLPlayer WiFi Remote" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-48474139-1230229898-2060568108-1001\...\StartupApproved\Run: => "" HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\StartupApproved\Run: => "HP Deskjet 3540 series (NET)" HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\StartupApproved\Run: => "ALLPlayer WiFi Remote" HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\StartupApproved\Run: => "Napisy24.pl" HKU\S-1-5-21-48474139-1230229898-2060568108-1005\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{763CD9E3-CBED-4744-B7F3-C9C6213085BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku ==================== Punkty Przywracania systemu ========================= 12-11-2021 18:45:09 Instalator modułów systemu Windows 19-11-2021 20:13:37 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/21/2021 09:13:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 14.11.2021.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1e5c Godzina rozpoczęcia: 01d7df0d5854a079 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\JAROSA~1.KOM\AppData\Local\Temp\MicrosoftEdgeDownloads\0e2cc5f4-b490-40cf-81d9-af0120698fe7\FRST64.exe Identyfikator raportu: 5baea219-8ebf-4792-bb7c-be5da3c37822 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (11/21/2021 08:13:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x1d3a15e7 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1348, sygnatura czasowa: 0x76fcd692 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000010b302 Identyfikator procesu powodującego błąd: 0x444 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7df0b7f3ccf68 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\backgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: f3971e3e-0bd3-4b62-9098-38be71808145 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: ShellFeedsUI Error: (11/20/2021 03:29:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 4.0.0.1162, sygnatura czasowa: 0x61783b44 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x603971ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000232920 Identyfikator procesu powodującego błąd: 0x2318 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7ddefd4dae298 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 99ed5249-541a-4b3d-a0d4-98c8effd1e8e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/20/2021 10:21:08 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/20/2021 10:21:05 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (11/20/2021 10:21:05 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/20/2021 10:20:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 4.0.0.1162, sygnatura czasowa: 0x61783b44 Nazwa modułu powodującego błąd: Qt5Qml.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x60398085 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001aa2b7 Identyfikator procesu powodującego błąd: 0x2318 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7ddefd4dae298 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll Identyfikator raportu: 55fa8d72-f8b9-4b26-929c-2ce8f32ecd32 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/19/2021 08:13:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service avgbIDSAgent since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Dziennik System: ============= Error: (11/21/2021 08:32:38 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:32:38 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:11:43 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:11:43 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:11:18 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:11:18 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:10:54 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Error: (11/21/2021 08:10:54 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika. Użyj ciągu %2 do identyfikacji interfejsu, którego zainicjowanie nie powiodło się. Reprezentuje on adres MAC błędnego interfejsu lub identyfikator GUID, jeśli interfejs NetBT nie może mapować identyfikatora GUID na adres MAC. Jeśli zarówno adres MAC, jak i identyfikator GUID są niedostępne, ciąg reprezentuje nazwę urządzenia klastra. Windows Defender: ================ Date: 2021-11-17 21:57:31 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {64E488EE-9EA1-457F-9235-1062B74C23EE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-17 20:15:16 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4E6EBDD9-608A-41D2-B837-A7BF92A3D0AB} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-16 12:20:09 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {38D229C1-3122-42E7-89C8-1492C1AEDE18} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-10 23:57:19 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {CF1591B5-7420-4DAC-BED1-B91ADCAE7D4B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-10 22:34:13 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C45F3F0B-D170-4D9E-AF9F-C7C52EEF9ECF} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0]: Date: 2021-11-21 20:24:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.353.1264.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18700.4 Kod błędu: 0x80070102 Opis błędu: Upłynął limit czasu operacji oczekiwania. Date: 2021-11-12 18:32:16 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.353.804.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18700.4 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2021-11-10 22:06:58 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.343.859.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18300.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2021-11-10 22:06:58 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.343.859.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18300.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2021-11-10 22:06:58 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.343.859.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18300.4 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =============== Date: 2021-11-21 20:06:47 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: Award Software International, Inc. F1 04/10/2009 Płyta główna: Gigabyte Technology Co., Ltd. GA-MA770T-UD3P Procesor: AMD Phenom(tm) II X4 955 Processor Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 12286.49 MB Dostępna pamięć fizyczna: 6494.77 MB Całkowita pamięć wirtualna: 14142.49 MB Dostępna pamięć wirtualna: 8085.67 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.22 GB) (Free:398.49 GB) NTFS Drive e: (Dysk) (Fixed) (Total:465.42 GB) (Free:71.96 GB) NTFS \\?\Volume{e51d5df2-1e71-11e5-9bf6-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS \\?\Volume{00000001-0000-0000-0000-804e74000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 00330032) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 00000001) Partition 1: (Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=546 MB) - (Type=27) ==================== Koniec Addition.txt =======================