Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-12-2021 Uruchomiony przez pawel (04-12-2021 14:32:07) Uruchomiony z C:\Users\pawel\Downloads Microsoft Windows 10 Pro Wersja 21H1 19043.1348 (X64) (2021-03-07 18:46:12) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-777430583-1910619011-2124215473-500 - Administrator - Disabled) Gość (S-1-5-21-777430583-1910619011-2124215473-501 - Limited - Disabled) Konto domyślne (S-1-5-21-777430583-1910619011-2124215473-503 - Limited - Disabled) pawel (S-1-5-21-777430583-1910619011-2124215473-1001 - Administrator - Enabled) => C:\Users\pawel WDAGUtilityAccount (S-1-5-21-777430583-1910619011-2124215473-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: adaware antivirus (Enabled - Up to date) {FFB95045-56CC-82A1-7DEC-4BB6C6BF7C0D} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\uTorrent) (Version: 3.5.5.46096 - BitTorrent Inc.) adaware antivirus (HKLM-x32\...\{4822A7E7-11E5-4ED6-9CAB-B5BE7A2BA134}_AdAwareInstaller) (Version: 12.10.184.0 - adaware) Adaware Protect (HKLM\...\{A162D01E-6D4D-4CC4-B0F8-7E68774F558A}) (Version: 1.2.421.4249 - Adaware) Hidden Adaware Protect (HKLM-x32\...\Adaware Protect) (Version: 1.2.421.4249 - Adaware Software) Adaware Safe Browser (HKLM\...\{5669F509-0665-430A-85E9-881F6F7D9F00}) (Version: 1.1.18.0 - Adaware) Hidden Adaware Safe Browser (HKLM-x32\...\Adaware Safe Browser) (Version: 1.1.18.0 - Adaware Software) AdAwareInstaller (HKLM\...\{4822A7E7-11E5-4ED6-9CAB-B5BE7A2BA134}) (Version: 12.10.184.0 - adaware) Hidden AdAwareProxyEngine (HKLM\...\{707ADB61-AFA1-4647-887C-45D61879779E}) (Version: 1.2.56.0 - adaware) Hidden Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated) AntimalwareEngine (HKLM\...\{A3B73EF9-E184-4128-81D9-AB76BAB83C6A}) (Version: 3.1.283.0 - adaware) Hidden AntispamEngine (HKLM\...\{28E6F5DF-7885-4023-B8DC-526F3B03A9B7}) (Version: 2.7.1.465 - adaware) Hidden Aplikacje Microsoft 365 dla przedsiębiorstw - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.14527.20276 - Microsoft Corporation) AppCheck Anti-Ransomware (HKLM\...\{8AE36751-D1AA-4021-A7D4-85909B56D610}) (Version: 2.5.52.3 - CheckMAL Inc.) AvcEngine (HKLM\...\{A2EBCEC7-5F2E-444C-8AE9-14868B85E711}) (Version: 3.45.318.0 - adaware) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.85 - Piriform) CPUID CPU-Z 1.96 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.96 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd) Electrum (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\Electrum) (Version: 4.1.5 - Electrum Technologies GmbH) FirewallEngine (HKLM\...\{61DA9936-116C-4EBF-9DAC-34E1748B936A}) (Version: 3.0.1.32 - adaware) Hidden Futuremark SystemInfo (HKLM-x32\...\{E63C28A3-41AC-44B6-8DCC-CB4392128865}) (Version: 5.31.859.0 - Futuremark) Goalunited (HKLM\...\{088DD5C1-0843-4D1A-AB30-AA6BCCB799E5}_is1) (Version: 1.0.12 - Travian Games GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.45 - Google LLC) GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.) GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.) HP Dropbox Plugin (HKLM-x32\...\{DFEC911C-81DB-4412-9E18-BDB8590245F4}) (Version: 48.2.312.0 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{CF9B0323-1E73-41A9-85F0-BAB32BF4D824}) (Version: 48.2.312.0 - HP) HP FTP Plugin (HKLM-x32\...\{97036A6A-EDC5-4E9E-BED8-AECEDFD6AF6C}) (Version: 48.2.312.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{9888240A-6F72-4BB6-B282-F746CA1BD549}) (Version: 48.2.312.0 - HP) HP LaserJet Pro M428f-M429f — podstawowe oprogramowanie urządzenia (HKLM\...\{B7963B70-A619-435D-BC62-5920EF491713}) (Version: 48.3.4530.19175 - HP Inc.) HP LaserJet Pro M428f-M429f Pomoc (HKLM-x32\...\{9FA878DA-5716-491C-BC5E-C5BCC6410555}) (Version: 0.00.0005 - HP) HP SFTP Plugin (HKLM-x32\...\{25647D41-C423-4B4B-8C30-B7A6C1BFAB0E}) (Version: 48.2.312.0 - HP) HP SharePoint Plugin (HKLM-x32\...\{5E988DDD-E308-42A0-829E-697A992F90FE}) (Version: 48.2.312.0 - HP) I.R.I.S OCR (HKLM-x32\...\{BC723538-7FA1-4152-A888-BD82336CE7CC}) (Version: 15.3.1129.0 - HP Inc.) Intel(R) Chipset Device Software (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1822.12.0.1132 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden Klimex Capital - MetaTrader 4 Terminal (HKLM-x32\...\Klimex Capital - MetaTrader 4 Terminal) (Version: 4.00 - MetaQuotes Ltd.) Ledger Live 2.34.3 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.34.3 - Ledger Live Team) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}_is1) (Version: 4.40.2.6 - LENOVO (UNITED STATES) INC.) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.9.23.0 - Lenovo Group Ltd.) LogiOptionsExcelAddin (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\5B9DBC017A73395321F758581D1CBC19EA9DF4FF) (Version: 8.40.28.0 - Logitech) LogiOptionsPowerPointAddin (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\2C15990041C0A40782166403A24D0F52DFC41095) (Version: 8.40.28.0 - Logitech) LogiOptionsWordAddin (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\77F95DB8F75F35C40BD868B4D39ADCCB966A0FD1) (Version: 8.40.28.0 - Logitech) Logitech Options (HKLM\...\LogiOptions) (Version: 8.54.161 - Logitech) MetaTrader 4 Axi Terminal (HKLM-x32\...\MetaTrader 4 Axi Terminal) (Version: 4.00 - MetaQuotes Ltd.) MetaTrader 4 Terminal (HKLM-x32\...\MetaTrader 4 Terminal) (Version: 4.00 - MetaQuotes Software Corp.) Microsoft .NET Framework 4.7.2 SDK (HKLM-x32\...\{F42C96C1-746B-442A-B58C-9F0FD5F3AB8A}) (Version: 4.7.03081 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 Targeting Pack (ENU) (HKLM-x32\...\{B517DBD3-B542-4FC8-9957-FFB2C3E65D1D}) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{1784A8CD-F7FE-47E2-A87D-1F31E7242D0D}) (Version: 4.7.03062 - Microsoft Corporation) Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.14527.20276 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.43 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\Teams) (Version: 1.2.00.24753 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation) NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation) NVIDIA Sterownik graficzny 496.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.76 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14527.20276 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.14527.20234 - Microsoft Corporation) Hidden OnlineThreatsEngine (HKLM\...\{D2D51E1D-F784-4076-AE9D-924D9EFD04A5}) (Version: 3.0.3.37 - adaware) Hidden OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 6.74 - LG Electronics Inc) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{91d90ae4-6607-4b46-968a-8def759dfadf}) (Version: 21.10.1.0u - Intel Corporation) PDFCreator (HKLM\...\{00010FEF-82A2-497E-983A-7105A0267FA7}) (Version: 4.1.3 - pdfforge GmbH) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.60724 - Microsoft Corporation) QNapi (HKLM-x32\...\QNapi) (Version: - ) Qtum Core (64-bit) (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\Qtum Core (64-bit)) (Version: 0.20.3 - Qtum Core project) Skype for Business Web App Plug-in (HKLM-x32\...\{37C8167B-B653-4955-A6E8-EBB8DE937DDD}) (Version: 15.8.20020.400 - Microsoft Corporation) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.43 - Microsoft Corporation) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.3.8497 - TeamViewer) Telegram Desktop version 3.2.5 (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.2.5 - Telegram FZ-LLC) The Elder Scrolls V Skyrim Special Edition (HKLM-x32\...\The Elder Scrolls V Skyrim Special Edition_is1) (Version: - ) Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation) VantageFX MT4 (HKLM-x32\...\VantageFX MT4) (Version: 4.00 - MetaQuotes Ltd.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) XM MT4 (HKLM-x32\...\XM MT4) (Version: 4.00 - MetaQuotes Software Corp.) Zoom (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\ZoomUMX) (Version: 5.5.1 (12488.0202) - Zoom Video Communications, Inc.) Packages: ========= Bing Fall Colors -> C:\Program Files\WindowsApps\Microsoft.BingFallColors_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-04] (INTEL CORP) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-06] (Microsoft Corporation) Dodatek Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.10.188.0_x64__rz1tebttyb220 [2021-10-14] (Dolby Laboratories) Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20703.732.0_x64__rz1tebttyb220 [2021-12-01] (Dolby Laboratories) DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2021.4.13.0_x64__t5j2fzbtdg37r [2021-11-13] (DTS, Inc.) Hitting the Road -> C:\Program Files\WindowsApps\Microsoft.HittingtheRoad_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.4.265.0_x64__v10z8vjag6ke6 [2021-11-29] (HP Inc.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-19] (LENOVO INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-10-30] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-07] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-29] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-01] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.5.191.0_x64__dt26b99r8h8gj [2019-10-30] (Realtek Semiconductor Corp) Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-11-27] (Spotify AB) [Startup Task] Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19089.0.0_x64__807d65c4rvak2 [2021-10-12] (Synaptics Incorporated) Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19089.0.0_x64__807d65c4rvak2 [2021-10-12] (Synaptics Incorporated) The Solar Eclipse -> C:\Program Files\WindowsApps\Microsoft.TheSolarEclipse_1.0.0.0_neutral__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-777430583-1910619011-2124215473-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-777430583-1910619011-2124215473-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\pawel\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19231.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-777430583-1910619011-2124215473-1001_Classes\CLSID\{7ECF6F97-B4F3-4168-9835-F59C06D7875F}\InprocServer32 -> C:\Users\pawel\AppData\Local\Microsoft\SkypeForBusinessPlugin\15.8.20020.400\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-777430583-1910619011-2124215473-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\pawel\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) CustomCLSID: HKU\S-1-5-21-777430583-1910619011-2124215473-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\pawel\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19231.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2020-07-10] (Dev Code-Sign -> pdfforge GmbH) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.10.184.0\AdAwareShellExtension.dll [2021-11-10] (Adaware Software (Lavasoft Software Canada Inc.) -> ) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-09-17] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.10.184.0\AdAwareShellExtension.dll [2021-11-10] (Adaware Software (Lavasoft Software Canada Inc.) -> ) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-09-17] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_4831581a4e5dfca0\nvshext.dll [2021-11-11] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.FICV] => C:\WINDOWS\system32\ficvdec_x64.dll [652288 2013-05-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\pawel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\6ddfdda7e648aa1f\MetaMask.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=nkbihfbeogaeaoehlefnkodbefgpgknn ==================== Załadowane moduły (filtrowane) ============= 2020-04-03 12:00 - 2019-06-24 15:07 - 007990784 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\system32\spool\DRIVERS\x64\3\HPLJM428f-M429f_FaxPCSendRenderPlugin.dll 2021-12-04 11:29 - 2021-12-04 11:29 - 042859520 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll 2020-11-02 17:36 - 2020-11-02 17:36 - 000116736 _____ (pdfforge GmbH) [Brak podpisu cyfrowego] C:\WINDOWS\System32\pdfcmon.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ SearchScopes: HKLM -> DefaultScope {77DFCA9D-A5D1-4846-95E1-77440DF825BE} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {77DFCA9D-A5D1-4846-95E1-77440DF825BE} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE SearchScopes: HKLM-x32 -> DefaultScope {77DFCA9D-A5D1-4846-95E1-77440DF825BE} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {77DFCA9D-A5D1-4846-95E1-77440DF825BE} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE SearchScopes: HKU\S-1-5-21-777430583-1910619011-2124215473-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\sharepoint.com -> hxxps://lotos-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\HP\Common\HPDestPlgIn\;C:\Program Files (x86)\HP\IdrsOCR_15.3.1129.0\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pawel\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\black-Black-Desktop-1910473-wallhere.com.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "CryptoTab Browser" HKLM\...\StartupApproved\Run32: => "CryptoTab Browser" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "AceStream" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "iCloudPhotos" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "ApplePhotoStreams" HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{21A09876-0213-4D36-A8E6-651190758360}C:\program files\qtum\qtum-qt.exe] => (Allow) C:\program files\qtum\qtum-qt.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{660BA0E2-B10C-4730-9776-D613C9A73946}C:\program files\qtum\qtum-qt.exe] => (Allow) C:\program files\qtum\qtum-qt.exe () [Brak podpisu cyfrowego] FirewallRules: [{BFFA3CAF-DAD7-47F5-A18A-5D58BA62655F}] => (Allow) C:\Users\pawel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{7BB7A1B4-7AE5-475D-B337-828455850D79}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.) FirewallRules: [{0EFA2040-914B-4BDF-B74D-BE0A557AAF0A}] => (Allow) LPort=5357 FirewallRules: [{33D5341C-4D00-4C15-91C6-456EA382EE20}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\Bin\DeviceSetup.exe (HP Inc -> HP Inc.) FirewallRules: [{A464CBB3-4435-4BF2-9104-803544C9DA48}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.) FirewallRules: [{BD589B20-2C04-464E-AFBC-29C197255034}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\SendAFax.exe (HP Inc -> HP Inc.) FirewallRules: [{BB03B761-FD5B-4B87-9CA0-A2B66727962E}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\DigitalWizards.exe (HP Inc -> HP Inc.) FirewallRules: [{329254FD-D4A8-4423-96E2-AC93F1B6737E}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\FaxApplications.exe (HP Inc -> HP Inc.) FirewallRules: [{C2A77639-0305-4F20-ADE9-DC958821DBB6}] => (Allow) C:\Program Files\HP\HP LaserJet Pro M428f-M429f\bin\EWSProxy.exe (HP Inc -> HP Inc.) FirewallRules: [UDP Query User{309645DD-CFC5-4875-8986-F6F66878E05B}C:\users\pawel\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe] => (Allow) C:\users\pawel\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{5B08E9AD-6D67-408D-8ED7-0DA30FF8F00E}C:\users\pawel\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe] => (Allow) C:\users\pawel\appdata\local\microsoft\skypeforbusinessplugin\15.8.20020.400\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3EA67AF5-4E8D-4D1C-AFF8-AFF1E158EBF7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0A2EABC0-DD4E-4AF0-8370-A46A437D1347}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{6BF0979F-D8F3-48AC-AE4C-05DFC4313158}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F6786710-90ED-41B4-B1FD-A82BD23A7860}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{175B57C9-2191-48AA-8274-2C5164F86069}] => (Allow) C:\Users\pawel\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe => Brak pliku FirewallRules: [{8F360BAC-73EB-48BC-922B-06DE72EC2C96}] => (Allow) C:\Users\pawel\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe => Brak pliku FirewallRules: [{47823C75-827B-4972-BA25-47A39598C3DB}] => (Allow) C:\Users\pawel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{15BD7A78-B248-4858-A7CB-3E672B3F613B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1750759D-252D-48F8-B433-132A80A87399}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{15BB4B21-D481-4A68-BA6F-3ED7D24F3CAE}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{B88BC722-B625-480D-AC24-429FCAA6F667}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{8E3D4E22-05D0-4C3B-92B3-263A7EAE7419}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [{5CCCF404-4B94-482B-B002-E1FBC4B67B1D}] => (Allow) C:\Users\pawel\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{18C36454-8824-4B22-8C5C-0899A3058E15}] => (Allow) C:\Users\pawel\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{5D66634B-B603-4FC6-9389-9F485AD552CC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E6AFB256-3A24-46CD-BC96-58A5A5FFD3A7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{944FDB24-FAC0-4310-BFC8-F53FF6001D83}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{A9416E43-3164-42FF-A94D-9A8CF4B875A9}C:\program files\ledger live\ledger live.exe] => (Allow) C:\program files\ledger live\ledger live.exe (LEDGER SAS -> Ledger Live Team) FirewallRules: [UDP Query User{844F0644-41F8-4E93-82D1-098DDEC69E2A}C:\program files\ledger live\ledger live.exe] => (Allow) C:\program files\ledger live\ledger live.exe (LEDGER SAS -> Ledger Live Team) FirewallRules: [TCP Query User{EFAF20A1-78CB-41AB-B97E-11D03164B9AA}C:\program files\qtum\qtum-qt.exe] => (Allow) C:\program files\qtum\qtum-qt.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{DD3A68DA-D71F-462C-84AF-0295363B1A82}C:\program files\qtum\qtum-qt.exe] => (Allow) C:\program files\qtum\qtum-qt.exe () [Brak podpisu cyfrowego] FirewallRules: [{83A3188D-231A-4171-9054-8E9224EBDF25}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{D2AD93CB-964F-4872-9D75-881A316E7328}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{6B2A9185-A3A1-4255-974D-6D9D5A1E0E2E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EB682ABE-018B-44FF-AD09-3BDD6AA8125E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku FirewallRules: [{36312A7F-ABEC-4099-BAE3-F45A8AC8218D}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Brak pliku FirewallRules: [{7A61C838-AEB3-4224-A0F6-BC9F10F52A03}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A01237B3-43DD-4145-857F-B43A194492D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B9A57CAF-1099-4694-8740-17D6F57BC008}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3D2187FD-C4C1-4D76-8D4E-3FE2FB12CA05}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2DBA5B20-6CD8-4604-A5CD-92D1700AFD8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{441EE6E6-DF02-476E-B657-B08CD99DA2FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5A7AFBD3-CFA5-43B5-AD70-0D41DE36D383}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D28740EB-EF7C-42E8-9CF4-014127CCC267}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{98A5E61B-1C02-4922-A3E9-CBE1B90DA0C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F58F1D27-4CD6-4B35-ACDF-6088E6ECD2B3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1666C49-89A5-40D8-A712-F44708E35B82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CF9FD4FA-FE23-4B7D-898F-37B3DA971585}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3DA5C788-F42A-4CA9-8A32-82560689F315}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1CB82795-2792-4991-BE90-438FD6C366EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8C7B3401-A7A2-41C3-8F32-1F318A492D1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CA35C470-1AF2-4C61-885B-26BC3AE23C3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B8E6B073-855C-419C-AAD4-7144B8FE35E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2B354AA5-A896-4522-BE8E-B48C34777272}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{F606690D-5A8B-46C4-8883-81D0230FD8F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{808CB5F9-3752-462C-9ED3-EDFBC9252345}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7793DD9B-B4DB-43BB-A41D-2BFC838756A4}] => (Allow) C:\Program Files\Adaware Protect\openvpn.exe (Adaware Software (Lavasoft Software Canada Inc.) -> The OpenVPN Project) FirewallRules: [{7E6572C7-2341-44AD-A575-AD52EA567224}] => (Allow) C:\Program Files\Adaware Safe Browser\AdawareSafeBrowser.exe (Adaware Software (Lavasoft Software Canada Inc.) -> Adaware) FirewallRules: [{30004C2B-66C7-4ED0-9485-C7AC147B2A26}] => (Allow) C:\Program Files\CheckMAL\AppCheck\AppCheckS.exe (CheckMAL Inc. -> CheckMAL Inc.) ==================== Punkty Przywracania systemu ========================= 11-11-2021 19:56:15 Instalator modułów systemu Windows 20-11-2021 20:54:57 Zaplanowany punkt kontrolny 01-12-2021 12:32:16 Zaplanowany punkt kontrolny 03-12-2021 12:37:49 AdwCleaner_BeforeCleaning_03/12/2021_12:37:49 04-12-2021 13:37:41 Removed Apple Application Support (32-bit) 04-12-2021 13:38:05 Removed Apple Software Update 04-12-2021 13:38:17 Removed Apple Application Support (64-bit) 04-12-2021 14:01:04 AA11 04-12-2021 14:02:46 Installed Adaware Protect 04-12-2021 14:03:51 Installed Adaware Safe Browser ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/04/2021 02:05:59 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (12/04/2021 02:04:41 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Error: (12/04/2021 02:04:39 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Error: (12/04/2021 02:04:38 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Error: (12/04/2021 02:04:37 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Error: (12/04/2021 02:04:36 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Error: (12/04/2021 02:04:35 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Error: (12/04/2021 02:04:34 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Dziennik System: ============= Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Error: (12/04/2021 02:09:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16398) (User: ZARZĄDZANIE NT) Description: Nie można utworzyć nowego zadania usługi BITS. Bieżąca liczba zadań dla użytkownika WEBBER\pawel (60) jest równa lub większa limitowi zadań (60) określonemu w zasadach grupy. Aby rozwiązać problem, na podstawie komunikatu o błędzie zakończ lub anuluj zadania usługi BITS, dla których nie odnotowano postępu, a następnie uruchom ponownie usługę BITS. Jeśli ten błąd będzie się powtarzać, poproś administratora systemu o zwiększenie w zasadach grupy limitów zadań na komputer i na użytkownika. Windows Defender: ================ Date: 2021-12-03 11:44:33 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B581B47F-7908-4D57-A3F6-46C559557663} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-01 11:48:18 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C4DA86EA-F33C-4DD8-A413-8AF0CDBCCBAA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-30 11:47:20 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F264282A-3965-456A-918A-581236F8CB98} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-29 12:25:20 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8594863A-7BEE-4E9A-B998-E46990025639} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-28 13:41:22 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {ABDAD0B1-C585-4B4B-8147-00A962F92C42} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  CodeIntegrity: =============== Date: 2021-12-04 14:06:31 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\adaware\adaware antivirus\adaware antivirus\12.10.184.0\AdAwareSecurityCenter.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-25 13:01:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-06-25 13:01:17 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO N2EET56W (1.38 ) 11/01/2021 Płyta główna: LENOVO 20MF000SPB Procesor: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 15927.19 MB Dostępna pamięć fizyczna: 7794.4 MB Całkowita pamięć wirtualna: 18819.59 MB Dostępna pamięć wirtualna: 9155.45 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:243.93 GB) (Free:105.67 GB) NTFS Drive d: (Dysk lokalny (D:)) (Fixed) (Total:231.76 GB) (Free:38.95 GB) NTFS \\?\Volume{9078ab6b-fa68-4012-88b3-fe9fe601697f}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.35 GB) NTFS \\?\Volume{3e8120c7-bc5a-4589-ae49-f13c45862a9a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: E56A27A9) Partition: GPT. ==================== Koniec Addition.txt =======================