Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-05-2022 Uruchomiony przez Artur (15-05-2022 11:55:58) Uruchomiony z C:\FRST\FRST64 Microsoft Windows 10 Home Wersja 21H1 19043.1645 (X64) (2020-10-09 00:11:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2561776743-2069909383-181985334-500 - Administrator - Disabled) Artur (S-1-5-21-2561776743-2069909383-181985334-1001 - Administrator - Enabled) => C:\Users\artur Gość (S-1-5-21-2561776743-2069909383-181985334-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2561776743-2069909383-181985334-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2561776743-2069909383-181985334-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Bitdefender Moduł antyszpiegowski (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 4K Video Downloader (HKLM-x32\...\4K Video Downloader) (Version: 4.20.1.4780 - Open Media LLC) Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) BIOSAgentPlus by eSupport.com (HKLM-x32\...\BIOSAgentPlus_is1) (Version: - Copyright © 2018 eSupport.com, Inc • All Rights Reserved) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.) Broforce (HKLM-x32\...\1470490225_is1) (Version: 1032 20190610 - GOG.com) Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: 1.03 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) CCleaner 6.00 (HKLM\...\CCleaner_is1) (Version: 6.00 - RePack 9649) Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.) Democracy 4 (HKLM-x32\...\2024596162_is1) (Version: 1.45a - GOG.com) Driver and Application Installation (HKLM-x32\...\{6EC299C6-074C-4529-8D5F-2798584BB27B}) (Version: 2.02.0916 - Lenovo) Driver Booster 9 (HKLM-x32\...\Driver Booster_is1) (Version: 9.3.0 - IObit) EaseUS Partition Master 16.0 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) Epic Games Launcher (HKLM-x32\...\{39D848C4-F441-470F-8FAB-51D60946D35B}) (Version: 1.1.267.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) F1 2020 (HKLM-x32\...\F1 2020_is1) (Version: - ) FIFA 19 MULTi16 - ElAmigos wersja 1.0 (HKLM-x32\...\{DA3356AA-7E76-4CA8-B0AF-0708A1BC97CF}_is1) (Version: 1.0 - EA Sports) FileZilla Client 3.59.0 (HKLM-x32\...\FileZilla Client) (Version: 3.59.0 - Tim Kosse) Fraps (HKLM-x32\...\Fraps) (Version: - ) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.5.0.6.1001 - Genesys Logic) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games) HandBrake 1.5.1 (HKLM-x32\...\HandBrake) (Version: 1.5.1 - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation) Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) IObit Malware Fighter Pro 9 (HKLM-x32\...\IObit Malware Fighter Pro 9.1.1.650) (Version: - ) IrfanView 4.60 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.60 - Irfan Skiljan) It Takes Two MULTi12 - ElAmigos wersja 1.0 (HKLM-x32\...\{28E9FE63-1CA3-498E-9129-452A6563BFA7}_is1) (Version: 1.0 - Electronic Arts) iVMS-4200(2.7.2.7) (HKLM-x32\...\{7697245D-2E00-4B83-AD27-C051DE314D1F}) (Version: 2.7.2.7 - hikvision) Java 8 Update 321 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180321F0}) (Version: 8.0.3210.7 - Oracle Corporation) Java 8 Update 331 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180331F0}) (Version: 8.0.3310.9 - Oracle Corporation) Lanparty RGB Driver (wersja 1.0) (HKLM-x32\...\{6CE1135D-987E-46A2-BDA8-4D433828CAA6}_is1) (Version: 1.0 - MODECOM S.A.) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.) Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo) Metric Collection SDK 35 (HKLM-x32\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.39 - Microsoft Corporation) Microsoft Project - pl-pl (HKLM\...\ProjectPro2019Retail - pl-pl) (Version: 16.0.15028.20160 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visio - pl-pl (HKLM\...\VisioPro2019Retail - pl-pl) (Version: 16.0.15028.20160 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{FD9D64F4-CAF5-3D23-845A-B843C78CC1A5}) (Version: 10.0.60830 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.5 (x64) (HKLM-x32\...\{0f711ee3-eb88-456d-acb4-c2ee31add211}) (Version: 6.0.5.31215 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.27.00.264 - Huawei Technologies Co.,Ltd) Mother Russia Bleeds (HKLM-x32\...\1230154140_is1) (Version: 2.4.0.6 - GOG.com) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 100.0 (x64 pl)) (Version: 100.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0 - Mozilla) MTA:SA v1.5.8 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.8 - Multi Theft Auto) Nefarius Software Solutions e.U. HidHide (x64) (HKLM\...\{80A2C3FE-5F05-4DFC-BF1D-1ED32440D54A}) (Version: 1.1.50.0 - Nefarius Software Solutions e.U.) Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.) NirSoft Wireless Network Watcher (HKLM-x32\...\NirSoft Wireless Network Watcher) (Version: - ) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.92 - NVIDIA Corporation) NVIDIA Sterownik graficzny 496.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.49 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20050 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15028.20160 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.15028.20094 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.11 (HKLM-x32\...\{C35DE2E0-A0F5-44BE-BEB3-96E4ADFC3DD9}) (Version: 4.111.9808 - Apache Software Foundation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden qBittorrent 4.4.2 (HKLM-x32\...\qBittorrent) (Version: 4.4.2 - The qBittorrent project) Qualcomm Atheros 61x4 Bluetooth Suite (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.128 - Qualcomm Atheros) Qualcomm Atheros 61x4 Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.0.041 - Qualcomm Atheros) Quick Heal Internet Security (HKLM\...\{75DEED91-7B14-49DC-A5F3-B60E633AC4A5}) (Version: 17.00 - Quick Heal) Hidden Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.1.505.2015 - Realtek) Rejestracja użytkownika drukarki Canon MG2400 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG2400 series) (Version: - ‭Canon Inc.) Revo Uninstaller Pro (HKLM\...\Revo Uninstaller Pro) (Version: 5.0.1 - VS Revo Group) RivaTuner Statistics Server 7.3.0 (HKLM-x32\...\RTSS) (Version: 7.3.0 - Unwinder) Rubber Bandits (HKLM-x32\...\Rubber Bandits_is1) (Version: - ) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) The Silent Age (HKLM-x32\...\1228006877_is1) (Version: 1.0 - GOG.com) Tipard Windows Password Reset Ultimate 1.0.12 (HKLM-x32\...\{51937C2E-3431-46c6-B691-0A85FFDA0BA2}_is1) (Version: 1.0.12 - Tipard Studio) UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Unity Web Player (HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) W10Privacy (HKLM-x32\...\W10Privacy) (Version: 3.7.0.9 - Bernd Schuster) Windows 10 Manager (HKLM-x32\...\Windows 10 Manager) (Version: 3.6.2.0 - YamicSoft) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Wise AD Cleaner 1.2.7 (HKLM\...\Wise AD Cleaner_is1) (Version: 1.2.7 - WiseCleaner.com, Inc.) Wise Game Booster 1.5.7 (HKLM-x32\...\Wise Game Booster_is1) (Version: 1.5.7 - WiseCleaner.com, Inc.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2021-12-08] (Adobe Systems Incorporated) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2021-12-08] (Autodesk Inc.) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-12-08] (Canon Inc.) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Corporation) Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-12-08] (Facebook Inc) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2202.9.0_x64__k1h2ywk1493x8 [2022-03-24] (LENOVO INC.) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1420.6.106.0_x64__8xx8rvfyw5nnt [2022-03-24] (Facebook Inc) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-08] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-01] (NVIDIA Corp.) Player.pl -> C:\Program Files\WindowsApps\A0762F4C.tvnplayer_2.8.0.0_x86__h009t4rdk3q9m [2021-12-08] (TVN S.A.) Portal kont Lenovo -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2021-12-08] (LENOVO INCORPORATED.) Remote Mouse -> C:\Program Files\WindowsApps\47900RemoteMouseTeam.486280E3D6CF9_3.0.0.0_x86__8nfdqpawkhd26 [2022-02-01] (Remote Mouse Team) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-12-08] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-2561776743-2069909383-181985334-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ContextMenuHandlers1: [SHAREit.FileContextMenuExt] -> {430BD134-576D-4E75-87CD-0F5C6221A82B} => -> Brak pliku ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvleig.inf_amd64_7155597ac7927b1b\nvshext.dll [2022-05-07] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files\IObit Malware Fighter\IMFShellExt.dll [2020-07-22] (IObit Information Technology -> IObit) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2016-07-30] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2016-07-30] (Electronic Arts -> On2.com) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-04-19 06:22 - 2022-04-19 06:22 - 000429056 _____ () [Brak podpisu cyfrowego] C:\Program Files\IObit Malware Fighter\madExcept_.bpl 2016-02-25 20:56 - 2011-05-17 14:27 - 000028672 _____ () [Brak podpisu cyfrowego] C:\Windows\jmesoft\hidhook.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\WINDOWS\system.ini:c10_encryption_d [14] AlternateDataStreams: C:\WINDOWS\win.ini:c10_encryption_d [14] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [660] AlternateDataStreams: C:\Users\Public\AppData:CSM [488] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2561776743-2069909383-181985334-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com SearchScopes: HKU\S-1-5-21-2561776743-2069909383-181985334-1001 -> {946A031B-F489-4D93-A97D-BF45D3671900} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_331\bin\ssv.dll [2022-05-07] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_331\bin\jp2ssv.dll [2022-05-07] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\localhost -> localhost ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-04-20 22:38 - 2022-05-15 09:13 - 000001807 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 disc-soft.com 0.0.0.0 secure.disc-soft.com 0.0.0.0 rp.totafofesos1.com 0.0.0.0 os.totafofesos1.com 0.0.0.0 os2.totafofesos1.com 127.0.0.1 www.asc55.iobit.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 www.asc55.iobit.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 98.129.229.186 127.0.0.1 www.iana.org 127.0.0.1 iana.org 127.0.0.1 idb.iobit.com 2019-01-17 21:03 - 2021-12-12 15:45 - 000000447 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32\WBEM;C:\WINDOWS\system32\WBEM;C:\Program Files (x86)\Intel\iCLS Client\;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\System32\OpenSSH\;C:\Users\artur\AppData\Local\Microsoft\WindowsApps;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\ HKU\S-1-5-21-2561776743-2069909383-181985334-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\artur\Downloads\windows_10_black-wallpaper-1920x1080.jpg DNS Servers: 31.11.173.2 - 89.228.4.126 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: BEService => 3 MSCONFIG\Services: MacriumService => 2 HKLM\...\StartupApproved\Run: => "XboxStat" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "USB Gamepad" HKLM\...\StartupApproved\Run: => "NetWorx" HKLM\...\StartupApproved\Run: => "Everything" HKLM\...\StartupApproved\Run: => "BdVpnApp" HKLM\...\StartupApproved\Run: => "Reflect UI" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "jmekey" HKLM\...\StartupApproved\Run32: => "USB Gamepad" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "Lanparty RGB Driver" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "Discord" HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive" HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Automount" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-2561776743-2069909383-181985334-1001\...\StartupApproved\Run: => "ApowerManager" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{F9D09242-CF75-4F1A-8A2A-308C2D0AC951}] => (Allow) C:\Program Files\Steam\steamapps\common\HeadSnatchers\Headsnatchers.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{974EA1F6-9E94-4572-8D78-A86CC077D51C}] => (Allow) C:\Program Files\Steam\steamapps\common\HeadSnatchers\Headsnatchers.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{7566EAB0-CD31-4ED7-8DCE-71002FF4FC9E}] => (Allow) C:\Program Files\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Brak podpisu cyfrowego] FirewallRules: [{32CBA28D-FF43-4DF0-BCFC-95E5F43F215B}] => (Allow) C:\Program Files\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Brak podpisu cyfrowego] FirewallRules: [{E770B8F7-6FD3-4988-B7CE-F2E53934B815}] => (Allow) C:\Program Files\Steam\steamapps\common\SCP Secret Laboratory\SCPSL.exe (Hubert Moszka Northwood -> ) FirewallRules: [{B0917094-AAED-41B4-A068-5D1044B3416B}] => (Allow) C:\Program Files\Steam\steamapps\common\SCP Secret Laboratory\SCPSL.exe (Hubert Moszka Northwood -> ) FirewallRules: [{97DFB998-C80B-4500-A01C-48BA6CC1A890}] => (Allow) C:\Program Files\Steam\steamapps\common\Ball 3D\Ball 3D.exe () [Brak podpisu cyfrowego] FirewallRules: [{2D9961AD-3D6A-4270-B6F8-1F7CCC2DE923}] => (Allow) C:\Program Files\Steam\steamapps\common\Ball 3D\Ball 3D.exe () [Brak podpisu cyfrowego] FirewallRules: [{8ACBE5B0-246F-4511-AE42-F7E16FBAECFF}] => (Allow) C:\Program Files\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{2E07A3D9-5AFE-4448-B44A-B9B7AA8E2E62}] => (Allow) C:\Program Files\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B3A276AC-3ABA-4965-9D1E-9E19CFC2F6D5}] => (Allow) C:\Program Files\Steam\steamapps\common\Head Goal\HeadGoal.exe () [Brak podpisu cyfrowego] FirewallRules: [{19D4D502-C37A-4467-B902-06AC2AE0A075}] => (Allow) C:\Program Files\Steam\steamapps\common\Head Goal\HeadGoal.exe () [Brak podpisu cyfrowego] FirewallRules: [{CE63D8E2-3CFA-49B4-A5AC-F8743DB00065}] => (Allow) C:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Brak podpisu cyfrowego] FirewallRules: [{7A2B1768-FDC5-4DF3-A638-3394F52F4220}] => (Allow) C:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe () [Brak podpisu cyfrowego] FirewallRules: [{B3E2E166-ADA5-42DA-8F95-CFC1C75762C0}] => (Allow) C:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Brak podpisu cyfrowego] FirewallRules: [{27F6DE48-4914-4B3D-8245-814FA165BBB0}] => (Allow) C:\Program Files\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{72F5FCB7-0A03-49EC-AEF5-A288BC67673A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{E9C9F09B-AF88-4C67-8253-294AFEAC5E48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{35124C4F-B77B-468D-9F71-506BF706B31F}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{56F974E6-2708-4472-A459-8CEF2C02EAC1}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{FA8BF54F-D68B-4D99-A2C6-887332DC3EA3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{BEBEAF18-602C-4126-8D10-A0D498AEAE97}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{6CB5CF3C-A135-4394-8816-E49B99A77A93}C:\gry\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\gry\it takes two\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E6A21EA1-E892-495A-A902-93F21000C060}C:\gry\it takes two\nuts\binaries\win64\ittakestwo.exe] => (Allow) C:\gry\it takes two\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios) [Brak podpisu cyfrowego] FirewallRules: [{F27C6302-9DD5-4CEC-B698-7BFFED46CE8B}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{01E6ACE2-F86D-4FE5-AA98-6DCCC436F885}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C5E12304-1B46-429D-987D-F3791744CF56}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21A04D5D-69F0-446E-BCF1-528C6AE833F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{151CE5AA-A415-47A9-A101-74A64098B37F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C3426629-309F-4096-9DB7-F6C11D8D045F}C:\gry\gang beasts\gang beasts.exe] => (Allow) C:\gry\gang beasts\gang beasts.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{457207D1-B151-40EC-B8E4-298980AC5A56}C:\gry\gang beasts\gang beasts.exe] => (Allow) C:\gry\gang beasts\gang beasts.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{0D65687F-4554-475E-85C4-AACDD9151CC9}C:\program files\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe] => (Allow) C:\program files\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E8FA43F0-0830-49DE-8243-431FC79BA7A1}C:\program files\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe] => (Allow) C:\program files\steam\steamapps\common\headsnatchers\headsnatchers\binaries\win64\headsnatchers-win64-shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{41831B85-A575-4190-80DD-9DEE34240ADF}C:\gry\broforce\broforce.exe] => (Allow) C:\gry\broforce\broforce.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{F62D819C-AC70-4E83-BCE8-359D4C691180}C:\gry\broforce\broforce.exe] => (Allow) C:\gry\broforce\broforce.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{3B37B7F0-6026-457B-81FA-F87714145A31}C:\gry\fifa 19\fifa19.exe] => (Allow) C:\gry\fifa 19\fifa19.exe (Electronic Arts) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{03D2D470-E713-4E2D-B285-6D233A91A5E5}C:\gry\fifa 19\fifa19.exe] => (Allow) C:\gry\fifa 19\fifa19.exe (Electronic Arts) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{5F103169-84C2-4828-8C78-B76A512B15FD}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{12576A68-9EE0-4AB5-BB2F-8116B2BCF7F1}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E5E0B7F8-9037-478B-8840-163254B4E295}C:\gry\rubber bandits\rubberbandits.exe] => (Allow) C:\gry\rubber bandits\rubberbandits.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{9C20E997-5C7C-499A-9B75-2E660A420CF1}C:\gry\rubber bandits\rubberbandits.exe] => (Allow) C:\gry\rubber bandits\rubberbandits.exe () [Brak podpisu cyfrowego] FirewallRules: [{5E22CEB3-C2DF-4EF1-AE83-A982346EDD57}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{28DE11B9-976B-410C-ADE1-4DC0313831FB}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{335F6D3D-BCA6-4BF2-A091-89F9EC739166}C:\gry\warpips v2.0.8\warpips.exe] => (Allow) C:\gry\warpips v2.0.8\warpips.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{20172CAF-150A-4609-B082-2CB32382536E}C:\gry\warpips v2.0.8\warpips.exe] => (Allow) C:\gry\warpips v2.0.8\warpips.exe () [Brak podpisu cyfrowego] FirewallRules: [{B9E48340-79A5-4B45-ABF6-1D75E782AEA5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5787AF85-7607-4886-8AF4-DFDFBC2E8C06}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) ==================== Punkty Przywracania systemu ========================= 10-05-2022 10:14:21 Zaplanowany punkt kontrolny 14-05-2022 09:22:25 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/14/2022 07:13:39 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT) Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe; identyfikator PID: 3648; identyfikator PID ProfSvc: 1664. Error: (05/12/2022 08:07:33 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT) Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe; identyfikator PID: 3648; identyfikator PID ProfSvc: 1664. Error: (05/07/2022 10:42:07 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (05/07/2022 10:02:15 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (05/07/2022 07:32:51 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT) Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe; identyfikator PID: 3648; identyfikator PID ProfSvc: 1664. Error: (05/02/2022 06:19:39 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT) Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe; identyfikator PID: 3648; identyfikator PID ProfSvc: 1664. Error: (05/02/2022 06:09:06 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (05/02/2022 06:09:06 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ============= Error: (05/15/2022 09:54:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi LMS z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (05/15/2022 09:53:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IMJL480) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/15/2022 09:53:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IMJL480) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/15/2022 09:53:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IMJL480) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/15/2022 09:40:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Cybereason RansomFree Engine niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/15/2022 09:40:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Security Assist niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/15/2022 09:40:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/15/2022 09:40:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2021-06-20 09:55:28 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0 Nazwa: HackTool:Win32/DefenderControl Identyfikator: 2147746246 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\artur\Desktop\DefenderControl\DefenderControl.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-IMJL480\Artur Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.341.1077.0, AS: 1.341.1077.0, NIS: 1.341.1077.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-20 09:54:21 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0 Nazwa: HackTool:Win32/DefenderControl Identyfikator: 2147746246 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\artur\Desktop\DefenderControl\DefenderControl.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.341.1077.0, AS: 1.341.1077.0, NIS: 1.341.1077.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-20 09:54:02 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0 Nazwa: HackTool:Win32/DefenderControl Identyfikator: 2147746246 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\artur\Desktop\DefenderControl\DefenderControl.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.341.1077.0, AS: 1.341.1077.0, NIS: 1.341.1077.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-20 09:53:54 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0 Nazwa: HackTool:Win32/DefenderControl Identyfikator: 2147746246 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\artur\Desktop\DefenderControl\DefenderControl.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-IMJL480\Artur Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.341.1077.0, AS: 1.341.1077.0, NIS: 1.341.1077.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-20 09:53:31 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl&threatid=2147746246&enterprise=0 Nazwa: HackTool:Win32/DefenderControl Identyfikator: 2147746246 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\artur\Desktop\DefenderControl\DefenderControl.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-IMJL480\Artur Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.341.1077.0, AS: 1.341.1077.0, NIS: 1.341.1077.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Event[0]: Date: 2021-05-07 10:31:19 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.339.53.0 Poprzednia wersja analizy zabezpieczeń: 1.337.671.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-05-07 10:31:19 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.339.53.0 Poprzednia wersja analizy zabezpieczeń: 1.337.671.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-05-07 10:31:19 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-05-06 17:37:59 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.339.53.0 Poprzednia wersja analizy zabezpieczeń: 1.337.671.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-05-06 17:37:59 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.339.53.0 Poprzednia wersja analizy zabezpieczeń: 1.337.671.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. CodeIntegrity: =============== Date: 2021-12-08 19:34:30 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\BTHUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-24 18:53:59 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\hdaudbus.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-24 18:53:59 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\WdiWiFi.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-24 18:53:57 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\cimfs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-06-10 14:22:53 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO FYKT88A 12/24/2019 Płyta główna: LENOVO 30C7 Procesor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 8145.18 MB Dostępna pamięć fizyczna: 4671.5 MB Całkowita pamięć wirtualna: 10057.18 MB Dostępna pamięć wirtualna: 5975.08 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:899.67 GB) (Free:475.33 GB) NTFS \\?\Volume{ae27d5d2-f40a-4dda-af01-eef2afef594d}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{3f69a968-2943-45a9-b342-32b24cc86c2e}\ (LENOVO_PART) (Fixed) (Total:30 GB) (Free:16.84 GB) NTFS \\?\Volume{6785e83e-9d50-467f-9bab-316963b93a5b}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 5192074C) Partition: GPT. ==================== Koniec Addition.txt =======================