Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12-05-2023 01 Uruchomiony przez jar-g (17-05-2023 15:41:31) Uruchomiony z C:\Users\jar-g\Desktop Microsoft Windows 10 Home Wersja 22H2 19045.2965 (X64) (2023-04-11 19:46:35) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2706609825-310148821-221373426-500 - Administrator - Disabled) Gość (S-1-5-21-2706609825-310148821-221373426-501 - Limited - Disabled) jar-g (S-1-5-21-2706609825-310148821-221373426-1001 - Administrator - Enabled) => C:\Users\jar-g Konto domyślne (S-1-5-21-2706609825-310148821-221373426-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2706609825-310148821-221373426-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_8_2_1) (Version: 8.2.1 - Adobe Inc.) Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_5) (Version: 23.5.0.669 - Adobe Inc.) Adobe Photoshop 2022 v23.5.0.669 (HKLM-x32\...\{D3E9BFE2-E117-4F8A-B662-19A3464AB574}) (Version: 1.0.0 - Adobe Photoshop 2022 v23.5.0.669) AVG AntiVirus Free (HKLM\...\AVG Antivirus) (Version: 23.4.3282 - AVG Technologies) CCleaner (HKLM\...\CCleaner) (Version: 6.11 - Piriform) HL-1110 series (HKLM-x32\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.1.0 - Brother Industries, Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.42 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.23.27820 (HKLM\...\{9CA7111B-263D-45DE-B898-61FAD30B3237}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.23.27820 (HKLM\...\{A94EC1B2-932B-49D7-8AF2-4FBD29FF314B}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden MSVCRT Redists (HKLM\...\{76E3BD00-CE55-11EA-B409-00155D43CFCE}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden MSVCRT Redists (HKLM\...\{E83D6FA1-B27C-11E9-B0DB-A5146957F833}) (Version: 1.0 - MAGIX Computer Products Intl. Co.) Hidden NVIDIA Sterownik graficzny 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation) OFX LUT Plugin (HKLM\...\OFX LUT Plugin 1.0) (Version: 1.0 - VisionColor) OpenOffice 4.1.14 (HKLM-x32\...\{223284E1-E1C5-4387-8072-0311A9CBEB74}) (Version: 4.114.9811 - Apache Software Foundation) Opera Stable 98.0.4759.39 (HKU\S-1-5-21-2706609825-310148821-221373426-1001\...\Opera 98.0.4759.39) (Version: 98.0.4759.39 - Opera Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9235.1 - Realtek Semiconductor Corp.) Sonic Foundry Preset Manager 1.0 (HKLM-x32\...\{7266C898-F9CB-4122-9452-2AA1DACE245E}) (Version: 1.0.73 - Sonic Foundry) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.42 - Microsoft Corporation) UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.) VEGAS Pro 17.0 (HKLM\...\{E649B5F0-B27C-11E9-B856-A5146957F833}) (Version: 17.0.284 - VEGAS) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.18 - VideoLAN) WinRAR 6.21 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH) Packages: ========= iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa [2023-05-07] (Apple Inc.) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-04-11] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-13] (Microsoft Studios) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-05-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-05-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-05-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2023-03-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2023-03-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-05-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-06-29] (Adobe Inc. -> ) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-05-10] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2023-03-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2023-03-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2023-04-16 09:42 - 2009-02-27 16:38 - 000139264 ____R () [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2019-07-25 03:38 - 2019-08-05 05:59 - 010686136 _____ () [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\Protein\Protein_x64.4.0.dll 2023-04-16 09:42 - 2008-08-18 18:27 - 000122880 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\brlmw03a.dll 2023-04-16 09:42 - 2012-07-13 13:09 - 000385024 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\BrMonitor.dll 2023-04-16 09:42 - 2011-02-28 11:32 - 000208896 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2023-04-16 09:42 - 2012-08-30 15:30 - 002040832 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2019-06-29 18:20 - 2019-06-29 18:20 - 000367104 _____ (MAGIX Software GmbH) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\Online\MagixOFA-en.dll 2019-06-29 18:14 - 2019-06-29 18:14 - 000316928 _____ (MAGIX Software GmbH) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\RegModule_x64\mxmpeg2_x64.dll 2019-06-29 18:11 - 2019-06-29 18:11 - 025898496 _____ (MainConcept GmbH) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mcmp4plug2\mc_open_cl\mc_enc_avc_ocl.dll 2019-06-29 18:11 - 2019-06-29 18:11 - 001612288 _____ (MainConcept GmbH) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mcmp4xavcs\mc_cuda\mc_enc_avc_cuda.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 002677248 _____ (MainConcept GmbH) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfplug3\mc_dec_mp2v.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 001198080 _____ (MainConcept GmbH) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfplug3\mc_enc_mp2v.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 001035264 _____ (Sony B&P Research Labs) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfhdcamsrplug\mp4decoder_dll.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 001880576 _____ (Sony B&P Research Labs) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfhdcamsrplug\mp4encoder_dll.dll 2019-06-29 18:11 - 2019-06-29 18:11 - 003531776 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mp4plug3\savce.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 002084352 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfhdcamsrplug\SMDK-VC110-x64-4_0_0.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 001455616 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfplug\SMDK-VC110-x86-4_0_0.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 000221184 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfplug\sonymvd4.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 004546560 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfplug3\SMDK-VC110-x64-4_0_0_scs.dll 2019-06-29 18:09 - 2019-06-29 18:09 - 002443264 _____ (Sony Corporation) [Brak podpisu cyfrowego] C:\Program Files\VEGAS\VEGAS Pro 17.0\FileIO Plug-Ins\mxfxavc\SMDK-VC110-x64-4_8_0.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2023-04-11 22:13 - 2023-04-12 06:19 - 000001438 __RSH C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 license.piriform.com 127.0.0.1 www.license.piriform.com 127.0.0.1 speccy.piriform.com 127.0.0.1 www.speccy.piriform.com 127.0.0.1 recuva.piriform.com 127.0.0.1 www.recuva.piriform.com 127.0.0.1 defraggler.piriform.com 127.0.0.1 www.defraggler.piriform.com 127.0.0.1 ccleaner.piriform.com 127.0.0.1 www.ccleaner.piriform.com 127.0.0.1 license-api.ccleaner.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2706609825-310148821-221373426-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jar-g\Downloads\mask_neon_anonymous_180568_1024x768.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2F70CE81-64CE-4235-97BF-35B4DD03EF88}] => (Allow) C:\Users\jar-g\AppData\Local\Temp\bittorrent\bittorrent.exe => Brak pliku FirewallRules: [{31A551BB-8CB9-4A93-92CE-CC8F385EB71D}] => (Allow) C:\Users\jar-g\AppData\Local\Temp\bittorrent\bittorrent.exe => Brak pliku FirewallRules: [TCP Query User{2890D0A4-CAE2-45FB-8145-0CA5A1AB36BA}C:\users\jar-g\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\jar-g\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{5035911B-9045-438A-9F1A-FEFD3EE8A084}C:\users\jar-g\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\jar-g\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{895F711A-C167-4BF0-A90A-B0EBCA36375E}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{BA8123C1-9AB5-4309-992F-119171239719}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{6028B871-898C-4146-B714-4EAAACCB6A71}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5B2A6089-5FCC-44B3-94DC-33FE9392B997}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{2F747E54-D8D9-4D34-A173-7D2FD42EBC8A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5FF64B42-C62E-4155-B9CE-121AFB55AEF6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{59F50390-290F-4212-894C-196A21A3CDA1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{61442982-C728-440E-B096-C422670703B6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{A1C677F1-5695-4BCF-8F20-9A249EF37791}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{7A3E1F3F-154C-488E-A774-C9EE7BD643E9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{20197FA0-D8D6-41CA-AB27-A866DD521034}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8F4A2E43-A3C2-496A-A5B3-9188E7949885}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FAB1DDDB-0428-4245-9C5E-C35B079D18B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A7375BCF-0C57-42AB-B2A3-7C2868484B91}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E81ADD59-6D9B-4FA3-AB14-7645478F4537}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:111.19 GB) (Free:18.92 GB) (17%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Standardowa klawiatura PS/2 Description: Standardowa klawiatura PS/2 Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Klawiatury standardowe) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/16/2023 09:42:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x6be51595 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2913, sygnatura czasowa: 0xa1c3e870 Kod wyjątku: 0xc00001ad Przesunięcie błędu: 0x000000000012d862 Identyfikator procesu powodującego błąd: 0x460 Godzina uruchomienia aplikacji powodującej błąd: 0x01d984521e65dff4 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 84723620-3fdd-4c76-b237-9f41e39f6faf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2023 06:08:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sfvstserver.exe, wersja: 17.0.0.284, sygnatura czasowa: 0x5d3fbd56 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2965, sygnatura czasowa: 0xf18c1c30 Kod wyjątku: 0xe0000001 Przesunięcie błędu: 0x0013d6c2 Identyfikator procesu powodującego błąd: 0x250 Godzina uruchomienia aplikacji powodującej błąd: 0x01d988109f21255b Ścieżka aplikacji powodującej błąd: C:\Program Files\VEGAS\VEGAS Pro 17.0\x86\sfvstserver.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 008288f4-d95c-440a-97ec-5bc072964b0c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/10/2023 10:14:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na GWARDIA (G:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (05/10/2023 10:14:15 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na (E:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (05/07/2023 08:37:13 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program WinStore.App.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2f20 Godzina rozpoczęcia: 01d98111892e21bc Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.WindowsStore_22303.1401.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe Identyfikator raportu: 48296856-2bed-46d6-ad09-d9bf3e4a4d5d Pełna nazwa pakietu powodującego błąd: Microsoft.WindowsStore_22303.1401.5.0_x64__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Navigation Error: (05/04/2023 07:39:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na GWARDIA (G:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (05/04/2023 07:39:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na (E:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (05/01/2023 02:40:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x6be51595 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2788, sygnatura czasowa: 0x62e593d6 Kod wyjątku: 0xc00001ad Przesunięcie błędu: 0x0000000000117cd2 Identyfikator procesu powodującego błąd: 0x1750 Godzina uruchomienia aplikacji powodującej błąd: 0x01d97c2a16578551 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 41d4709e-9fa3-4afa-9735-f7255bf97def Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/11/2023 11:47:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą Intel(R) TPM Provisioning Service. Error: (05/10/2023 02:14:12 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą Intel(R) TPM Provisioning Service. Error: (05/10/2023 02:13:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-R5N6PAI) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/10/2023 02:13:14 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-R5N6PAI) Description: Serwer {5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/07/2023 12:37:07 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ZARZĄDZANIE NT) Description: Miniport: Remote NDIS based Internet Sharing Device, {d39f1209-1028-4edc-bac6-ab7ce0f901f0}, zdarzenie: 76 Error: (05/07/2023 12:32:29 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą Intel(R) TPM Provisioning Service. Error: (05/07/2023 12:28:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-R5N6PAI) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/01/2023 02:40:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa raportowania błędów systemu Windows. Windows Defender: ================ Date: 2023-04-13 22:26:53 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E50E3A3D-0169-4DDF-9CB4-9872965D4BF0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2023-04-11 22:15:54 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Remcos.REN!MTB&threatid=2147830638&enterprise=0 Nazwa: Trojan:MSIL/Remcos.REN!MTB Identyfikator: 2147830638 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\jar-g\AppData\Roaming\Adobe Photoshop 2022 v23.5.0.669\Adobe Photoshop 2022 v23.5.0.669 1.0.0\install\64AB574\AppDataFolder\WindowsActiveServices\AutoActivation.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-R5N6PAI\jar-g Nazwa procesu: C:\Windows\System32\msiexec.exe Wersja analizy zabezpieczeń: AV: 1.387.711.0, AS: 1.387.711.0, NIS: 1.387.711.0 Wersja aparatu: AM: 1.1.20200.4, NIS: 1.1.20200.4 Date: 2023-04-11 22:15:47 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Remcos.REN!MTB&threatid=2147830638&enterprise=0 Nazwa: Trojan:MSIL/Remcos.REN!MTB Identyfikator: 2147830638 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\jar-g\AppData\Roaming\Adobe Photoshop 2022 v23.5.0.669\Adobe Photoshop 2022 v23.5.0.669 1.0.0\install\64AB574\AppDataFolder\WindowsActiveServices\AutoActivation.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-R5N6PAI\jar-g Nazwa procesu: C:\Windows\System32\msiexec.exe Wersja analizy zabezpieczeń: AV: 1.387.711.0, AS: 1.387.711.0, NIS: 1.387.711.0 Wersja aparatu: AM: 1.1.20200.4, NIS: 1.1.20200.4 Date: 2023-04-11 22:15:36 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Remcos.REN!MTB&threatid=2147830638&enterprise=0 Nazwa: Trojan:MSIL/Remcos.REN!MTB Identyfikator: 2147830638 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\jar-g\AppData\Roaming\Adobe Photoshop 2022 v23.5.0.669\Adobe Photoshop 2022 v23.5.0.669 1.0.0\install\64AB574\AppDataFolder\WindowsActiveServices\AutoActivation.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-R5N6PAI\jar-g Nazwa procesu: C:\Users\jar-g\Downloads\Adobe Photoshop 2022 v23.5.0.669 (x64) Pre-Cracked\Adobe Photoshop 2022 v23.5.0.669.exe Wersja analizy zabezpieczeń: AV: 1.387.711.0, AS: 1.387.711.0, NIS: 1.387.711.0 Wersja aparatu: AM: 1.1.20200.4, NIS: 1.1.20200.4  CodeIntegrity: =============== Date: 2023-05-17 12:18:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 1.40 04/06/2017 Płyta główna: MSI B250M PRO-VD (MS-7A74) Procesor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz Procent pamięci w użyciu: 37% Całkowita pamięć fizyczna: 16352.15 MB Dostępna pamięć fizyczna: 10296.28 MB Całkowita pamięć wirtualna: 29780.11 MB Dostępna pamięć wirtualna: 19709.37 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.19 GB) (Free:18.92 GB) (Model: Patriot Burst) NTFS Drive d: (WOLNY) (Fixed) (Total:0.49 GB) (Free:0.47 GB) (Model: GOODRAM) NTFS Drive e: () (Fixed) (Total:902.21 GB) (Free:223.49 GB) (Model: WDC WD10EZEX-35WN4A0) NTFS Drive f: (PROGRAMY) (Fixed) (Total:110.45 GB) (Free:54.82 GB) (Model: GOODRAM) NTFS Drive g: (GWARDIA) (Fixed) (Total:29.3 GB) (Free:0.32 GB) (Model: WDC WD10EZEX-35WN4A0) NTFS \\?\Volume{826a015b-3939-4ff8-85b2-d38724d77c48}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{f73413cb-0000-0000-0000-20bc1b000000}\ () (Fixed) (Total:0.85 GB) (Free:0.25 GB) NTFS \\?\Volume{2a4c1187-f527-4231-b22c-dfe1728ecbc1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: F73413CB) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=869 MB) - (Type=27) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F353D1EF) Partition 1: (Not Active) - (Size=902.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================