Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-08.2024 Uruchomiony przez Admin (07-09-2024 20:55:21) Uruchomiony z C:\Users\Admin\Downloads Microsoft Windows 10 Pro Wersja 22H2 19045.3208 (X64) (2023-07-24 10:41:00) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Admin (S-1-5-21-1387036239-2962875848-3040863821-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-1387036239-2962875848-3040863821-500 - Administrator - Disabled) Gość (S-1-5-21-1387036239-2962875848-3040863821-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1387036239-2962875848-3040863821-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1387036239-2962875848-3040863821-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee (Enabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6} FW: McAfee (Enabled) {33DABA11-0345-2098-851C-6841DCAA8BCD} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 4K Video Downloader+ (HKLM\...\{D8A90D29-344B-4D97-B6C4-E431403EE719}) (Version: 1.8.3.0112 - Open Media LLC) Hidden 4K Video Downloader+ (HKLM-x32\...\{98064a08-2c52-411b-b28f-a55c5089d9ac}) (Version: 1.0.1.19 - Open Media LLC) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) ALLPlayer (wersja 8.9.5) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.9.5 - ALLPlayer Ltd.) Audacity 3.3.3 (HKLM\...\Audacity_is1) (Version: 3.3.3 - Audacity Team) Boris FX Sapphire Plug-ins 2023.52 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: 16.502 - Boris FX, Inc.) calibre 64bit (HKLM\...\{5CE9A3A7-0901-4ED9-BD49-146891154898}) (Version: 7.9.0 - Kovid Goyal) Canon G3060 series Driver (HKLM\...\{1199FAD5-9546-44F3-81CF-FFDB8040B7BF}_Canon_G3060_series) (Version: 1.02 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.61.1.10 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.6.0.2 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.2 - Canon Inc.) Document Express DjVu Plug-in (HKLM\...\{63D38589-F9D9-4851-A37F-E142A8D14A32}) (Version: 6.1.35472 - Cuminas Corporation) Fortect (HKLM\...\Fortect) (Version: 7.1.0.8 - Fortect) GIMP 2.10.34 (HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\...\GIMP-2_is1) (Version: 2.10.34 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 128.0.6613.120 - Google LLC) Google Earth Pro (HKLM\...\{3470AD08-85F2-4B1D-8487-FC4750732087}) (Version: 7.3.6.9796 - Google) HandBrake 1.7.1 (HKLM-x32\...\HandBrake) (Version: 1.7.1 - ) Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation) LibreOffice 7.5.4.2 (HKLM\...\{B8BF99B6-750E-45C5-A07D-AF394E5B6139}) (Version: 7.5.4.2 - The Document Foundation) Malwarebytes version 5.1.9.124 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.9.124 - Malwarebytes) McAfee (HKLM\...\McAfee.wps) (Version: 1.21.162.1 - McAfee, LLC) Microsoft .NET Host - 6.0.25 (x64) (HKLM\...\{C7141A99-592B-4226-A4E9-B767C1D0FBAF}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.25 (x64) (HKLM\...\{AE86D888-1404-47CC-A7BB-8D86C0503E58}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.25 (x64) (HKLM\...\{3544B2EE-E62F-4D11-B79C-3DDEACE94DA5}) (Version: 48.100.4028 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 128.0.2739.67 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\...\Teams) (Version: 1.6.00.29964 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft) Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.25 (x64) (HKLM\...\{E016F2B9-01FE-4FAA-882E-ECC43FA49751}) (Version: 48.100.4037 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.25 (x64) (HKLM-x32\...\{fb0500c1-f968-4621-a48b-985b52884c49}) (Version: 6.0.25.33020 - Microsoft Corporation) MSVCRT Redists (HKLM\...\{7DB991C0-CCC3-11E4-9D40-F04DA23A5C58}) (Version: 1.0 - Sony Creative Software Inc.) Hidden novaPDF 8 Printer Driver (HKLM\...\{78348298-772C-42B6-A670-7906495C30BB}) (Version: 8.9.950 - Softland) novaPDF 8 SDK COM (x64) (HKLM\...\{DC8F19A6-7BE4-4274-9B07-763AFAB18506}) (Version: 8.9.950 - Softland) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.28.0.412 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.412 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Sterownik graficzny 537.58 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 537.58 - NVIDIA Corporation) NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation) Preset Manager 2.0 (HKLM-x32\...\{FCFE3F81-C977-4D31-877B-2778BB2A02DE}) (Version: 2.0.114 - Sony) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8730.1 - Realtek Semiconductor Corp.) Rejestracja drukarki (HKLM-x32\...\Canon EISRegistration) (Version: 1.9.1 - Canon Inc.) Statistica PDF (HKLM\...\{3ECD0A45-0A6A-4467-9F5C-96EDA4E805E4}) (Version: 8.9.950 - Softland) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.4.0.15721 - Synology, Inc.) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 128.0.2739.67 - Microsoft Corporation) Telegram Desktop (HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.5.1 - Telegram FZ-LLC) Vegas Pro 13.0 (64-bit) (HKLM\...\{1EEE0BEE-0BC8-11E5-A19E-F04DA23A5C58}) (Version: 13.0.453 - Sony) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.937 - McAfee, LLC) Packages: ========= McAfee -> C:\Program Files\McAfee\wps\1.21.162.1 [2024-09-01] () Microsoft Teams -> C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe [2024-08-29] (Microsoft) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-24] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2023-07-25] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\ContextMenu.dll (Synology Inc. -> ) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Brak pliku CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{6F035095-DCAF-4921-B009-8D4777AE9E4E} -> [Synology Drive - MARGO-DRIVE] => C:\Users\Admin\AppData\Local\SynologyDrive\SystemFolders\1 [2023-10-21 15:32] CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\FileCoAuth.exe => Brak pliku CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll (Synology Inc. -> TODO: ) CustomCLSID: HKU\S-1-5-21-1387036239-2962875848-3040863821-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll [2023-10-21] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll [2023-10-21] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll [2023-10-21] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll [2023-10-21] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\iconOverlay.dll [2023-10-21] (Synology Inc. -> TODO: ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.21.162.1\mc-ctxmnu.dll [2024-09-01] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-01] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_0905d5f86c27c241\nvshext.dll [2023-10-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-01] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.21.162.1\mc-ctxmnu.dll [2024-09-01] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers1_S-1-5-21-1387036239-2962875848-3040863821-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\ContextMenu.dll [2023-10-21] (Synology Inc. -> ) ContextMenuHandlers6_S-1-5-21-1387036239-2962875848-3040863821-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Admin\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\23\x64\ContextMenu.dll [2023-10-21] (Synology Inc. -> ) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telegram Desktop\Деинсталлировать Telegram.lnk -> C:\Users\Admin\AppData\Roaming\Telegram Desktop\unins000.exe (Telegram FZ-LLC ) <==== Cyrillic ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Mikołaj - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============= 2017-06-06 21:02 - 2017-06-06 21:02 - 000018944 _____ (Softland) [Brak podpisu cyfrowego] C:\Windows\System32\novamn8.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjkhkjq [0] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyqfh [0] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjkhkjq [0] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ============= BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Cuminas\Document Express DjVu Plug-in\;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\dotnet\;C:\Program Files\Calibre2\;C:\Program Files\Fortect HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 62.179.1.63 - 62.179.1.62 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\SOFTWARE\Microsoft\Windows Security Health\State => (AppAndBrowser_StoreAppsSmartScreenOff: 0) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys Wi-Fi: TP-Link Wireless N PCI Express Adapter -> rtwlane01.sys ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2 MSCONFIG\Services: RtkAudioUniversalService => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-1387036239-2962875848-3040863821-1001\...\StartupApproved\Run: => "YandexDisk2" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{5A2B76B4-28C1-4E46-9A13-42FBEBF11D40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{3054090F-7165-49B8-BEED-9A34E0D2AB74}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E31526C7-4CB5-4C9B-9F86-9C17645106A1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{DFEF5B10-BBCB-4B2E-8BDC-3D3ED8E9C685}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{30B13B56-405B-4D3B-97AD-78E8550329F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive) FirewallRules: [{C8A4B7D4-95CC-4E3F-9AA3-33CC93A22777}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive) FirewallRules: [{F19527A8-1CF4-4030-99CC-32EB9C930353}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [{20F5A9D8-58F6-4402-B98A-71B4E95530FC}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [TCP Query User{BE1FE955-CC0E-4D87-B0E3-45ADB6994ACD}C:\users\admin\documents\m\aria2c.exe] => (Allow) C:\users\admin\documents\m\aria2c.exe => Brak pliku FirewallRules: [UDP Query User{872CACBD-9D9C-4855-B0FB-8958A7EE9F62}C:\users\admin\documents\m\aria2c.exe] => (Allow) C:\users\admin\documents\m\aria2c.exe => Brak pliku FirewallRules: [{6125EC37-F4E3-4B4C-A6CE-E8244FB191A6}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe => Brak pliku FirewallRules: [{F28C2BC4-0A5A-4A7C-B4D1-00526E7E3C2B}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe => Brak pliku FirewallRules: [{F9494113-920D-44B5-9914-139F7BB865B1}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe => Brak pliku FirewallRules: [{3B2E0EC3-D9EB-4023-AE2F-CB692C65BA86}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe => Brak pliku FirewallRules: [{62D3AD42-5726-489C-9440-F1ED5DFC44C9}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe => Brak pliku FirewallRules: [{AB89F110-CA37-4E0F-BB2A-BD44CC01AEDD}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe => Brak pliku FirewallRules: [{01AA3D3B-166C-4AEB-8E8C-F084F69EFC41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5427181A-5C47-4E30-BB5D-8DE5C637AF43}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{AC0A570C-1E6D-4538-9091-77CCDD99CD82}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Brak pliku FirewallRules: [UDP Query User{DFD28CC9-03EE-4422-8C27-FE3163810BDC}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe => Brak pliku FirewallRules: [TCP Query User{F1551A38-8FB4-4D76-89D3-3A6E966BACB9}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) FirewallRules: [UDP Query User{5FEDF932-926E-428C-B8C6-265545060F4E}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.) FirewallRules: [TCP Query User{9A156EE1-2DC9-4593-A92C-7B13997B57D0}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [UDP Query User{2073440E-9E29-43DC-955F-489BB3799432}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [TCP Query User{F40A2060-AEFE-4E3D-BB80-CC9858CD9F73}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [UDP Query User{36658F98-9638-4A6A-A962-109CC24D4EC6}C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe] => (Allow) C:\users\admin\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-connect.exe (Synology Inc. -> Synology Inc.) FirewallRules: [TCP Query User{81D57D8E-DA49-4CCB-A3EE-5DE437753A6D}C:\users\admin\documents\maszyna\aria2c.exe] => (Allow) C:\users\admin\documents\maszyna\aria2c.exe => Brak pliku FirewallRules: [UDP Query User{84BDCF5F-5612-4F84-9B9F-7D2A34077EC5}C:\users\admin\documents\maszyna\aria2c.exe] => (Allow) C:\users\admin\documents\maszyna\aria2c.exe => Brak pliku FirewallRules: [TCP Query User{5949902F-BE83-4C96-B3FB-E5BE004897EE}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{3C84A659-20CA-43E2-A0A2-84DAEF4B5715}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7F5D4919-B1F7-4CD1-87F3-791FC20A4AAD}] => (Allow) LPort=8501 FirewallRules: [{CD82DEA4-301A-46BF-90EF-29F9598047E3}] => (Allow) LPort=8501 FirewallRules: [{396032CE-A3B8-4036-94B1-90120EB9043C}] => (Block) C:\Program Files\BorisFX\Sapphire 2023.5 OFX\update-check\update-check.exe (Artel Software Inc -> ) FirewallRules: [{A02BDC1C-1955-4B13-BAC2-27812783BF09}] => (Block) C:\Program Files\BorisFX\Sapphire 2023.5 OFX\update-check\update-check.exe (Artel Software Inc -> ) FirewallRules: [{EF391EF8-3437-4221-AA20-52E2B1C74A99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F47DFEB-700E-4747-97CF-DDB63AAD333C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{84FFE483-25E1-42AD-94D5-1669AAD49FDC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{42E1D38C-6A5F-4410-99A6-02ED58DDDF4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8A926811-8A77-4222-BE62-2FEE75129B10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive) FirewallRules: [{BC8B885B-F198-41CC-A88C-2ECC1A045A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive) FirewallRules: [{B9CC4E86-F07F-4AE2-900C-F62D3C0E8410}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{84C9BFE9-6F2B-4C8B-91A1-25D264A175A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{1884F859-72D3-48EF-91FD-31C1901A2428}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{214462E1-AF9E-458F-AFF2-084DEAD2C0D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe (Bohemia Interactive a.s. -> Bohemia Interactive) FirewallRules: [{B43E948A-496C-40AC-BFCC-A498AEADDFDC}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{74FD70E4-05A8-465D-B700-30A79172561E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24215.1007.3082.1590_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{900EE4FA-7C58-456C-80F2-B7CD53256412}] => (Allow) C:\Program Files\Fortect\MainService.exe (Fortect LTD -> Fortect LTD.) FirewallRules: [{95A6D8CF-6571-416D-857D-D866ED5B61EF}] => (Allow) C:\Program Files\Fortect\MainService.exe (Fortect LTD -> Fortect LTD.) FirewallRules: [{9672FB7A-3FED-4E6B-A3F5-47CEA9F26F23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{685F07DD-405E-438E-9FF6-ABC78924C945}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C01E4F90-237D-486D-A897-70D3BBABB7D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{05818C58-6ADA-4A45-B314-1D3ABA450260}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.127.3200.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7544C1C2-B880-43A0-8BCA-01E69916A675}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{962A0E51-14E9-488A-B705-B0E825F148B2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\128.0.2739.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 04-09-2024 00:34:37 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (09/07/2024 08:38:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BackgroundTaskHost.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x1d3a15e7 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.3155, sygnatura czasowa: 0x5212ece5 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ff419 Identyfikator procesu powodującego błąd: 0x15fc Godzina uruchomienia aplikacji powodującej błąd: 0x01db0155225b8626 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\BackgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: fe4d9194-e02c-48fc-aada-222fa60f5dac Pełna nazwa pakietu powodującego błąd: Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (09/05/2024 09:12:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 10.0.19041.1806, sygnatura czasowa: 0x7dcad237 Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.19041.789, sygnatura czasowa: 0x2bd748bf Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000007286e Identyfikator procesu powodującego błąd: 0x3dec Godzina uruchomienia aplikacji powodującej błąd: 0x01daffc78c14eaca Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\ucrtbase.dll Identyfikator raportu: 56b9fcfd-8bce-46f5-bdb2-5a4a7d899be4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/05/2024 09:12:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 10.0.19041.1806, sygnatura czasowa: 0x7dcad237 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.3155, sygnatura czasowa: 0x5212ece5 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f23f Identyfikator procesu powodującego błąd: 0x3dec Godzina uruchomienia aplikacji powodującej błąd: 0x01daffc78c14eaca Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 7b09baf4-c524-4938-af10-2651e0a0e617 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/05/2024 09:11:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 10.0.19041.1806, sygnatura czasowa: 0x7dcad237 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.3155, sygnatura czasowa: 0x5212ece5 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002f23f Identyfikator procesu powodującego błąd: 0xd9c Godzina uruchomienia aplikacji powodującej błąd: 0x01daffc6199dbcde Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 29920647-dc33-4381-aef7-9a9ae68c3404 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/05/2024 03:17:50 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (09/05/2024 03:17:50 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (09/05/2024 02:09:21 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BackgroundTaskHost.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x1d3a15e7 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.3155, sygnatura czasowa: 0x5212ece5 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ff419 Identyfikator procesu powodującego błąd: 0x29a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01daff27db7ded1c Ścieżka aplikacji powodującej błąd: C:\Windows\system32\BackgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 5d01d768-acd6-4a28-9576-82e35dd5f782 Pełna nazwa pakietu powodującego błąd: Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (09/04/2024 04:35:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BackgroundTaskHost.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x1d3a15e7 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.3155, sygnatura czasowa: 0x5212ece5 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ff419 Identyfikator procesu powodującego błąd: 0x39b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01dafed7b508964f Ścieżka aplikacji powodującej błąd: C:\Windows\system32\BackgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 5561f6f8-2669-4b3e-b065-6aa1e65a6bb3 Pełna nazwa pakietu powodującego błąd: Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Dziennik System: ============= Error: (09/07/2024 01:35:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (09/07/2024 01:35:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (09/07/2024 01:33:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi AvastWscReporter z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (09/07/2024 03:53:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U4T1E1K) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/07/2024 03:53:38 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U4T1E1K) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/07/2024 03:53:32 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U4T1E1K) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (09/06/2024 09:11:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa McAfee Scheduled Task - (McAfee-Dynamicappdownloader) zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (09/06/2024 04:49:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Windows Defender: ================ Date: 2024-08-29 19:50:54 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4ED953EB-AE28-48B2-B370-A35B818DE69E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-08-25 18:22:46 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {27DA7528-E993-4394-8F8F-089776119550} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-08-19 20:12:18 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {2539EE04-F4AE-4DA6-BEB4-815E1DC29848} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-08-12 23:38:57 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C6D3872F-8DDB-462D-9CE4-E7C62CFBB691} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-08-09 19:34:57 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B968698F-CD10-43A6-AA1C-17FD9BA15DBF} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  CodeIntegrity: =============== Date: 2024-09-07 20:55:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. P4.90 06/14/2018 Płyta główna: ASRock AB350 Pro4 Procesor: AMD Ryzen 7 1700 Eight-Core Processor Procent pamięci w użyciu: 44% Całkowita pamięć fizyczna: 16315.13 MB Dostępna pamięć fizyczna: 9126.21 MB Całkowita pamięć wirtualna: 25019.13 MB Dostępna pamięć wirtualna: 14595.55 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:446.49 GB) (Free:20.26 GB) (Model: KINGSTON SUV500480G) NTFS Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:76.52 GB) (Model: ST1000DM010-2EP102) NTFS \\?\Volume{093bfbc1-f14f-47a5-9937-04d5a7801d35}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS \\?\Volume{43db7ed0-54c2-4384-8652-133efe97d8d6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 447.1 GB) (Disk ID: E616CE2D) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AD643E31) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================