Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-12-2024 01 Uruchomiony przez max17 (15-12-2024 01:08:32) Uruchomiony z C:\Users\max17\Downloads Microsoft Windows 11 Home Wersja 23H2 22631.4602 (X64) (2024-09-10 11:44:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3495591203-745264278-3123897230-500 - Administrator - Disabled) Gość (S-1-5-21-3495591203-745264278-3123897230-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3495591203-745264278-3123897230-503 - Limited - Disabled) max17 (S-1-5-21-3495591203-745264278-3123897230-1001 - Administrator - Enabled) => C:\Users\max17 WDAGUtilityAccount (S-1-5-21-3495591203-745264278-3123897230-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov) CCleaner (HKLM\...\CCleaner) (Version: 6.30 - Piriform) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited) CrystalDiskInfo 9.4.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.4.4 - Crystal Dew World) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 2.2(1) - GOG.com) Cyberpunk 2077: Phantom Liberty (HKLM-x32\...\1256837418_is1) (Version: 2.2(1) - GOG.com) Display Driver Uninstaller (HKLM-x32\...\Display Driver Uninstaller) (Version: 18.0.8.5 - Wagnardsoft) Dolby Digital Live Pack (wersja 4.02.00) (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.) DTS Connect Pack (wersja 2.02.00) (HKLM-x32\...\DTSMaster_is1) (Version: 2.02.00 - Creative Technology Ltd.) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.350.0.5863 - Electronic Arts) Hidden EA app (HKLM-x32\...\{5c2a3bc2-c0e7-4c87-ba7b-a10e6ae45aa9}) (Version: 13.350.0.5863 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{A662430E-6319-4082-8D9F-ABC0359B892A}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com) Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.03 - Creative Technology Limited) Kingston SSD Manager x64 1.5.4.6 (HKLM-x32\...\{53F657CD-C4FC-4DCD-826E-6862917532AC}_is1) (Version: 1.5.4.6 - @2021 Kingston Digital, Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 24.8.2.1 (HKLM\...\{2B5B0425-12C7-4D48-ACA8-38CCA3082A81}) (Version: 24.8.2.1 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 133.0.3 (x64 en-US)) (Version: 133.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 130.0 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation) NVIDIA Sterownik graficzny 561.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 561.09 - NVIDIA Corporation) PlayStation(R) PC SDK Runtime (HKLM\...\{491CB67F-9AB8-4CC0-9836-8E334315504E}) (Version: 2.50.0010 - Sony Interactive Entertainment Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.1231.112613 - Razer Inc.) REDlauncher (HKLM-x32\...\{6C25C853-BFDE-43DB-B5C1-CCCB67BD9533}) (Version: 3.2.1.1 - CD Projekt RED) Hidden Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.01.06 - Creative Technology Ltd.) Sound Blaster Command (wersja 3.5.10.00) (HKLM-x32\...\Sound Blaster Command_is1) (Version: 3.5.10.00 - Creative Technology Ltd.) Star Wars Outlaws (HKLM-x32\...\Uplay Install 17903) (Version: - Ubisoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 4.04a_REDkit_Update_2 - GOG.com) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 156.0.11124 - Ubisoft) Packages: ========= Akcesoria Xbox -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2411.2411.14001.0_x64__8wekyb3d8bbwe [2024-11-27] (Microsoft Corporation) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-09-10] (Microsoft Corp.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-11-13] (NVIDIA Corp.) SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0 [2024-12-05] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3495591203-745264278-3123897230-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\max17\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\nvshext.dll [2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2024-09-10 15:00 - 2020-08-24 06:52 - 000158208 _____ (Creative Lab Pte Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\ClplLEDController.dll 2024-09-10 15:00 - 2020-03-05 04:08 - 000565248 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTAudEp.dll 2024-09-10 15:00 - 2020-07-21 07:49 - 002087424 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTCDC.dll 2024-09-10 15:00 - 2020-08-24 06:52 - 001830912 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTDrvLedMgr.dll 2024-09-10 15:00 - 2021-07-21 00:26 - 000124416 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTHID.dll 2024-09-10 15:00 - 2021-07-21 00:26 - 000587776 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTHIDRpA.dll 2024-09-10 15:00 - 2018-10-23 00:25 - 000098304 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTIntrfu.dll 2024-09-10 15:00 - 2018-08-16 02:33 - 001878528 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\MalLgcy.dll 2024-09-10 15:00 - 2023-10-05 08:41 - 000153088 _____ (Creative Technology Ltd.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\Creative.Platform.PropStore.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DDUSafeBootHandler => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DDUSafeBootHandler => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ============= ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3495591203-745264278-3123897230-1001\Control Panel\Desktop\\Wallpaper -> C:\Poza_systemem\Obrazy\230925_HL_KeyArtWallpaper_PM_3840x2160_EN.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (7) I219-V -> e1i68x64.sys steamxboxndi: Steam Xbox Controller Enhanced Features Driver ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9CAD74F0-BEE9-4BB8-9BD3-4A3AC88DB928}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D9EF89D0-2CF3-4E95-95BC-C1780E694182}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1A3576BA-AF5A-41F5-89FE-2998250B3727}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{85ABBE1D-FA5C-4932-A3D5-31F1766C1E7A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9A396B64-1E1C-4988-84C1-9BDADC1E2B21}] => (Allow) C:\Poza_systemem\Gry\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1AF7AF19-24B9-431C-9763-6521DF7A1458}] => (Allow) C:\Poza_systemem\Gry\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{DE4BC7E3-FA57-4C6D-B0D9-A93DFBC1520A}] => (Allow) C:\Poza_systemem\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{718E2C06-0FB1-464B-BBFF-31A52DB78FBE}] => (Allow) C:\Poza_systemem\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8C244109-E5E0-4A4B-A4A5-5925405F33A4}] => (Allow) C:\Poza_systemem\Gry\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{6ACE3028-C930-47D1-8215-F5DA59AAE0AF}] => (Allow) C:\Poza_systemem\Gry\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{4DFE305A-BACA-4BFB-8D27-FDB5BD49FA58}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DB72A96E-DCF9-424B-8242-83E9FC954BFF}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E7198D31-0599-4F62-927D-7EC48912C549}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6401CB87-A75A-49DB-B48C-8D59EC929F5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7CB1FF7A-642C-4D8C-9558-449CBD02A831}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{0668B153-0C2D-44D1-A69B-10F0168CA509}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{43829115-7F1D-4D6D-AE5B-7314F2B5A18D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E1C9A06E-6959-461F-BB99-ED55826944ED}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E2DF77C3-1501-4A7C-8667-B3B322E45449}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{071D425A-3FD7-4A3F-9D43-7194973B7F75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{09883533-2E18-4453-940B-D6A47A6554BF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6B2A897F-2F27-49B0-8002-22F646968FD4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C461FA72-FD56-4F4B-B700-DF7F5DF8997A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CD8E02A2-00BC-4B6F-8298-232A03B8C693}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AC80525E-6BF2-45EA-B60C-3F000B60D54F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C3A82B91-CEC4-4B92-BE31-0FF080C85853}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8E47B331-51B7-4852-BE25-136396A15272}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B8505593-32E9-440F-872B-60D338AD6927}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{035F6C1D-E6CF-4929-91AB-61A4A2DB34D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3C400572-CA53-41C8-BD99-6FD10B7EA97C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C043C466-3D91-4E92-9A06-44A5B4A427E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FD6B46EA-1909-45A2-B64E-53ECF9406298}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{84D69469-62FD-4814-B459-E84A58B2D6FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{390CE73D-BAA8-4A1F-9311-52217C96DBB8}C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{4F9ECD87-3EDE-4F03-9C92-D6747F0E3C8F}C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E93510BF-08BF-450A-9013-EE82D88BE163}C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{4A13FFFD-7D33-4381-A222-9B432CB65176}C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.) FirewallRules: [{A57AF9C9-B350-4D88-9ABD-26893D8A9C6A}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{350742BB-3745-451F-891C-2C0C60514462}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{C0FFED90-B8FB-4B40-8284-14496F7FD95A}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws_Plus.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{80B5C0B1-A6D0-4E3F-8654-71447314644C}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws_Plus.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{8B45905B-1D35-4CDB-B7DD-FFD02E7B7647}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 05-12-2024 19:13:13 Zainstalowany program DirectX 10-12-2024 22:39:29 Windows Update 10-12-2024 22:39:34 Windows Update 13-12-2024 15:22:33 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/14/2024 06:56:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 12:51:01 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 12:23:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (12/14/2024 12:23:40 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 02:11:33 AM) (Source: Application Error) (EventID: 1000) (User: MAX17B) Description: Nazwa aplikacji powodującej błąd: SearchHost.exe, wersja: 2124.28300.50.0, sygnatura czasowa: 0x673536c5 Nazwa modułu powodującego błąd: dcomp.dll, wersja: 10.0.22621.4541, sygnatura czasowa: 0x545225b2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000008f2b4 Identyfikator procesu powodującego błąd: 0x0x1b10 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1db4dc39d641bb3 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\dcomp.dll Identyfikator raportu: eab4dd2a-b51f-476f-8491-1e443ba827bb Pełna nazwa pakietu powodującego błąd: MicrosoftWindows.Client.CBS_1000.22700.1055.0_x64__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Dziennik System: ============= Error: (12/14/2024 09:16:40 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 07:43:29 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {2DE3095A-B49E-418F-B5C1-69D2CCF62A8F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/14/2024 07:43:29 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/14/2024 07:03:03 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 06:10:25 PM) (Source: DCOM) (EventID: 10000) (User: MAX17B) Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd: 2147942767 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (12/14/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 05:49:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 12:50:54 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {2DE3095A-B49E-418F-B5C1-69D2CCF62A8F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2024-12-14 18:33:00 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5782B22F-3FF5-47D2-A985-00588DAFF1DE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-12-14 18:09:27 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3B1ED636-000B-4766-877C-151764E25B3A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: Max17b\max17 Date: 2024-12-14 00:36:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Obfuse.HNAM!MTB&threatid=2147919701&enterprise=0 Nazwa: Trojan:JS/Obfuse.HNAM!MTB Identyfikator: 2147919701 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\355B15CBF0ED37EAB6737FC278A7271B6FF49EAF; file:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\355B15CBF0ED37EAB6737FC278A7271B6FF49EAF->(GZip) Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: Max17b\max17 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-14 00:36:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0 Nazwa: Trojan:Win32/Malgent Identyfikator: 2147794830 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip) Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: Max17b\max17 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-09 13:29:02 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E02DA8B9-3B58-4F55-B27C-6C21E166BEE7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0] Date: 2024-12-14 11:41:56 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x8000000a Opis błędu: Dane niezbędne do ukończenia tej operacji nie są jeszcze dostępne. Date: 2024-12-14 02:49:26 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:49:06 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:40:52 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:23:44 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F10 11/05/2021 Płyta główna: Gigabyte Technology Co., Ltd. Z390 GAMING X-CF Procesor: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 32703 MB Dostępna pamięć fizyczna: 25434.11 MB Całkowita pamięć wirtualna: 34751 MB Dostępna pamięć wirtualna: 25298.43 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:930.08 GB) (Free:480.37 GB) (Model: KINGSTON SA2000M81000G) NTFS \\?\Volume{1f090f3b-71ed-4ff5-87a4-98c7abe89660}\ () (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS \\?\Volume{eeae602b-559d-4e0b-9c4c-d8f465212c70}\ () (Fixed) (Total:0.8 GB) (Free:0.09 GB) NTFS \\?\Volume{b54aa93d-8aa7-4985-b44b-f0f665c025d4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================