Raport obowiązkowy-Farbar Recovery Scan Tool [details="Podsumowanie"] Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-12-2023 Uruchomiony przez Lap (19-12-2023 14:38:33) Uruchomiony z C:\Users\Lap\Downloads Microsoft Windows 10 Home Wersja 22H2 19045.3803 (X64) (2021-11-27 13:57:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2206024968-625759372-1114990597-500 - Administrator - Disabled) Gość (S-1-5-21-2206024968-625759372-1114990597-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2206024968-625759372-1114990597-503 - Limited - Disabled) Lap (S-1-5-21-2206024968-625759372-1114990597-1001 - Administrator - Enabled) => C:\Users\Lap WDAGUtilityAccount (S-1-5-21-2206024968-625759372-1114990597-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Arkusze (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\bf266742755a428b3f32e3d754d3d9ed) (Version: 1.0 - Google\Chrome) BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.8.101.1001 - BlueStack Systems, Inc.) BlueStacks X (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\BlueStacks X) (Version: 0.16.3.1 - BlueStack Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 6.19 - Piriform) CCleaner Browser (HKLM-x32\...\CCleaner Browser) (Version: 119.1.23320.200 - Autorzy CCleaner Browser) CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1651.5 - Piriform Software) Hidden CodeBlocks (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\CodeBlocks) (Version: 20.03 - The Code::Blocks Team) Dokumenty (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\0f5fef02dfcc6dac5f786185000ac278) (Version: 1.0 - Google\Chrome) Dysk Google (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\498be872665616c7b6c850733cc55a81) (Version: 1.0 - Google\Chrome) e-file [ID] wersja 1.2.90.0 (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\{EF9A27D3-62E7-473E-9D32-23653A0F6CBB}_is1) (Version: 1.2.90.0 - e-file sp. z o.o. sp. k.) Excel (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Gmail (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\597a8ba162ea94a768100b3564e7b54b) (Version: 1.0 - Google\Chrome) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.110 - Google LLC) HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.610 - Huawei Technologies Co., Ltd.) MEmu (HKLM-x32\...\MEmu) (Version: 7.6.5.0 - Microvirt Software Technology Co. Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.77 - Microsoft Corporation) Microsoft Office Access MUI (Polish) 2007 (HKLM-x32\...\{90120000-0015-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Excel MUI (Polish) 2007 (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (Polish) 2007 (HKLM-x32\...\{90120000-00BA-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Polish) 2007 (HKLM-x32\...\{90120000-0044-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Polish) 2007 (HKLM-x32\...\{90120000-00A1-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Polish) 2007 (HKLM-x32\...\{90120000-001A-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Polish) 2007 (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (Polish) 2007 (HKLM-x32\...\{90120000-001F-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proofing (Polish) 2007 (HKLM-x32\...\{90120000-002C-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (Polish) 2007 (HKLM-x32\...\{90120000-0019-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (Polish) 2007 (HKLM\...\{90120000-002A-0415-1000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2007 (HKLM-x32\...\{90120000-006E-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Polish) 2007 (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Node.js (HKLM\...\{4ACCDAEB-B4CB-4AAC-AFE6-AC3517234257}) (Version: 16.15.1 - Node.js Foundation) Outlook (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PowerPoint (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Prezentacje (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\dcf2bb7d7d300ad6662f4c369d031131) (Version: 1.0 - Google\Chrome) RAV Endpoint Protection (HKLM\...\ReasonLabs-EPP) (Version: 5.14.5 - Reason Cybersecurity Inc.) Safer Web (HKLM\...\ReasonLabs-DNS) (Version: 3.2.2 - Reason Cybersecurity Inc.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Sublime Text 3 (HKLM\...\Sublime Text 3_is1) (Version: - Sublime HQ Pty Ltd) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.77 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) VPN by RAV (HKLM\...\ReasonLabs-VPN) (Version: 2.3.0 - Reason Cybersecurity Inc.) WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.851 - McAfee, LLC) WhatsApp (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\WhatsApp) (Version: 2.2306.9 - WhatsApp) Word (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) YouTube (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\1022a2dc17bc8d3e2295019f71c04475) (Version: 1.0 - Google\Chrome) Zoom (HKU\S-1-5-21-2206024968-625759372-1114990597-1001\...\ZoomUMX) (Version: 5.12.9 (10650) - Zoom Video Communications, Inc.) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2023-12-17] (INTEL CORP) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-01-22] (Microsoft Corporation) Dodatek Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-22] (Microsoft Corporation) HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-11-27] (Realtek Semiconductor Corp) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_150.1.1140.0_x64__v10z8vjag6ke6 [2023-11-29] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.3.39.0_x64__v10z8vjag6ke6 [2023-10-01] (HP Inc.) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2022-10-18] (INTEL CORP) smiling creatures -> C:\Program Files\WindowsApps\Microsoft.smilingcreatures_1.0.0.0_neutral__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-05] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-13] (Spotify AB) [Startup Task] Synaptics TouchPad -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynHPConsumerDApp_19005.35054.0.0_x64__807d65c4rvak2 [2021-11-27] (Synaptics Incorporated) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> ) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> ) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Arkusze.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 9" --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Dokumenty.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 9" --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Dysk Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 9" --app-id=aghbiahbpaijignceidepookljebhfak ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 9" --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Prezentacje.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 9" --app-id=kefjledonklijopmnomlcbpllchaibag ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Trasa Świętego Mikołaja.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 4" --app-id=cbmkndbkpggpgbhflhebahghfebdomka ShortcutWithArgument: C:\Users\Lap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 9" --app-id=agimnkijcaahngcdmfeangaknmldooml ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2206024968-625759372-1114990597-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lap\Downloads\20210831_191625 (1).jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{335B4F2F-AC77-4F94-B625-56E7C72693AA}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{531D4F61-29DB-4655-B7F1-46C4E3EDC905}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.) FirewallRules: [{0B1DA158-B641-4F06-B2FD-939FEC4CEEBD}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems) FirewallRules: [{BD3A04D5-AF15-4FA1-BD5E-E0879C43B81B}] => (Allow) C:\Users\Lap\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Brak pliku FirewallRules: [{3E008BF3-E126-49D9-BE37-10E42A2CD012}] => (Allow) C:\Users\Lap\AppData\Local\Programs\Opera\90.0.4480.54\opera.exe => Brak pliku FirewallRules: [{AEE738CA-8254-4D1F-9B76-3A8C280974A2}] => (Allow) C:\Users\Lap\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{D8C00323-B3F7-44B4-AF76-743646A08352}] => (Allow) C:\Users\Lap\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{B061C750-11FA-40DB-A4FB-6744D2EF3240}] => (Allow) C:\Users\Lap\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{17468EAE-FB38-4595-AC4B-F878ABD09640}] => (Allow) C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software) FirewallRules: [{0C743A59-1091-4811-BFEA-EEFFBD0DB44F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AD57A450-3E83-4AC6-81E7-D03F8B2FF9BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C70920C9-98FC-424B-9410-166502DE2538}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C9A1DD30-544A-4664-A89E-BA9C6A984B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{399CF4E9-6618-43E0-8CD4-F68DFA8D6960}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EBF7D979-43A0-4955-B7E7-1BBEF157AE3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CE8CA745-9913-4268-8010-AB2AD37B95FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3C5C42E4-BC4D-42C5-ACC3-590B488D6562}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{ADDE0E0B-BE09-45FB-9417-A2BE7F9F46BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6298FF5C-C219-413C-AA92-DB3C219AAAD8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{610A8B56-6F11-4431-BF17-1136667CC6FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E9EE8C4C-0415-40E2-9746-27CF78D8CD9F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F98BC1B0-7C29-449D-99B4-552277820294}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{83536C09-3B54-4669-ABD2-3C37BC0D6236}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36B77E01-A6ED-4F27-ADAD-E663A40CF26F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.77\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B72559BD-F0AE-4F92-9DC8-5D3258EB4FDD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 05-12-2023 12:07:32 Zaplanowany punkt kontrolny 13-12-2023 16:33:17 Instalator modułów systemu Windows 13-12-2023 16:36:26 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/01/2023 12:15:52 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LockApp.exe w wersji 10.0.19041.3636 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3cfc Godzina rozpoczęcia: 01da23c01a0d59b2 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Identyfikator raportu: a46c7e8d-5503-4bde-badd-ddbeb0d349e0 Pełna nazwa pakietu powodującego błąd: Microsoft.LockApp_10.0.19041.3636_neutral__cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: WindowsDefaultLockScreen Typ zawieszenia: Navigation Error: (11/17/2023 03:35:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0x00000000 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1dc Godzina uruchomienia aplikacji powodującej błąd: 0x01da1961abaf6f40 Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 3e269204-fcca-460e-8398-d5e73794b397 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/29/2023 01:27:23 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3562_none_7e0523f67c93b82a\TiWorker.exe -Embedding; Opis = Instalator modułów systemu Windows; Błąd = 0x81000101). Error: (10/03/2023 01:56:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rsVPNSvc.exe, wersja: 2.3.0.0, sygnatura czasowa: 0x9a12757d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007ffd441e72ba Identyfikator procesu powodującego błąd: 0x3fa0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9f5f8db431fdd Ścieżka aplikacji powodującej błąd: C:\Program Files\ReasonLabs\VPN\rsVPNSvc.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 04670027-a583-42fe-ae34-9b1d2c65e268 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/03/2023 01:56:11 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: rsVPNSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException w Reason.rsEngine.Utilities.Network.Wifi.WlanClient.Dr87ufDR1G(System.Guid) w Reason.rsEngine.Utilities.Network.Wifi.WlanClient.hiL7y2tAjY(WlanNotificationData ByRef, IntPtr) Error: (10/03/2023 01:54:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rsVPNSvc.exe, wersja: 2.3.0.0, sygnatura czasowa: 0x9a12757d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007ffd442183aa Identyfikator procesu powodującego błąd: 0xd5c Godzina uruchomienia aplikacji powodującej błąd: 0x01d9f10c4e05383a Ścieżka aplikacji powodującej błąd: C:\Program Files\ReasonLabs\VPN\rsVPNSvc.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 6e28e284-2466-40fd-8c89-94c8e735a7cf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/03/2023 01:54:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: rsVPNSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException w Reason.rsEngine.Utilities.Network.Wifi.WlanClient.Dr87ufDR1G(System.Guid) w Reason.rsEngine.Utilities.Network.Wifi.WlanClient.hiL7y2tAjY(WlanNotificationData ByRef, IntPtr) Error: (09/24/2023 09:20:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SysInfoCap.exe, wersja: 1.58.3423.0, sygnatura czasowa: 0x64ba1faa Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.19041.789, sygnatura czasowa: 0x2bd748bf Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000007286e Identyfikator procesu powodującego błąd: 0x9b0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9eebff1de4410 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_965dbdfb871959a5\x64\SysInfoCap.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\ucrtbase.dll Identyfikator raportu: 493b7593-b915-4f51-85f5-f4b8c5558587 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (12/19/2023 02:12:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa GoogleUpdater Service 122.0.6180.0 (GoogleUpdaterService122.0.6180.0) zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: %%45 Error: (12/19/2023 02:12:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa GoogleUpdater InternalService 122.0.6180.0 (GoogleUpdaterInternalService122.0.6180.0) zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: %%45 Error: (12/18/2023 11:03:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (12/18/2023 11:03:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (12/18/2023 08:20:06 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-EPRJAQH) Description: Nie można uruchomić serwera DCOM: {776DBC8D-7347-478C-8D71-791E12EF49D8} jako Niedostępny/Niedostępny. Błąd: 2147958016 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SysWOW64\DllHost.exe" /Processid:{776DBC8D-7347-478C-8D71-791E12EF49D8} Error: (12/18/2023 04:27:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP. Error: (12/18/2023 03:31:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (12/18/2023 03:31:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Windows Defender: ================ Date: 2023-12-18 23:24:03 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {43C5B77D-AA5E-4802-AC3A-818B8B7E683F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2023-12-18 22:49:28 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {14CE1649-B3DD-485E-97D9-E05875A74E30} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2023-12-18 22:30:58 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F19471D2-7FB1-4B61-9F2F-A7B7186820AA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2023-12-17 23:05:36 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {232A66B0-DE59-4095-BF4A-4E31155BD5B5} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2023-12-17 22:59:16 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {09572E2B-97CD-45DF-9182-33E48B1C17F3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0]: Date: 2023-06-16 10:36:18 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x80070057 Opis błędu: Parametr jest niepoprawny. Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =============== Date: 2023-12-05 11:50:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-11-05 13:28:49 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-10-04 11:21:54 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Statystyki pamięci BIOS: Insyde F.17 01/18/2019 Płyta główna: HP 84A6 Procesor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Procent pamięci w użyciu: 72% Całkowita pamięć fizyczna: 8107.1 MB [/details]