Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-12-2021 Uruchomiony przez Dawid (04-01-2022 01:47:22) Uruchomiony z C:\Users\dawid\Downloads Microsoft Windows 11 Home Wersja 21H2 22000.376 (X64) (2022-01-01 13:16:15) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3706981695-1109082442-351811116-500 - Administrator - Disabled) Dawid (S-1-5-21-3706981695-1109082442-351811116-1001 - Administrator - Enabled) => C:\Users\dawid Gość (S-1-5-21-3706981695-1109082442-351811116-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3706981695-1109082442-351811116-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3706981695-1109082442-351811116-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000020250}) (Version: 2.1.20250 - Acer) Acer Jumpstart (HKLM-x32\...\{E3930B59-5669-4BAB-A329-D56C1427C613}) (Version: 3.3.19180.100 - Acer) Android Studio (HKLM\...\Android Studio) (Version: 2020.3 - Google LLC) Badanie mające na celu poprawę produktów HP Deskjet 1510 series (HKLM\...\{E6144E2B-6456-4A1E-842D-6A8C229781CC}) (Version: 32.4.118.94128 - Hewlett-Packard Co.) Discord (HKU\S-1-5-21-3706981695-1109082442-351811116-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) Dynamic Application Loader Host Interface Service (HKLM\...\{D9788A43-0D13-4259-8D9C-9D9B7E07FB18}) (Version: 1.0.0.0 - Intel Corporation) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Farming Simulator 19 Alpine Farming (HKLM-x32\...\Farming Simulator 19 Alpine Farming_is1) (Version: - ) GIMP 2.10.28 (HKLM\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC) GoTrust ID Plugin 2.0.12.36 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.12.36 - GoTrust ID Inc.) HP Deskjet 1510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{7E1DD496-CAF6-4BB7-8130-2BC9267A06DB}) (Version: 32.4.118.94128 - Hewlett-Packard Co.) HP Deskjet 1510 series Pomoc (HKLM-x32\...\{065AAC3B-F0A7-4D13-A40B-3133D319E4EB}) (Version: 30.0.0 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2044.15.0.1941 - Intel Corporation) Intel® Hardware Accelerated Execution Manager (HKLM\...\HAXM) (Version: 7.6.5 - Intel Corporation) Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version: 8.0.3110.11 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.14701.20262 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3706981695-1109082442-351811116-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3706981695-1109082442-351811116-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.9.3 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9049.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.43.723.2020 - Realtek) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TLauncher (HKLM-x32\...\TLauncher) (Version: 2.831 - TLauncher Inc.) User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3010 - Acer Incorporated) WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.659 - McAfee, LLC) WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Packages: ========= Acer Product Registration -> C:\Program Files\WindowsApps\acerincorporated.acerregistration_2.0.3030.0_x64__48frkmn4z8aw4 [2021-12-16] (Acer Incorporated) AV1 Video Extension -> C:\Program Files\WindowsApps\microsoft.av1videoextension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-12-16] (Microsoft Corporation) Care Center S -> C:\Program Files\WindowsApps\acerincorporated.acercarecenters_4.0.3038.0_x64__48frkmn4z8aw4 [2022-01-01] (Acer Incorporated) Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-21] (INTEL CORP) [Startup Task] Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.27.5.0_x86__q4d96b2w5wcc2 [2021-12-20] (Evernote) GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2021-12-20] (GoTrustID Inc.) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1021.0_x64__8j3eq9eme6ctt [2021-12-20] (INTEL CORP) Kierki -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.11.62.0_x64__kx24dqmazqk8j [2021-12-20] (Random Salad Games LLC) Messenger -> C:\Program Files\WindowsApps\facebook.317180b0bb486_1320.12.119.0_x64__8xx8rvfyw5nnt [2021-12-16] (Facebook Inc) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-20] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_51.10913.5796.0_x64__8wekyb3d8bbwe [2021-12-16] (Microsoft Corporation) Pasjans - Pająk -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.34.0_x64__kx24dqmazqk8j [2021-12-20] (Random Salad Games LLC) Pasjans -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.4.0_x64__kx24dqmazqk8j [2021-12-20] (Random Salad Games LLC) PhotoDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.photodirectorforacerdesktop_8.0.6428.0_x64__ypz87dpxkv292 [2021-12-16] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\cyberlinkcorp.ac.powerdirectorforacerdesktop_14.0.4304.0_x64__ypz87dpxkv292 [2021-12-16] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3020.0_x64__48frkmn4z8aw4 [2021-12-16] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2021-12-16] (Realtek Semiconductor Corp) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.1.67.0_x64__kx24dqmazqk8j [2021-12-20] (Random Salad Games LLC) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.88.0_x64__kx24dqmazqk8j [2021-12-20] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-16] (Spotify AB) [Startup Task] User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3010.0_x64__48frkmn4z8aw4 [2021-12-16] (Acer Incorporated) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3706981695-1109082442-351811116-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\dawid\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-12-08] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-12-04 21:45 - 2021-12-04 21:46 - 042859520 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll 2022-01-02 23:51 - 2022-01-02 23:52 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3558] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== SearchScopes: HKU\S-1-5-21-3706981695-1109082442-351811116-1001 -> DefaultScope {EE5D32D6-2251-48AA-8DF6-3FE32990EB8D} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-12-22] (Oracle America, Inc. -> Oracle Corporation) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-01-02] (McAfee, LLC -> McAfee, LLC) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-12-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-01-02] (McAfee, LLC -> McAfee, LLC) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-12-21] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2022-01-03 14:28 - 000000827 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 launchersu.net ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3706981695-1109082442-351811116-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Acer01.jpg DNS Servers: 10.0.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-3706981695-1109082442-351811116-1001\...\StartupApproved\Run: => "ut" HKU\S-1-5-21-3706981695-1109082442-351811116-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3706981695-1109082442-351811116-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{04ED3FD7-A6E3-4A20-81D0-FCA9041C83CC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{0E885940-0ACB-4186-AE0D-2813BFED89EE}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Brak pliku FirewallRules: [{F4CA1FBA-CC04-4414-8E81-75FD4DBD8C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{03DF6307-8A91-4157-9671-1935E3F0152C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{011A16CC-8ACE-4E1C-A13E-EE826626B88F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{EC02B3AB-F38B-42A1-9633-1A334A15BE4E}C:\users\dawid\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\dawid\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{24628999-77F9-4066-B6F6-A2E485B4DAA8}C:\users\dawid\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\dawid\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{30D7FDAC-67B3-49F6-AA4D-BB3610E573D3}C:\program files (x86)\farming simulator 19 alpine farming\x64\farmingsimulator2019game.exe] => (Allow) C:\program files (x86)\farming simulator 19 alpine farming\x64\farmingsimulator2019game.exe (GIANTS Software GmbH) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{BF8A822B-1AC2-4A44-8A2E-6500D315A4B8}C:\program files (x86)\farming simulator 19 alpine farming\x64\farmingsimulator2019game.exe] => (Allow) C:\program files (x86)\farming simulator 19 alpine farming\x64\farmingsimulator2019game.exe (GIANTS Software GmbH) [Brak podpisu cyfrowego] FirewallRules: [{C3763A52-8530-4FA9-AB0A-CC74D6655C8F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B3199381-C3F6-4F90-828E-DFD9F2BBDF0B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{67F4332C-C785-4DE7-A336-54B5C6E9FA8E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{DDE8D73C-A36C-4CEC-A9BF-FDD8FB1B085D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A9C7A790-0C4E-42AD-8018-952000028006}] => (Block) C:\users\dawid\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [{E2747309-76F1-4F99-B9FA-CBAADE5973DD}] => (Block) C:\users\dawid\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{F9A73EB9-79B3-429F-8C1C-FF4D9340F3C7}C:\users\dawid\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\dawid\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [TCP Query User{4451B0BD-9C75-4774-A8F4-DA208F298171}C:\users\dawid\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\dawid\appdata\roaming\.minecraft\runtime\java-runtime-beta\windows\java-runtime-beta\bin\javaw.exe FirewallRules: [{FA36DC9E-A51F-4B54-BF2E-A9E5B5AC7DBC}] => (Block) C:\users\dawid\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [{7D9E7F09-48A7-4796-8731-6A5732DEFA0A}] => (Block) C:\users\dawid\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [UDP Query User{892A5A3D-17F8-46CD-A6AB-C04088F7D147}C:\users\dawid\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\dawid\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [TCP Query User{5D7659D9-29D5-4F33-A1E6-AA345A471725}C:\users\dawid\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe] => (Allow) C:\users\dawid\appdata\roaming\.tlauncher\jvms\jre1.8.0_281\bin\javaw.exe FirewallRules: [{1B4CDD43-CAA3-4864-8FB2-8836FCA0D7ED}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Development Company, LP) FirewallRules: [{46EE9F28-1B50-4E40-A0DF-9256216AD211}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe (HP Inc. -> Hewlett-Packard Development Company, LP) FirewallRules: [{8BE89BA9-2B36-4D66-859E-9267015F576C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A3D2C362-1A9F-4A5A-94C0-8558CF05B435}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1C06BA73-8D81-4A57-90E4-6A561926CFD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5DE0FFBB-2654-4F49-BECD-372C1A356783}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{ED33CBDB-C219-40E3-99A6-7931DF1546F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B303FEC-F4A4-4E62-8369-5964D2C545A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{38DF7B14-63E5-4B8F-B302-4D33DB35DF5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{142E5C6B-029B-472B-B718-0154C2CC8812}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{963BF2E6-3795-4A26-9EB3-4C9851DB7B3A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{11BB0E34-4714-406F-8FE1-62178AD79481}] => (Allow) C:\Users\dawid\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [{827F1B26-DE95-49F1-8D8D-BF270F07C907}] => (Allow) C:\Users\dawid\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [{3781E126-3BB8-4CB2-A877-01F68A5ECCCE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Brak pliku FirewallRules: [{823F4F1E-FA21-498B-BD8B-111BA0E3F904}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{212E0349-7B39-497E-B76F-F4DE8E8714FF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3F579C48-68DD-4CB3-A278-CF299E390B5B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{21872B0F-9082-48D1-8F6D-9F7D978830AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2B12E218-8BBB-4702-A4AF-ADAEEFD97572}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CB20ACD6-3CD2-4BAF-BEBA-F243605F33F9}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{036F5F18-A19C-4D8B-AA24-4C96AA4CC2BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Brak podpisu cyfrowego] FirewallRules: [{5570DDA6-9356-45D1-ADFB-9A15E05EB613}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:475.83 GB) (Free:176.33 GB) (37%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/04/2022 01:39:06 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (01/04/2022 01:39:06 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (01/03/2022 11:02:38 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {40401197-343B-4BEE-BC75-259461D08026} Error: (01/03/2022 07:45:47 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {D8CEBCF3-7D27-44AF-A653-70753AF9AE28} Error: (01/03/2022 07:40:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b598 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000092b1 Identyfikator procesu powodującego błąd: 0x12b1e0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d800d144a7e8e0 Ścieżka aplikacji powodującej błąd: c:\program files (x86)\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll Identyfikator raportu: f3a95f82-7da9-4d4a-9c9f-08f411addae5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/03/2022 07:39:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steam.exe, wersja: 6.96.74.78, sygnatura czasowa: 0x61bbc071 Nazwa modułu powodującego błąd: steamservice.dll, wersja: 6.96.74.78, sygnatura czasowa: 0x61bbc06c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005793e Identyfikator procesu powodującego błąd: 0x1290f8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d800d13ae6ca92 Ścieżka aplikacji powodującej błąd: c:\program files (x86)\steam\steam.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\steam\bin\steamservice.dll Identyfikator raportu: 866527d6-2077-4fe0-a978-82b6696ac55e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/03/2022 07:39:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steam.exe, wersja: 6.96.74.78, sygnatura czasowa: 0x61bbc071 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x0c0a86c0 Identyfikator procesu powodującego błąd: 0x1290f8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d800d13ae6ca92 Ścieżka aplikacji powodującej błąd: c:\program files (x86)\steam\steam.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 55273a9a-ffb4-4c56-bf4e-31462e6411ae Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/03/2022 07:39:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b598 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000092b1 Identyfikator procesu powodującego błąd: 0x126b10 Godzina uruchomienia aplikacji powodującej błąd: 0x01d800d11afd5503 Ścieżka aplikacji powodującej błąd: c:\program files (x86)\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: c:\program files (x86)\steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll Identyfikator raportu: 40229324-4702-4f87-8c3f-727f71d036fb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/04/2022 01:40:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WinRing0_1_2_0 z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/04/2022 01:39:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ACCSvc z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/04/2022 01:34:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WinRing0_1_2_0 z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/04/2022 01:33:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ACCSvc z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/04/2022 01:30:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WinRing0_1_2_0 z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/04/2022 01:29:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ACCSvc z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/04/2022 01:28:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/04/2022 01:28:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Quick Access Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2022-01-02 22:31:39 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Phonzy.C!ml&threatid=2147772968&enterprise=0 Nazwa: Trojan:Script/Phonzy.C!ml Identyfikator: 2147772968 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\dawid\Downloads\Kf6YHT.exe; file:_C:\Users\dawid\Downloads\TFTrhU.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.355.1234.0, AS: 1.355.1234.0, NIS: 1.355.1234.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4 ਍ Date: 2022-01-02 22:30:49 Description: N/A Date: 2022-01-02 22:30:49 Description: N/A Date: 2022-01-02 12:18:20 Description: N/A Date: 2022-01-02 12:17:49 Description: N/A  CodeIntegrity: =============== Date: 2022-01-02 23:27:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ਍ ==================== Statystyki pamięci =========================== BIOS: Insyde Corp. V1.17 08/31/2021 Płyta główna: TGL Iris_TL Procesor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz Procent pamięci w użyciu: 85% Całkowita pamięć fizyczna: 7971.3 MB Dostępna pamięć fizyczna: 1147.5 MB Całkowita pamięć wirtualna: 19747.3 MB Dostępna pamięć wirtualna: 11949.95 MB ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:176.34 GB) NTFS \\?\Volume{67d39050-6102-4283-8e1c-e3cb614b794e}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.32 GB) NTFS \\?\Volume{c1a156fa-116a-4eb3-ba67-7d117390949c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Tablica partycji ==================== ==================== Koniec Addition.txt =======================