Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10.04.2024 Uruchomiony przez 30pingu (15-04-2024 17:17:59) Uruchomiony z C:\Users\miete\Desktop Microsoft Windows 11 Home Wersja 23H2 22631.3447 (X64) (2024-04-07 09:28:28) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) 30pingu (S-1-5-21-3294184972-935576208-774461254-1001 - Administrator - Enabled) => C:\Users\miete Administrator (S-1-5-21-3294184972-935576208-774461254-500 - Administrator - Disabled) Gość (S-1-5-21-3294184972-935576208-774461254-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3294184972-935576208-774461254-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3294184972-935576208-774461254-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Discord (HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Feather Launcher (HKLM\...\cb3d390f-61d8-588c-9dbc-20097422bee3) (Version: 1.6.0 - Digital Ingot, Inc.) GDLauncher 2.0.6 (HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\916a734d-6952-56dd-9bc1-8fe0631126cf) (Version: 2.0.6 - GorillaDevs Inc.) Java 8 Update 401 (HKLM-x32\...\{71024AE4-039E-4CA4-87B4-2F32180401F0}) (Version: 8.0.4010.10 - Oracle Corporation) Kaspersky Anti-Virus (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{5D66829D-D194-42F8-A27B-BB99BE9CD1F4}) (Version: 24.0.0.427 - Kaspersky) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{5D66829D-D194-42F8-A27B-BB99BE9CD1F4}) (Version: 24.0.0.427 - Kaspersky) liquidlauncher (HKLM\...\{5DD087FD-D007-452C-B5DA-E7C18D08CAC3}) (Version: 0.2.5 - CCBlueX) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.2.534136 - Logitech) Medal (HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\Medal) (Version: 4.2395.0 - Medal B.V.) Microsoft .NET Host - 6.0.26 (x86) (HKLM-x32\...\{C912D2DF-06E9-49D2-9CBB-96AB945AC2DC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.26 (x86) (HKLM-x32\...\{B69C5B6E-E6D4-4DF8-B71D-8BC56D025D9A}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.26 (x86) (HKLM-x32\...\{0E018729-7EC9-4539-BA27-7F010E3D4FDC}) (Version: 48.104.7000 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 123.0.2420.97 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{185963d2-4c1e-4ef1-a6a4-5219e12fb512}) (Version: 6.0.26.33205 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.26 (x86) (HKLM-x32\...\{1F64DDDC-3D6E-40FC-A0B2-FC5FD649ACD9}) (Version: 48.104.6996 - Microsoft Corporation) Hidden MRU-Blaster v1.5 (Database 3.28.04) (HKLM-x32\...\MRU-Blaster_is1) (Version: 1.5 - BrightFort LLC) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.1.2 - OBS Project) Opera GX Stable 107.0.5045.86 (HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\Opera GX 107.0.5045.86) (Version: 107.0.5045.86 - Opera Software) Oracle VM VirtualBox 7.0.14 (HKLM\...\{8DDF4B7A-DE1A-4619-B426-959B44E40A87}) (Version: 7.0.14 - Oracle and/or its affiliates) Proton Drive (HKLM\...\{2EB4FA05-A7CB-481A-9977-33FACC79072A}) (Version: 1.5.1 - Proton AG) Hidden Proton Drive (HKLM\...\Proton Drive 1.5.1) (Version: 1.5.1 - Proton AG) Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.2.11 - Proton AG) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation) WinRAR 7.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH) Packages: ========= Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1201.442.0_x64__8wekyb3d8bbwe [2024-04-07] (Microsoft Corporation) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-04-07] (Microsoft Corp.) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Corporation) Microsoft.Windows.Ai.Copilot.Provider -> C:\Program Files\WindowsApps\microsoft.windows.ai.copilot.provider_1.0.3.0_neutral__8wekyb3d8bbwe [2024-04-07] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-04-07] (Microsoft Corporation) MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24031.69.0_x64__cw5n1h2txyewy [2024-04-09] (Microsoft Windows) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.965.0_x64__56jybvy8sckqj [2024-04-07] (NVIDIA Corp.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2403.237.0_x64__8wekyb3d8bbwe [2024-04-07] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-04-07] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.235.663.0_x64__zpdnekdrzrea0 [2024-04-09] (Spotify AB) [Startup Task] Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-04-07] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2024-04-09] (win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3294184972-935576208-774461254-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\miete\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Brak pliku CustomCLSID: HKU\S-1-5-21-3294184972-935576208-774461254-1001_Classes\CLSID\{1dcb280c-9699-aefe-803c-2007c35cbb5a}\localserver32 -> C:\Program Files\Proton\Drive\ProtonDrive.exe (Proton AG -> Proton AG) CustomCLSID: HKU\S-1-5-21-3294184972-935576208-774461254-1001_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> "C:\Program Files\NordVPN\NordVPN.exe" -ToastActivated => Brak pliku CustomCLSID: HKU\S-1-5-21-3294184972-935576208-774461254-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> C:\Program Files\Proton\VPN\v3.2.11\ProtonVPN.exe (Proton AG -> ) CustomCLSID: HKU\S-1-5-21-3294184972-935576208-774461254-1001_Classes\CLSID\{C5DC3F2C-3BFE-4854-94CB-2018A0BDE534} -> [Proton Drive] => C:\Users\miete\Proton Drive\mieteq2009 [2024-04-08 13:47] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2024-04-07] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2024-04-07] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2024-04-07] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_268e85175aa9e991\nvshext.dll [2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\shellex.dll [2024-04-07] (AO Kaspersky Lab -> AO Kaspersky Lab) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2024-04-10 20:57 - 2024-04-13 07:06 - 000208384 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\miete\AppData\Local\Medal\app-4.2395.0\resources\app\node_modules\@lwahonen\ffi-napi\build\Release\ffi_bindings.node 2024-04-10 20:57 - 2024-04-13 07:06 - 000190464 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\miete\AppData\Local\Medal\app-4.2395.0\resources\app\node_modules\@lwahonen\ref-napi\build\Release\binding.node ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\miete\Desktop\adwcleaner.exe:MBAM.Zone.Identifier [140] AlternateDataStreams: C:\Users\miete\Desktop\fabric-installer-1.0.0.exe:MBAM.Zone.Identifier [160] AlternateDataStreams: C:\Users\miete\Desktop\mb-support-1.9.10.1005.exe:MBAM.Zone.Identifier [205] AlternateDataStreams: C:\Users\miete\Desktop\sysinspector_nt64.exe:MBAM.Zone.Identifier [292] AlternateDataStreams: C:\Users\miete\Desktop\VirtualBox-7.0.14-161095-Win.exe:MBAM.Zone.Identifier [159] AlternateDataStreams: C:\Users\miete\Desktop\winrar-x64-700pl.exe:MBAM.Zone.Identifier [119] AlternateDataStreams: C:\Users\miete\Downloads\MedalSetup.MjI3MTAyNzA4LDEsbm9yZWY=.exe:MBAM.Zone.Identifier [227] AlternateDataStreams: C:\Users\miete\Downloads\MediaCreationTool_22H2.exe:MBAM.Zone.Identifier [185] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre-1.8\bin\ssv.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre-1.8\bin\jp2ssv.dll [2023-12-19] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2022-05-07 07:24 - 2024-04-08 22:31 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.anticheat.ac 127.0.0.1 https://paladin.ac 127.0.0.1 https://status.anticheat.ac/incident/298150 127.0.0.1 https://buy.anticheat.ac/?$ 127.0.0.1 https://buy.anticheat.ac/?$ 127.0.0.1 https://anticheat.ac/dashboard/ ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-3294184972-935576208-774461254-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themea\img20.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\StartupApproved\StartupFolder: => "MRU-Blaster Silent Clean.lnk" HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\StartupApproved\Run: => "Proton Drive" HKU\S-1-5-21-3294184972-935576208-774461254-1001\...\StartupApproved\Run: => "ProtonVPN" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{9D82DA1F-9A43-40CB-9C57-C952F4AA3A55}C:\users\miete\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\miete\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{FED459F7-273E-4E90-931E-7976C4D87092}C:\users\miete\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\miete\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{AA76BDBD-D0D8-45EA-91CF-1E3AA565A1B6}C:\program files\windowsapps\spotifyab.spotifymusic_1.235.663.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.235.663.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [UDP Query User{9F2A3F40-12A4-48DA-ACF0-D2EF9571EE8A}C:\program files\windowsapps\spotifyab.spotifymusic_1.235.663.0_x64__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.235.663.0_x64__zpdnekdrzrea0\spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{35901E85-2382-4C14-AFD3-9AB2A93F3C17}C:\users\miete\appdata\local\medal\app-4.2395.0\medal.exe] => (Allow) C:\users\miete\appdata\local\medal\app-4.2395.0\medal.exe (Ferox Games B.V. -> Medal B.V.) FirewallRules: [UDP Query User{5380F43A-B92D-416E-9514-DEEE412687CD}C:\users\miete\appdata\local\medal\app-4.2395.0\medal.exe] => (Allow) C:\users\miete\appdata\local\medal\app-4.2395.0\medal.exe (Ferox Games B.V. -> Medal B.V.) FirewallRules: [TCP Query User{541DAF1A-8C2F-43CB-873F-2DDBBF2293D8}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [UDP Query User{4B6B1A30-60DC-4CFA-8883-F95889CBCF1F}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [{FE5E17D1-29D4-4DAE-8A14-1755B6E7CE4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E40B7573-9548-4FBC-AD93-A5D83D6FB47F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FAE03679-E26F-4E25-9EC3-417E2D4E9F9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DF15A446-174D-4B71-AF5E-623AB9A5B0CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BA871C7A-08E5-454B-9FF5-222AB8D81885}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A04B8969-BBE6-42E1-ADFC-20A3D4307F3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4D85F47C-B1C0-4764-A491-5D3C92CEF135}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AA67451C-1F18-423B-83FE-58600D13023D}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{17B40E62-8FE4-4AF3-928A-7278CB817637}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0DB48DC0-4582-4E1B-9979-BD744A61F49B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{AE1C7FDC-83C1-4FFD-9AA3-EC8ECA069FF1}C:\users\miete\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\miete\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{AE2ECA53-7B9C-48A9-BA71-68301FEFBDC8}C:\users\miete\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\miete\curseforge\minecraft\install\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [{6A0B3F59-960C-40F1-A2A6-25BF176715CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe () [Brak podpisu cyfrowego] FirewallRules: [{61F943CE-383C-4DA2-8F5F-10CC14BC7F12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{7EBBFA66-1061-4CA8-8466-F63A587B55A9}C:\users\miete\appdata\roaming\ccbluex\liquidlauncher\data\runtimes\temurin_17\jdk-17.0.10+7-jre\bin\javaw.exe] => (Allow) C:\users\miete\appdata\roaming\ccbluex\liquidlauncher\data\runtimes\temurin_17\jdk-17.0.10+7-jre\bin\javaw.exe FirewallRules: [UDP Query User{8C246582-9EFF-47B8-9B26-1993A4210303}C:\users\miete\appdata\roaming\ccbluex\liquidlauncher\data\runtimes\temurin_17\jdk-17.0.10+7-jre\bin\javaw.exe] => (Allow) C:\users\miete\appdata\roaming\ccbluex\liquidlauncher\data\runtimes\temurin_17\jdk-17.0.10+7-jre\bin\javaw.exe FirewallRules: [TCP Query User{C6EBABE5-C8B5-4585-9C7D-EAE3B98E181D}C:\users\miete\appdata\roaming\crystal-launcher\runtime\64\jdk-17.0.1+12\bin\javaw.exe] => (Allow) C:\users\miete\appdata\roaming\crystal-launcher\runtime\64\jdk-17.0.1+12\bin\javaw.exe FirewallRules: [UDP Query User{F24F61D1-4F10-469B-BB54-63C2F7E9EA63}C:\users\miete\appdata\roaming\crystal-launcher\runtime\64\jdk-17.0.1+12\bin\javaw.exe] => (Allow) C:\users\miete\appdata\roaming\crystal-launcher\runtime\64\jdk-17.0.1+12\bin\javaw.exe FirewallRules: [{79876053-1283-4924-8B92-6ED3D011408E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{77851DB1-FF06-4DC9-9079-150F527FE470}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{B66AEC74-CF81-44D4-8EA8-FF423D7FF2F6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 09-04-2024 15:28:53 Windows Update 10-04-2024 15:51:35 Installed Oracle VM VirtualBox 7.0.14 12-04-2024 18:09:17 Zainstalowano: Microsoft Visual C++ 2005 Redistributable (x64) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (04/15/2024 02:44:18 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\PINGU$ za pośrednictwem elementu https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(0ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (04/15/2024 02:44:18 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu System lokalny za pośrednictwem elementu https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(47ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (04/14/2024 08:24:15 PM) (Source: Application Error) (EventID: 1000) (User: PINGU) Description: Nazwa aplikacji powodującej błąd: javaw.exe, wersja: 17.0.10.0, sygnatura czasowa: 0x35f94cca Nazwa modułu powodującego błąd: lwjgl.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x64284216 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000010c5 Identyfikator procesu powodującego błąd: 0x0x37dc Godzina uruchomienia aplikacji powodującej błąd: 0x0x1da8e98e8999fec Ścieżka aplikacji powodującej błąd: C:\Users\miete\AppData\Roaming\CCBlueX\LiquidLauncher\data\runtimes\temurin_17\jdk-17.0.10+7-jre\bin\javaw.exe Ścieżka modułu powodującego błąd: C:\Users\miete\AppData\Roaming\CCBlueX\LiquidLauncher\data\natives\lwjgl.dll Identyfikator raportu: ae00939a-71cf-469e-bff3-f8af703ff5ae Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/14/2024 08:23:43 PM) (Source: Application Error) (EventID: 1000) (User: PINGU) Description: Nazwa aplikacji powodującej błąd: javaw.exe, wersja: 17.0.10.0, sygnatura czasowa: 0x35f94cca Nazwa modułu powodującego błąd: lwjgl.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x64284216 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000010c5 Identyfikator procesu powodującego błąd: 0x0x5230 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1da8e98d45727de Ścieżka aplikacji powodującej błąd: C:\Users\miete\AppData\Roaming\CCBlueX\LiquidLauncher\data\runtimes\temurin_17\jdk-17.0.10+7-jre\bin\javaw.exe Ścieżka modułu powodującego błąd: C:\Users\miete\AppData\Roaming\CCBlueX\LiquidLauncher\data\natives\lwjgl.dll Identyfikator raportu: 07ef71ae-e834-4d91-a2f0-71fc8522ff0f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/14/2024 04:49:57 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\PINGU$ za pośrednictwem elementu https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(0ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (04/14/2024 04:49:57 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu System lokalny za pośrednictwem elementu https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(203ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (04/14/2024 04:40:04 PM) (Source: Application Error) (EventID: 1000) (User: PINGU) Description: Nazwa aplikacji powodującej błąd: GDLauncher__2.0.6__win__x64.exe, wersja: 2.0.6.571, sygnatura czasowa: 0x5c157f86 Nazwa modułu powodującego błąd: System.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5c157efa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00001581 Identyfikator procesu powodującego błąd: 0x0x1454 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1da8e79a24142f5 Ścieżka aplikacji powodującej błąd: C:\Users\miete\AppData\Local\Temp\scoped_dir15556_1870049001\GDLauncher__2.0.6__win__x64.exe Ścieżka modułu powodującego błąd: C:\Users\miete\AppData\Local\Temp\nsc54B1.tmp\System.dll Identyfikator raportu: cda5ac65-2cf5-44ae-88b1-2c643ec3f80b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/14/2024 03:55:19 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\PINGU$ za pośrednictwem elementu https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Sun, 14 Apr 2024 13:55:19 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: eaffea93-1773-457d-b3b8-8b5108722927 Metoda: GET(328ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Dziennik System: ============= Error: (04/14/2024 04:49:06 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: Przekroczono maksymalną liczbę haseł, które mogą być przechowywane w pojedynczym systemie.. Error: (04/14/2024 04:47:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Ochrona oprogramowania z powodu następującego błędu: Odmowa dostępu. Error: (04/14/2024 04:47:06 PM) (Source: NetBT) (EventID: 4300) (User: ) Description: Nie można utworzyć sterownika. Error: (04/14/2024 04:47:06 PM) (Source: NetBT) (EventID: 4300) (User: ) Description: Nie można utworzyć sterownika. Error: (04/14/2024 04:45:21 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: Przekroczono maksymalną liczbę haseł, które mogą być przechowywane w pojedynczym systemie.. Error: (04/14/2024 04:44:06 PM) (Source: DCOM) (EventID: 10005) (User: PINGU) Description: Model DCOM odebrał błąd 5 podczas próby uruchomienia usługi BcastDVRUserService_5d069 z argumentami Niedostępny w celu uruchomienia serwera: Windows.Media.Capture.Internal.AppCaptureShell Error: (04/14/2024 04:44:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa użytkownika DVR z gry i transmisja_5d069 z powodu następującego błędu: Odmowa dostępu. Error: (04/14/2024 04:43:33 PM) (Source: DCOM) (EventID: 10005) (User: PINGU) Description: Model DCOM odebrał błąd 5 podczas próby uruchomienia usługi BcastDVRUserService_5d069 z argumentami Niedostępny w celu uruchomienia serwera: Windows.Media.Capture.Internal.AppCaptureShell Windows Defender: ================ Date: 2024-04-15 16:55:45 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {EFFDDAED-F19A-4884-B5A2-550A58CFA56F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-04-15 15:00:17 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8DEB14C1-98CC-4382-B568-B724E58D5BE9} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-04-14 19:56:25 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {345E24FE-A979-4706-A4DA-52791A7FB5DE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-04-13 08:00:12 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {DF72D654-45C6-48BE-AEAC-34839C81F91C} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-04-12 22:00:53 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Packunwan&threatid=298189&enterprise=0 Nazwa: PUA:Win32/Packunwan Identyfikator: 298189 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\miete\Desktop\AnyLoaderV3.4.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.409.222.0, AS: 1.409.222.0, NIS: 1.409.222.0 Wersja aparatu: AM: 1.1.24030.4, NIS: 1.1.24030.4 Event[0] Date: 2024-04-10 15:56:05 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.409.155.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.24030.4 Kod błędu: 0x8024001e Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =============== Date: 2024-04-15 16:54:43 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2024-04-15 16:19:33 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends International, LLC. F63a 02/17/2022 Płyta główna: Gigabyte Technology Co., Ltd. B450 AORUS PRO-CF Procesor: AMD Ryzen 5 5500 Procent pamięci w użyciu: 64% Całkowita pamięć fizyczna: 16251.44 MB Dostępna pamięć fizyczna: 5794.2 MB Całkowita pamięć wirtualna: 23163.44 MB Dostępna pamięć wirtualna: 5998.66 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:757.64 GB) (Free:580.09 GB) (Model: IR-SSDPR-P34B-01T-80) NTFS \\?\Volume{3d4ac4cf-0468-4b03-96ac-2ecd43c0d334}\ () (Fixed) (Total:0.8 GB) (Free:0.08 GB) NTFS \\?\Volume{6c042dd1-ec36-4ca6-aadc-c59b702f493a}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{0af4db1a-163a-4fda-b511-e4b3f22451e5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================