Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-12-2021 Uruchomiony przez krzys (29-12-2021 15:55:39) Uruchomiony z C:\Users\krzys\Downloads Microsoft Windows 11 Pro Wersja 21H2 22000.376 (X64) (2021-11-10 13:07:56) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2056640777-2319703920-3557092421-500 - Administrator - Disabled) Gość (S-1-5-21-2056640777-2319703920-3557092421-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2056640777-2319703920-3557092421-503 - Limited - Disabled) krzys (S-1-5-21-2056640777-2319703920-3557092421-1001 - Administrator - Enabled) => C:\Users\krzys WDAGUtilityAccount (S-1-5-21-2056640777-2319703920-3557092421-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 21.05 (x64) (HKLM\...\7-Zip) (Version: 21.05 - Igor Pavlov) Actian PSQL v12 Client (HKLM-x32\...\Actian PSQL v12 Client) (Version: 12.00.160 - Actian Corporation) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1045-1033-7760-BC15014EA700}) (Version: 21.007.20099 - Adobe) Asystent instalacji systemu Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1341 - Microsoft Corporation) Corel Graphics - Windows Shell Extension (HKLM\...\_{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.0.362 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM\...\{33DB43C3-E6BE-40AE-AECF-56E9F03E3B4D}) (Version: 23.0.362 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 32 Bit Keys (HKLM\...\{C697E994-12BE-4CF3-B9BF-B3FD1659E717}) (Version: 23.0.362 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - IPM (x64) (HKLM\...\{EF56927C-ED92-41B1-8B88-FA225384E2A4}) (Version: 23.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - IPM Content PL (x64) (HKLM\...\{7E5076C4-E945-49BA-AFC6-01577CD06ABA}) (Version: 23.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 - Writing Tools (x64) (HKLM\...\{31CD96CF-4A33-4535-A6CC-F419CEAEFD70}) (Version: 23.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite 2021 (64-Bit) (HKLM\...\_{B9EA48EE-695F-4E90-B89D-F7CE4767B49F}) (Version: 23.0.0.363 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 53.0.8.0 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.31.5 - Google Inc.) Hidden LibreOffice 7.2.2.2 (HKLM\...\{51F1B587-D4A5-41C0-A4E8-A64BBD343F23}) (Version: 7.2.2.2 - The Document Foundation) Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2056640777-2319703920-3557092421-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2019 (HKLM-x32\...\{1edcd8d2-905a-4e93-bfdf-92ed5601528a}) (Version: 16.0.28801 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.3.0 - Mozilla) Mozilla Thunderbird (x64 pl) (HKLM\...\Mozilla Thunderbird 91.4.1 (x64 pl)) (Version: 91.4.1 - Mozilla) OpenVPN 2.5.4-I604 amd64 (HKLM\...\{1BED99F6-0143-9742-0100-04318AB5EC76}) (Version: 2.5.025 - OpenVPN, Inc.) PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version: - Tracker Software) qBittorrent 4.3.9 (HKLM-x32\...\qBittorrent) (Version: 4.3.9 - The qBittorrent project) Serwis (Kambit.pl) (HKLM-x32\...\{930E2C03-7729-43B1-8025-D22C3FCDB9A1}_is1) (Version: - Kambit.pl) Serwisant - deinstalacja (HKLM-x32\...\{5B82344D-984B-46C2-BC8F-C74BC9AF2035}_is1) (Version: 6.5 - Piotr Müller Dot-Net Studio IT) Symfonia 2.0 Handel - Stacja robocza (HKLM-x32\...\Symfonia 2.0 Handel - Stacja robocza) (Version: Handel 2021 - Sage sp. z o.o.) Symfonia DevExpress (HKLM-x32\...\{DD8D8267-5286-4C57-8CA5-92E7995B151B}) (Version: 18.2.7.0 - Sage sp. z o.o.) Symfonia Komponent Graficznej Wizualizacji 2015.a (HKLM-x32\...\{B484846E-F3B6-4F6C-9564-C5C605C3A307}) (Version: 15.1.615.0 - Sage sp. z o.o.) Symfonia On-line 2019.a.1 (HKLM-x32\...\{D16B30E9-C420-4F91-8E68-F95EB9DD3087}) (Version: 19.1.1.0 - Sage sp. z o.o.) Symfonia.NET 2021.a (21.1.201.0) (HKLM-x32\...\{F0F57E82-16B3-4FAF-A90E-3448C64C6FF2}) (Version: 21.1.201.0 - Sage sp. z o.o.) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation) Packages: ========= Wiadomości Google -> C:\Program Files\WindowsApps\news.google.com-3E0DE0FA_1.0.0.2_neutral__p0jbnwfc5bka4 [2021-12-21] (news.google.com) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\53.0.8.0\drivefsext.dll [2021-11-19] (Google LLC -> Google, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-11-20] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-28] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\krzys\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__kfgapjallbhpciobgmlhlhokknljkgho\Wiadomości Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kfgapjallbhpciobgmlhlhokknljkgho --app-url=hxxps://news.google.com/?lfhs=2 --app-launch-source=4 ShortcutWithArgument: C:\Users\krzys\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Wiadomości Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=kfgapjallbhpciobgmlhlhokknljkgho --app-url=hxxps://news.google.com/?lfhs=2 --app-launch-source=4 ==================== Załadowane moduły (filtrowane) ============= 2021-12-29 08:12 - 2021-09-08 03:14 - 000199680 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\resources\app.asar.unpacked\node_modules\lzma-native\binding-v4.0.6-electron-v14.0-win32-x64\lzma_native.node 2021-12-29 08:12 - 2021-09-13 22:46 - 001078784 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libcairo-2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000234496 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libexif-12.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000182272 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libexpat-1.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000034304 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libffi-7.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000336384 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libfontconfig-1.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000124416 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libfribidi-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 001078251 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgcc_s_seh-1.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000047104 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgif-7.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000260608 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgsf-1-114.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000990720 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libharfbuzz.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000633344 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libjpeg-62.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000463872 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\liblcms2-2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000738816 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\liborc-0.4-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000995840 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libpixman-1-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000311296 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libpng16-16.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 002917376 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\librsvg-2-2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000560640 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libtiff-5.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 005140992 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libvips-42.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000381440 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libvips-cpp.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000688640 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libwebp-7.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000024576 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libwebpdemux-2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000047616 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libwebpmux-3.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 001572352 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libxml2-2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000107008 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libz1.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000512512 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\sharp.node 2021-12-29 08:13 - 2021-12-29 08:13 - 000134656 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\3cdb4c69-719f-4392-84fb-ea5eaacf1128.tmp.node 2021-12-29 08:13 - 2021-12-29 08:13 - 000127488 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\4242dd3e-bbd1-4c59-80f4-9af08ca90c6d.tmp.node 2021-12-29 08:13 - 2021-12-29 08:13 - 000659968 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\46bdc228-efcf-43e5-b311-62686e9ab952.tmp.node 2021-12-29 08:13 - 2021-09-08 03:14 - 002700288 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\ffmpeg.dll 2021-12-29 08:13 - 2021-09-08 03:14 - 000442368 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\libegl.dll 2021-12-29 08:13 - 2021-09-08 03:14 - 008143872 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\libglesv2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 002700288 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\ffmpeg.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000442368 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\libegl.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 008143872 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\libglesv2.dll 2021-12-29 08:12 - 2021-12-29 08:12 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\nsd1410.tmp\System.dll 2021-12-29 08:12 - 2021-12-29 08:12 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\nseBD07.tmp\System.dll 2021-11-10 15:04 - 2021-11-10 15:04 - 022742016 _____ (Developer Express Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.47ff551b#\b25ff19986198a9bc57e5727a5f68a66\DevExpress.Data.v18.2.ni.dll 2021-11-10 15:05 - 2021-11-10 15:05 - 018169344 _____ (Developer Express Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.a16374af#\0245d9d4e6e1369ebe59d2fd58058b72\DevExpress.Printing.v18.2.Core.ni.dll 2021-11-10 15:04 - 2021-11-10 15:04 - 009824768 _____ (Developer Express Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c7afdde9#\e7877d4f80e53b514be3cb2ee6d7b6e2\DevExpress.XtraReports.v18.2.ni.dll 2021-11-10 15:06 - 2021-11-10 15:06 - 004026880 _____ (Developer Express Inc.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c9d4d7ab#\ea2d6c8955de540be3746c8a46b79569\DevExpress.Mvvm.v18.2.ni.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000965632 _____ (Free Software Foundation) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libiconv-2.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000129024 _____ (Free Software Foundation) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libintl-8.dll 2021-11-25 09:49 - 2021-11-20 11:00 - 000093696 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll 2021-12-08 10:28 - 2021-12-08 10:28 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20050.505.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll 2021-12-29 08:13 - 2021-12-29 08:13 - 000102400 _____ (Muldersoft.com Free Software Division) [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\nsd1410.tmp\StdUtils.dll 2021-12-29 08:12 - 2021-12-29 08:12 - 000102400 _____ (Muldersoft.com Free Software Division) [Brak podpisu cyfrowego] C:\Users\krzys\AppData\Local\Temp\nseBD07.tmp\StdUtils.dll 2021-11-10 15:06 - 2021-11-10 15:06 - 003127808 _____ (Newtonsoft) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\098e0e522526764f6e5471a3230e13b2\Newtonsoft.Json.ni.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000309248 _____ (Red Hat Software) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libpango-1.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000066560 _____ (Red Hat Software) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libpangocairo-1.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000085504 _____ (Red Hat Software) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libpangoft2-1.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000090112 _____ (Red Hat Software) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libpangowin32-1.0-0.dll 2021-11-10 15:05 - 2021-11-10 15:05 - 000067072 _____ (Sage sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.JPK0164a671#\67642323e03c90face063bcf6d0fb137\Sage.PL.JPK.Infrastructure.ni.dll 2021-11-10 15:05 - 2021-11-10 15:05 - 000927232 _____ (Sage sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.JPKeaea3a0f#\a2081ec60acc79d96935f595708e07a0\Sage.PL.JPK.ApplicationLayer.ni.dll 2021-11-10 15:05 - 2021-11-10 15:05 - 000198656 _____ (Sage sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.PWF.Defs\d31c8cc8f00e313c0be524dbc031a051\Sage.PL.PWF.Defs.ni.dll 2021-11-10 15:05 - 2021-11-10 15:05 - 000544256 _____ (Sage sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.PWF5f6191ff#\f708ff9178b8c1296be89f608038d2dc\Sage.PL.PWF.ApplicationLayer.ni.dll 2021-11-10 15:06 - 2021-11-10 15:06 - 000339968 _____ (Sage sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.Symba2e1c52#\8c922f5877d3f0b3b76cbf27b4c25e9c\Sage.PL.SymfoniaDataCollector.ni.dll 2021-11-10 15:04 - 2021-11-10 15:04 - 000260096 _____ (Sage sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.Sys.Forms.UI\e7ea47bbc1ad4fe23cc3e337e3f6bdf6\Sage.PL.Sys.Forms.UI.ni.dll 2021-11-10 15:06 - 2021-11-10 15:06 - 000047104 _____ (Symfonia sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.Puc5c757029#\90282f188e58296949378dafc48a2edf\Sage.PL.Puchatek.Core.ni.dll 2021-11-10 15:06 - 2021-11-10 15:06 - 000598016 _____ (Symfonia sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.Puc73dbe38a#\fdad3c6fe69f9f03dfe4a4bce0994163\Sage.PL.Puchatek.AppClient.ni.dll 2021-11-10 15:05 - 2021-11-10 15:05 - 000076800 _____ (Symfonia sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.SDrive.Defs\2a396a9036fe0d1d4a48a6ac5cd58447\Sage.PL.SDrive.Defs.ni.dll 2021-11-10 15:06 - 2021-11-10 15:06 - 000155136 _____ (Symfonia sp. z o.o.) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Sage.PL.SmfDrive\21f7abdde48d3e33194d2a593af9a392\Sage.PL.SmfDrive.ni.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000723968 _____ (The FreeType Project) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libfreetype-6.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 001659904 _____ (The GLib developer community) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgio-2.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 001576960 _____ (The GLib developer community) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libglib-2.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000024064 _____ (The GLib developer community) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgmodule-2.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000355328 _____ (The GLib developer community) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgobject-2.0-0.dll 2021-12-29 08:12 - 2021-09-13 22:46 - 000203776 _____ (The GTK developer community) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\resources\app.asar.unpacked\node_modules\sharp\build\Release\libgdk_pixbuf-2.0-0.dll 2021-12-29 08:13 - 2021-09-08 03:14 - 000150528 _____ (The Tukaani Project ) [Brak podpisu cyfrowego] \\?\C:\Users\krzys\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\resources\app.asar.unpacked\node_modules\lzma-native\binding-v4.0.6-electron-v14.0-win32-x64\liblzma.dll 2021-11-10 10:23 - 2006-01-30 09:32 - 000006656 _____ (Tracker Software) [Brak podpisu cyfrowego] C:\Windows\system32\pxc35pm.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2021-12-17 09:43 - 000001251 ____R C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 iws.corel.com 127.0.0.1 mc.corel.com 127.0.0.1 apps.corel.com 127.0.0.1 deploy.akamaitechnologies.com 127.0.0.1 compute-1.amazonaws.com 127.0.0.1 origin-mc.corel.com 127.0.0.1 ipm.corel.com 127.0.0.1 dev1.ipm.corel.public.corel.net ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Actian\PSQL\bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Symfonia\PDF HKU\S-1-5-21-2056640777-2319703920-3557092421-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{0C5527B0-2DAF-4457-8C40-2A612E060CA4}C:\users\krzys\downloads\sdi_r2111\sdi_x64_r2111.exe] => (Allow) C:\users\krzys\downloads\sdi_r2111\sdi_x64_r2111.exe (www.SamLab.ws) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{FC3C07A4-6AD0-4DD6-8D2F-796ADC68EA4F}C:\users\krzys\downloads\sdi_r2111\sdi_x64_r2111.exe] => (Allow) C:\users\krzys\downloads\sdi_r2111\sdi_x64_r2111.exe (www.SamLab.ws) [Brak podpisu cyfrowego] FirewallRules: [{029E6F6B-91D6-4189-B10D-D6505C047DFA}] => (Allow) C:\Program Files (x86)\Actian\PSQL\bin\w3dbsmgr.exe (Actian Corporation -> Actian Corporation) FirewallRules: [TCP Query User{FCD4BDA8-2D98-40B5-8888-2B23B71BD2CD}C:\sb4\ksiegaw.exe] => (Allow) C:\sb4\ksiegaw.exe (Symplex -> SYMPLEX) FirewallRules: [UDP Query User{1C67FCAD-7931-48E9-A2DB-330ACF02395D}C:\sb4\ksiegaw.exe] => (Allow) C:\sb4\ksiegaw.exe (Symplex -> SYMPLEX) FirewallRules: [{A5EBDE8E-60D5-41C2-8048-1AB073F3DA20}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4E31A75B-6EEF-455A-BB5B-A9E955B77BDC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7EF93A60-5A39-470A-8305-6EDE9437137E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{764A77B0-5A23-4D46-A5AC-FF6A8D5E9F1B}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{8347EFAE-CDDF-487B-8988-4B8928EAECBB}C:\users\krzys\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Allow) C:\users\krzys\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{1DE825DB-E366-4B7C-9763-8D1FCC4F62B2}C:\users\krzys\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe] => (Allow) C:\users\krzys\appdata\local\temp\1xq0mkkmtm0ytel1jnxj2x0arfp\dll-propagation.exe (Microsoft Corporation) [Brak podpisu cyfrowego] FirewallRules: [{51613893-A0B7-4956-B001-1D0148C564E0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:111.23 GB) (Free:48.05 GB) (43%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/28/2021 05:52:06 PM) (Source: openvpnserv) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/28/2021 09:46:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MBAMService.exe, wersja: 3.2.0.1005, sygnatura czasowa: 0x61672c03 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.22000.348, sygnatura czasowa: 0x22eb3761 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000000000010be99 Identyfikator procesu powodującego błąd: 0x2600 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7fbc3c1f31022 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: c70aca7e-abea-4c1b-838d-fff4586e4890 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/27/2021 04:57:57 PM) (Source: openvpnserv) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/22/2021 04:55:39 PM) (Source: openvpnserv) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/21/2021 05:03:56 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: ZARZĄDZANIE NT) Description: System Windows nie może zwolnić pliku rejestru. Pamięć używana przez ten rejestr nie została zwolniona. Częstą przyczyną problemu są usługi uruchamiane z konta użytkownika. Spróbuj skonfigurować te usługi tak, aby były uruchamiane z konta LocalService lub NetworkService. SZCZEGÓŁY - Odmowa dostępu. Error: (12/21/2021 05:03:56 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: ZARZĄDZANIE NT) Description: System Windows nie może zwolnić pliku rejestru. Pamięć używana przez ten rejestr nie została zwolniona. Częstą przyczyną problemu są usługi uruchamiane z konta użytkownika. Spróbuj skonfigurować te usługi tak, aby były uruchamiane z konta LocalService lub NetworkService. SZCZEGÓŁY - Odmowa dostępu. Error: (12/21/2021 05:03:49 PM) (Source: openvpnserv) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/20/2021 04:55:21 PM) (Source: openvpnserv) (EventID: 0) (User: ) Description: Event-ID 0 Dziennik System: ============= Error: (12/29/2021 08:14:38 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80240017: Aktualizacja analizy zabezpieczeń dla produktu Microsoft Defender Antivirus - KB2267602 (wersja: 1.355.1049.0). Error: (12/28/2021 09:46:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Malwarebytes Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/23/2021 04:52:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U89E9GO) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/23/2021 04:52:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-U89E9GO) Description: Serwer {7966B4D8-4FDC-4126-A10B-39A3209AD251} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/16/2021 01:36:21 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{2F6DCCEA-6021-4036-AFDD-CF52CC6386C0}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (12/16/2021 09:16:44 AM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{15149961-EA1C-42FE-9338-DBE55FCA93AF}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (12/15/2021 09:44:34 AM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{2F6DCCEA-6021-4036-AFDD-CF52CC6386C0}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (12/15/2021 08:57:12 AM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{15149961-EA1C-42FE-9338-DBE55FCA93AF}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Windows Defender: ================ Date: 2021-12-21 09:06:38 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nazwa: VirTool:Win32/DefenderTamperingRestore Identyfikator: 2147741622 Ważność: Poważny Kategoria: Narzędzie Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableScanOnRealtimeEnable Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.355.604.0, AS: 1.355.604.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.18800.4, NIS: 0.0.0.0 ਍ Date: 2021-12-20 09:38:29 Description: N/A Date: 2021-12-17 10:02:07 Description: N/A Date: 2021-12-14 15:05:10 Description: N/A Date: 2021-12-13 15:01:38 Description: N/A Event[0] Date: 2021-12-28 17:52:15 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji. %Analiza zabezpieczeń objęta próbą: Kopia zapasowa Kod błędu: 0x80004004 Opis błędu: Operacja przerwana. Wersja analizy zabezpieczeń: 1.355.934.0;1.355.934.0 Wersja aparatu: 1.1.18800.4 ਍ Date: 2021-12-28 17:52:15 Description: N/A Date: 2021-12-20 09:37:32 Description: N/A Date: 2021-12-20 09:37:32 Description: N/A Date: 2021-12-20 09:37:32 Description: N/A CodeIntegrity: =============== Date: 2021-12-28 09:46:25 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. ਍ ==================== Statystyki pamięci =========================== BIOS: LENOVO 5CKT77AUS 05/07/2012 Płyta główna: LENOVO LENOVO Procesor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Procent pamięci w użyciu: 88% Całkowita pamięć fizyczna: 3551.17 MB Dostępna pamięć fizyczna: 405.28 MB Całkowita pamięć wirtualna: 7903.17 MB Dostępna pamięć wirtualna: 1978.98 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.23 GB) (Free:48.05 GB) NTFS Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:10.82 GB) FAT32 \\?\Volume{631f6f06-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{631f6f06-0000-0000-0000-00d21b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.49 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 631F6F06) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=519 MB) - (Type=27) ==================== Koniec Addition.txt =======================