Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-01-2021 Uruchomiony przez dorot (30-01-2021 14:58:28) Uruchomiony z C:\Users\dorot\Downloads Windows 10 Home Wersja 1909 18363.1316 (X64) (2020-07-03 03:45:59) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2338923807-570931521-1789288539-500 - Administrator - Disabled) Ciast (S-1-5-21-2338923807-570931521-1789288539-1007 - Limited - Disabled) defaultuser100000 (S-1-5-21-2338923807-570931521-1789288539-1015 - Limited - Enabled) => C:\Users\defaultuser100000 dorot (S-1-5-21-2338923807-570931521-1789288539-1001 - Administrator - Enabled) => C:\Users\dorot Gość (S-1-5-21-2338923807-570931521-1789288539-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2338923807-570931521-1789288539-503 - Limited - Disabled) Rodzina (S-1-5-21-2338923807-570931521-1789288539-1004 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2338923807-570931521-1789288539-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} FW: McAfee Firewall (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\uTorrent) (Version: 3.5.5.45852 - BitTorrent Inc.) Aktualizacje NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) Epic Games Launcher (HKLM-x32\...\{BE411926-37D4-45D5-9ED5-4132BEB8E9C5}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Hetman Uneraser (HKLM-x32\...\Hetman Uneraser) (Version: 5.4 - Hetman Software) Ingenering Group Inc Product (HKLM-x32\...\BridleBuddles) (Version: 2.1.0.0 - Ingenering Group Inc) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Safe Kids (HKLM-x32\...\{2B7C9313-351F-4372-B4C6-921AED218652}) (Version: 1.0.5.1360 - Kaspersky) Hidden Kaspersky Safe Kids (HKLM-x32\...\InstallWIX_{2B7C9313-351F-4372-B4C6-921AED218652}) (Version: 1.0.5.1360 - Kaspersky) Kaspersky Secure Connection (HKLM-x32\...\{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{8E3A90F0-23D4-4761-AEBF-409CBBA48C80}) (Version: 21.1.15.500 - Kaspersky) Kaspersky Total Security (HKLM-x32\...\{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{0124CD8C-8A9A-4A95-BF8C-F084040A93CE}) (Version: 21.1.15.500 - Kaspersky) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik graficzny 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project) Opera GX Stable 72.0.3815.487 (HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\Opera GX 72.0.3815.487) (Version: 72.0.3815.487 - Opera Software) Opera Stable 73.0.3856.344 (HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation) Shotcut (HKLM\...\Shotcut) (Version: 20.11.28 - Meltytech, LLC) SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.10.7.226 - EnigmaSoft Limited) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS) Taskbar system version 1.0.0.2 (HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\{C40E1200-5BEC-410C-B3C5-F7B475729D42}_is1) (Version: 1.0.0.2 - Taskbar system) WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.191 - McAfee, LLC) Wondershare Filmora X(Build 10.0.2.1) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) Zoom (HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\ZoomUMX) (Version: 5.4.3 (58891.1115) - Zoom Video Communications, Inc.) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-28] (INTEL CORP) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-06] (Microsoft Corporation) Dolby Atmos for Gaming -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforGaming_3.20500.501.0_x64__rz1tebttyb220 [2020-03-14] (Dolby Laboratories) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-12-01] (LENOVO INC.) LenovoUtility -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.2.1.0_x64__5grkq8ppsgwt4 [2021-01-28] (LENOVO INC) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-28] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-28] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-10-19] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-28] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-07-11] (Realtek Semiconductor Corp) Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-07-03] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\shellex.dll [2020-09-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [Hetman Uneraser] -> {1C4EF04F-4E45-432B-8AB6-F3BC338803E3} => C:\Program Files\Hetman Software\Hetman Uneraser\Explorer\ContextMenu.dll [2020-11-30] (Hetman Software -> Hetman Software) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\shellex.dll [2020-09-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [Hetman Uneraser] -> {1C4EF04F-4E45-432B-8AB6-F3BC338803E3} => C:\Program Files\Hetman Software\Hetman Uneraser\Explorer\ContextMenu.dll [2020-11-30] (Hetman Software -> Hetman Software) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\shellex.dll [2020-09-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_c8af195ee1543133\nvshext.dll [2020-06-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.1] -> {091EC05A-4A09-4108-8D41-F7B1078DAA9E} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\shellex.dll [2020-09-03] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-30] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-11-30 10:09 - 2016-07-21 10:54 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2020-11-30 10:09 - 2017-09-12 10:34 - 001506304 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2021-01-28 18:42 - 2021-01-13 09:57 - 014318734 _____ () [Brak podpisu cyfrowego] C:\Users\dorot\AppData\Local\Programs\Taskbar system\sdk.dll 2017-03-02 15:19 - 2017-03-02 15:19 - 000310272 ____N (easyhook.codeplex.com) [Brak podpisu cyfrowego] C:\Program Files\Common Files\Dolby\DAX3\RADARHOST\EasyHook64.dll 2020-06-10 21:44 - 2020-06-10 21:44 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2020-06-10 21:44 - 2020-06-10 21:44 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2021-01-20 15:09 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2020-07-03 16:02 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll 2020-11-30 10:09 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-2338923807-570931521-1789288539-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE SearchScopes: HKU\S-1-5-21-2338923807-570931521-1789288539-1001 -> DefaultScope {550BEBB2-3445-446F-BCEC-C5D247ED8D03} URL = SearchScopes: HKU\S-1-5-21-2338923807-570931521-1789288539-1001 -> {550BEBB2-3445-446F-BCEC-C5D247ED8D03} URL = BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2021-01-29] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2021-01-29] (McAfee, LLC -> McAfee, LLC) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2021-01-29 18:55 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2338923807-570931521-1789288539-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\dorot\Downloads\demi 3.0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-2338923807-570931521-1789288539-1001\...\StartupApproved\Run: => "Discord" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{E1057D84-DB57-42F6-BA78-53D5510B2875}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B443870E-FEDF-4FEB-9DB6-41DE4B62C478}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{625DD933-F38B-4147-8F9D-5F8266E31837}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{89AB7861-DEEC-44E0-A44C-DB468F673B23}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{EFFF6F76-BB71-485E-A337-E608E7D92F90}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{25AE01D5-C1BA-4FD1-AC58-D1A097153481}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{695AD753-F97E-4905-8ECE-4BD91C714E59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{76024CD6-FAC2-4D16-8B83-D22C8561FA20}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B72440DE-7338-4A7E-BD28-A741D6B006ED}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{CDD35DA6-3EE7-4C1C-9319-58606180A69B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1BB89C9F-87E5-4C9A-8A40-05AE34204853}] => (Allow) C:\Users\dorot\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{41188F36-F488-4E05-B6E5-F3A91AD88839}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{05F6D9FE-63AE-4773-B4DF-283C5F8928A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{25508670-E37F-4CCA-A6F3-F87057A330C2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FBA9EC63-3B72-4CAD-8F02-7F5DC4EEF3EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D4C188FD-EB3D-467F-B973-EBC95ED5FB98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7359FAA4-CBCC-45B5-B3B3-DE6100B54D6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{72E1C803-9C97-420B-9E16-C5D1DEAF2D62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1F326372-9EA3-44E7-9D99-C2E4F1555E9A}] => (Allow) C:\Users\dorot\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{01590AF2-9130-4357-894F-31933E0DB505}] => (Allow) C:\Users\dorot\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{FFE4DE15-50B2-45FE-B5D1-77F0E30CBCAB}] => (Allow) C:\Users\dorot\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software) ==================== Punkty Przywracania systemu ========================= 21-01-2021 21:09:30 Windows Update 24-01-2021 22:56:58 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/30/2021 12:58:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LenovoVantageService.exe, wersja: 3.3.115.0, sygnatura czasowa: 0xaf7bc527 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1316, sygnatura czasowa: 0xf9127b9c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000043b29 Identyfikator procesu powodującego błąd: 0x1d68 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f6ff2a28353b Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: f9c9bfd4-e716-41fe-8f44-cf41eb1d4429 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/30/2021 12:58:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LenovoVantageService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileLoadException w Microsoft.Diagnostics.Tracing.TraceEventRawReaders.ReadInt32(IntPtr, Int32) w Microsoft.Diagnostics.Tracing.Parsers.Kernel.ProcessTraceData.FixupData() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.RawDispatch(EVENT_RECORD*) w Microsoft.Diagnostics.Tracing.TraceEventNativeMethods.ProcessTrace(UInt64[], UInt32, IntPtr, IntPtr) w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.ProcessOneFile() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.Process() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (01/30/2021 12:57:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LenovoVantageService.exe, wersja: 3.3.115.0, sygnatura czasowa: 0xaf7bc527 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1316, sygnatura czasowa: 0xf9127b9c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000043b29 Identyfikator procesu powodującego błąd: 0x4fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f6ff1bb8b2c9 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: d091b4ec-9524-459c-886d-dc8b390561c5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/30/2021 12:57:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LenovoVantageService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileLoadException w Microsoft.Diagnostics.Tracing.TraceEventRawReaders.ReadInt32(IntPtr, Int32) w Microsoft.Diagnostics.Tracing.Parsers.Kernel.ProcessTraceData.FixupData() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.RawDispatch(EVENT_RECORD*) w Microsoft.Diagnostics.Tracing.TraceEventNativeMethods.ProcessTrace(UInt64[], UInt32, IntPtr, IntPtr) w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.ProcessOneFile() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.Process() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (01/30/2021 12:44:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LenovoVantageService.exe, wersja: 3.3.115.0, sygnatura czasowa: 0xaf7bc527 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1316, sygnatura czasowa: 0xf9127b9c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000043b29 Identyfikator procesu powodującego błąd: 0x3590 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f6fd35802d45 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 94173047-5555-43ec-aad5-a24680eb2cee Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/30/2021 12:44:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LenovoVantageService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileLoadException w Microsoft.Diagnostics.Tracing.TraceEventRawReaders.ReadInt32(IntPtr, Int32) w Microsoft.Diagnostics.Tracing.Parsers.Kernel.ProcessTraceData.FixupData() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.RawDispatch(EVENT_RECORD*) w Microsoft.Diagnostics.Tracing.TraceEventNativeMethods.ProcessTrace(UInt64[], UInt32, IntPtr, IntPtr) w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.ProcessOneFile() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.Process() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (01/30/2021 12:43:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LenovoVantageService.exe, wersja: 3.3.115.0, sygnatura czasowa: 0xaf7bc527 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1316, sygnatura czasowa: 0xf9127b9c Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000043b29 Identyfikator procesu powodującego błąd: 0x3680 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f6fd239976d4 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Lenovo\VantageService\3.3.115.0\LenovoVantageService.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: dc473556-2ad4-4eee-8f20-72539ec371f1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/30/2021 12:43:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: LenovoVantageService.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileLoadException w Microsoft.Diagnostics.Tracing.TraceEventRawReaders.ReadInt32(IntPtr, Int32) w Microsoft.Diagnostics.Tracing.Parsers.Kernel.ProcessTraceData.FixupData() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.RawDispatch(EVENT_RECORD*) w Microsoft.Diagnostics.Tracing.TraceEventNativeMethods.ProcessTrace(UInt64[], UInt32, IntPtr, IntPtr) w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.ProcessOneFile() w Microsoft.Diagnostics.Tracing.ETWTraceEventSource.Process() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Dziennik System: ============= Error: (01/30/2021 12:58:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 7. Error: (01/30/2021 12:57:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 6. Error: (01/30/2021 12:44:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 5. Error: (01/30/2021 12:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 4. Error: (01/30/2021 12:43:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 3. Error: (01/30/2021 12:42:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. Error: (01/30/2021 12:42:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/29/2021 09:36:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa LenovoVantageService niespodziewanie zakończyła pracę. Wystąpiło to razy: 5. Windows Defender: =================================== Date: 2020-11-13 08:10:22.007 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.325.205.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17500.4 Kod błędu: 0x80240017 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2020-10-20 13:55:59.584 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.325.1105.0 Poprzednia wersja analizy zabezpieczeń: 1.325.205.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17500.4 Poprzednia wersja aparatu: 1.1.17500.4 Kod błędu: 0x80004004 Opis błędu: Operacja przerwana. Date: 2020-10-20 13:55:59.584 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.325.1105.0 Poprzednia wersja analizy zabezpieczeń: 1.325.205.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17500.4 Poprzednia wersja aparatu: 1.1.17500.4 Kod błędu: 0x80004004 Opis błędu: Operacja przerwana. Date: 2020-09-27 19:43:53.869 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.323.2037.0 Poprzednia wersja analizy zabezpieczeń: 1.323.1066.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17400.5 Poprzednia wersja aparatu: 1.1.17400.5 Kod błędu: 0x80509004 Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Date: 2020-09-27 19:43:53.869 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.323.2037.0 Poprzednia wersja analizy zabezpieczeń: 1.323.1066.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17400.5 Poprzednia wersja aparatu: 1.1.17400.5 Kod błędu: 0x80509004 Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2021-01-30 13:41:54.262 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 13:35:16.740 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 13:35:16.688 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 12:44:15.707 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 12:44:15.585 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 12:44:15.505 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 12:44:02.621 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-01-30 12:44:02.589 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.1\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO BHCN38WW 05/19/2020 Płyta główna: LENOVO LNVNB161216 Procesor: Intel(R) Core(TM) i5-9300HF CPU @ 2.40GHz Procent pamięci w użyciu: 88% Całkowita pamięć fizyczna: 8112.24 MB Dostępna pamięć fizyczna: 935.58 MB Całkowita pamięć wirtualna: 20912.24 MB Dostępna pamięć wirtualna: 7532.62 MB ==================== Dyski ================================ Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:307.49 GB) NTFS \\?\Volume{544a42d6-0e75-40b7-a89f-1582bad64f82}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.5 GB) NTFS \\?\Volume{eec68941-0c89-4b90-a874-7861630f3944}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 125F44CE) Partition: GPT. ==================== Koniec Addition.txt =======================