Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 03-02-2023 Uruchomiony przez Marek (03-02-2023 23:46:26) Uruchomiony z D:\Pobrane Microsoft Windows 10 Pro Wersja 21H2 19044.2486 (X64) (2021-10-13 22:09:44) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2384394321-2359849864-2071821393-500 - Administrator - Disabled) Gość (S-1-5-21-2384394321-2359849864-2071821393-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2384394321-2359849864-2071821393-503 - Limited - Disabled) Marek (S-1-5-21-2384394321-2359849864-2071821393-1001 - Administrator - Enabled) => C:\Users\Marek WDAGUtilityAccount (S-1-5-21-2384394321-2359849864-2071821393-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\uTorrent) (Version: 3.5.5.46542 - BitTorrent Inc.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) AC AFR (HKLM-x32\...\{FBE23BB7-8548-44C1-8D41-28D63B89934C}}_is1) (Version: 1.0.0.0 - AC S.A.) AC STAG (wersja 0.52.5.11227) (HKLM-x32\...\{C9F8A126-080D-472D-A3DE-6B2A22450FB9}C-A3F6-847~DE4E2B49_is1) (Version: 0.52.5.11227 - AC SA) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1045-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Autocom Updater version 2020.23 (HKLM-x32\...\{EE94E304-DE60-4016-A12D-1B0883AB21A4}_is1) (Version: 2020.23 - Autocom AB) Battlefield 3 v.1.6.0.0 (HKLM-x32\...\Battlefield 3_is1) (Version: - ) BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group) Cities Skylines Deluxe Edition MULTi8 - ElAmigos wersja 1.15.0.F7 (HKLM-x32\...\{93BFC3F2-15D2-4F7F-B20F-60304032749E}_is1) (Version: 1.15.0.F7 - Paradox Interactive) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 11.1.0.2037 - Disc Soft Ltd) DaVinci (HKLM-x32\...\{7AE43CFF-1EFB-4E81-971A-F3208F2E976A}) (Version: 1.0.26 - FairLight) DDT2000 - RENAULT - 2.6.0.0 (HKLM-x32\...\DDT2000_is1) (Version: 2.6.0.0 - Renault) ddt4all (wersja 5.5.0) (HKLM-x32\...\ddt4all_is1) (Version: 5.5.0 - ) Disk Drill 4.5.616.0 (HKLM-x32\...\{a13977d2-381b-4fba-a79e-6b13b9beb784}) (Version: 4.5.616.0 - CleverFiles) Disk Drill 4.5.616.0 (x64) (HKLM\...\{17F6B007-DBEF-44B1-A692-76760CFE81B6}) (Version: 4.5.616.0 - CleverFiles) Hidden Dokan Library 1.4.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0001-210114105723}) (Version: 1.4.1.1000 - Dokany Project) Hidden Dokan Library 1.4.1.1000 Bundle (HKLM-x32\...\{9af3b5e1-ed1b-48df-a34f-22fa6bcc4b04}) (Version: 1.4.1.1000 - Dokany Project) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Driver USBDEVICEDRV (1.00.011) (HKLM-x32\...\Driver USBDEVICEDRV (1.00.011)) (Version: - ) Ecuhelp 3.0.0 (HKLM-x32\...\b284eb19-5672-5f95-a90f-401c1a2cbaae) (Version: 3.0.0 - hh) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{26A9B753-4B5D-46D8-A329-5CEF96FC22D2}) (Version: 4.6.5 - Seiko Epson Corporation) EPSON XP-243 245 247 Series Printer Uninstall (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) FoxFlash Manager (HKLM-x32\...\{4AB5020D-80BC-45A7-AC89-FC7E4CFBC38B}) (Version: 1.1.0 - FoxFlash Manager) Galletto 1260 1.0 (HKLM-x32\...\Galletto 1260 1.0) (Version: 1.0 - Total Car Diagnostics) GIMP 2.10.32-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team) Google Chrome (HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC) Guardant Drivers (HKLM\...\{2A942F17-B9C3-4AA0-9AFB-C875B7649069}) (Version: 7.0.306.0 - Aktiv Co.") Hidden Guardant Drivers (HKLM-x32\...\{274b8b38-eb1e-498e-9cff-9d1141a0b277}) (Version: 7.0.306.0 - Aktiv Co.) HardCut Limiter Diesel version 3.8 (HKLM-x32\...\{645C28F7-E18E-4265-9678-EE18D45D7778}_is1) (Version: 3.8 - ) HardCut Limiter Petrol EnginesV1.7 & Pop And BangV1.5 (HKLM-x32\...\HardCut Limiter Petrol EnginesV1.7 & Pop And BangV1.5) (Version: - ) HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz) Icate Picture Finder 1.0.6.47 (HKLM-x32\...\{12b3cB76-E73E-4C07-8B40-B6270A150D76}_is1) (Version: 1.0.6.47 - 47delite) Immo Off EDC17 (HKLM-x32\...\{FC1DA532-F95F-40C1-B0B3-0E54548EDEC3}) (Version: 1.0.0 - NeuroSuite) Java 8 Update 341 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180341F0}) (Version: 8.0.3410.10 - Oracle Corporation) Java(TM) 6 Update 13 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.) LogWorks3 (HKLM-x32\...\LogWorks3) (Version: 3.01 - Innovate! Technologies) Macrium Reflect Free (HKLM\...\{0D4965D1-6B46-4F0A-B42D-B17056612AE0}) (Version: 8.0.7279 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.7279 - Paramount Software (UK) Ltd.) MaxiEcu 207620120813448 (HKLM\...\{027AFF02-56E6-4B87-94CF-34D891E385AF}_is1) (Version: - Maxiecu) Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.16026.20146 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.78 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik graficzny 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Opera Stable 94.0.4606.76 (HKLM-x32\...\Opera 94.0.4606.76) (Version: 94.0.4606.76 - Opera Software) Oracle VM VirtualBox 7.0.4 (HKLM\...\{AC025744-F936-446B-A128-AC42F974FCC8}) (Version: 7.0.4 - Oracle and/or its affiliates) Pakiet sterowników systemu Windows - Amt-Cartech Ltd AMT Driver Package (09/05/2011 6.0.2.0) (HKLM\...\51E7C46456CB70E7A50E03D15C68ADFDD66025B6) (Version: 09/05/2011 6.0.2.0 - Amt-Cartech Ltd) Pakiet sterowników systemu Windows - EVC Electronic GmbH (FTDIBUS) USB (07/10/2015 2.12.06) (HKLM\...\6A7EBFF669F99C73447409E91FD4C2897FC3B4E4) (Version: 07/10/2015 2.12.06 - EVC Electronic GmbH) Pakiet sterowników systemu Windows - FTDI USB Device Driver Package (01/27/2014 2.10.00) (HKLM\...\90C799DE823B851419E570E650076408CF688F98) (Version: 01/27/2014 2.10.00 - FTDI) Pakiet sterowników systemu Windows - Ross-Tech HIDClass (01/05/2014 6.3.0.3) (HKLM\...\3A9B09BBD4F12A76FBBD3A428729660930BA5F13) (Version: 01/05/2014 6.3.0.3 - Ross-Tech) Pakiet sterowników systemu Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech) PCM Tuner (HKLM-x32\...\{ABD575BF-C675-4D72-A99D-74D783BFB067}) (Version: 1.2.4 - PCM Tuner) PCM_Package_setup (HKLM-x32\...\{e62bd5cc-098a-443c-a6ff-637f1c9072de}) (Version: 1.0.0.0 - PCM Tuner) PCMflash (HKLM-x32\...\{98E986CB-0BA0-4498-BFF4-EBD7A83BDD19}_is1) (Version: 1.2.0 - PCMflash) Podręczniki firmy EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) RenOLink version 1.99 (HKLM-x32\...\RenOLink_is1) (Version: 1.99 - ) Scanmatik version 2.21.2beta31 (HKLM-x32\...\Scanmatik_is1) (Version: 2.21.2beta31 - Scanmatik, LLC) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.70 - Microsoft Corporation) TunerPro v5.00 (HKLM-x32\...\TunerPro_is1) (Version: - ) Uninstaller (HKLM-x32\...\Uninstaller) (Version: 2017.5 - DKteam) VAGEDCSuite (HKLM-x32\...\{7B37F66B-5E91-477B-8B1D-137355D2B07E}) (Version: 1.3.9 - Dilemma) VCDS AKP 22.3.1 (HKLM-x32\...\VCDS AKP) (Version: 22.3.1 - ADAKO) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden VZBrowser (HKLM-x32\...\{D3494BE1-6B83-40A3-A2BA-9229BB5EEA81}) (Version: 1.0.0 - VZperformance) Windows Driver Package - Autocom CDM Driver Package - Bus/D2XX Driver (08/16/2017 2.12.28) (HKLM\...\C7754A8D3E39D1D5A9A012D93E8BFA145224BB38) (Version: 08/16/2017 2.12.28 - Autocom) Windows Driver Package - Autocom CDM Driver Package - VCP Driver (08/16/2017 2.12.28) (HKLM\...\B341E733BA044779B16F0EBDF64F400F7D9663AF) (Version: 08/16/2017 2.12.28 - Autocom) WinRAR 6.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-12] (INTEL CORP) [Startup Task] Cities: Skylines - Windows 10 Edition -> C:\Program Files\WindowsApps\ParadoxInteractive.81845321AE_13.0.20032.2_x64__zfnrdv2de78ny [2023-01-23] (Paradox Interactive) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.45.5.0_x64__6rarf9sa4v8jt [2023-02-02] (Disney) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-27] (HP Inc.) Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.30.12.0_x64__8wekyb3d8bbwe [2023-02-02] (Microsoft Studios) Microsoft Flight Simulator Digital Ownership -> C:\Program Files\WindowsApps\Microsoft.DigitalOwnership_1.0.1.0_x64__8wekyb3d8bbwe [2023-01-21] (Microsoft Studios) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0 [2023-01-21] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2384394321-2359849864-2071821393-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\Marek\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-2384394321-2359849864-2071821393-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) CustomCLSID: HKU\S-1-5-21-2384394321-2359849864-2071821393-1001_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\Marek\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-2384394321-2359849864-2071821393-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Marek\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-2384394321-2359849864-2071821393-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Marek\AppData\Local\Google\Chrome\Application\109.0.5414.120\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-2384394321-2359849864-2071821393-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Marek\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-01-10] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2022-10-28] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-01-10] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2022-10-28] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.002.0102.0004\FileSyncShell64.dll [2023-01-25] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-11-30 21:36 - 2022-11-30 21:36 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2022-11-30 21:36 - 2022-11-30 21:36 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll 2016-09-14 13:31 - 2016-09-14 13:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Brak podpisu cyfrowego] C:\Windows\System32\enppmon.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:E8956AB5 [692] AlternateDataStreams: C:\ProgramData\TEMP:EFB09287 [206] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-30] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_341\bin\jp2ssv.dll [2022-10-14] (Oracle America, Inc. -> Oracle Corporation) DPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_341-windows-i586.cab DPF: HKLM-x32 {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: HKLM-x32 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;c:\ediabas\bin HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Marek\Documents\IMG_20210831_212545.jpg DNS Servers: 62.179.1.62 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\StartupFolder: => "DDT2000 Quick Menu.lnk" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\StartupFolder: => "RT-Automatyczne aktualizacje-AKP.lnk" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "ares" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "Google Update" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "YandexDisk2" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "Synaptics Pointing Device Driver" HKU\S-1-5-21-2384394321-2359849864-2071821393-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_03B5A3EA4209A3DB74DEEA6B651FF542" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{57711E54-65BB-467A-AF81-7B6AB7AC5191}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F612BD27-636C-4DDC-BB50-D35EBDF58833}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EE545168-4890-4ACF-8FBF-C09F80F1E9E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{702B92B1-D3DD-4FD2-9731-33EDFD97D67F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{89F5BEFB-AEDD-48CD-9B45-82323EEDF8C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FE455BDB-0972-410E-8D34-8C8776C0F79C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{2570CE46-3C6D-451B-B587-26F7857E3C20}C:\users\marek\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\marek\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{CCEA8A16-29BF-47B0-80D4-DB57A1B81B6E}C:\users\marek\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\marek\appdata\local\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{50A0D844-152B-4607-A0DD-8A6E6E9E9C7C}C:\programy chip\bmwaicoder\bmwaicoder.exe] => (Allow) C:\programy chip\bmwaicoder\bmwaicoder.exe (BMWAi labs.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{1CEC32CF-5299-44E5-B527-01A240972D25}C:\programy chip\bmwaicoder\bmwaicoder.exe] => (Allow) C:\programy chip\bmwaicoder\bmwaicoder.exe (BMWAi labs.) [Brak podpisu cyfrowego] FirewallRules: [{0CCA1E8B-91F1-4BF3-83E3-6FE181B5344B}] => (Allow) C:\Users\Marek\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Brak pliku FirewallRules: [{D3C83B2D-BA84-4B79-A31A-A9785C435910}] => (Allow) C:\Users\Marek\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Brak pliku FirewallRules: [{7D8C88FC-3FF9-48F5-8B82-84E07FE03FA4}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{FA4C7770-1728-4266-9150-5DF1D53E7EC4}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{32118BBE-66A0-4794-BFE0-53032E73051F}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe => Brak pliku FirewallRules: [UDP Query User{4FD112C0-E069-47A5-8AEB-440A88163D37}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe => Brak pliku FirewallRules: [{E82756E4-2512-4344-B120-20925DEC733A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Brak pliku FirewallRules: [{AB25DE4D-33BC-4513-9238-722C8BF538A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Brak pliku FirewallRules: [{238E8A07-3712-4F3A-8225-592B6B319055}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku FirewallRules: [{167E644C-8599-4BA3-9FA1-BC8B7DBED1DC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku FirewallRules: [{B632A669-A710-4B1B-865E-CD05963D9D7B}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{11DD1551-2355-4A4E-8211-2653903999AC}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{B78D8A70-4C1C-4747-9165-9536B5805660}] => (Allow) C:\Ross-Tech\VCDS-AKP\VCDS.EXE => Brak pliku FirewallRules: [{0643EEE0-E31A-4D76-8EF3-B59566AD32EB}] => (Allow) C:\Ross-Tech\VCDS-AKP\VCIConfig.EXE (ADAKO Adam Kocisz -> Ross-Tech, LLC) FirewallRules: [{43ECEC83-4C73-49C3-977F-2B35FC1FDF1F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{5935A574-0498-4438-B862-7F0FD1E21B7E}C:\rheingold\testergui\bin\release\istagui.exe] => (Allow) C:\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{6CEC79D5-A611-488C-9219-677734131E65}C:\rheingold\testergui\bin\release\istagui.exe] => (Allow) C:\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{09012D12-D5CC-4FBF-9F26-74E7ECC43440}C:\rheingold\psdz\host\psdzservicehost.exe] => (Allow) C:\rheingold\psdz\host\psdzservicehost.exe (BMW Group) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{55370083-8D3C-4F63-B31E-414FDE0CDB08}C:\rheingold\psdz\host\psdzservicehost.exe] => (Allow) C:\rheingold\psdz\host\psdzservicehost.exe (BMW Group) [Brak podpisu cyfrowego] FirewallRules: [{BB48BDB6-869D-4C27-9AAF-E06137F00FA6}] => (Allow) C:\Program Files\Opera\94.0.4606.37\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{E775E231-561E-4D28-9789-6056E3067279}D:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) D:\games\microsoft flight simulator\content\flightsimulator.exe (Odmowa dostępu) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{6B77B05A-0538-4B0E-B145-3B1D213B7BCC}D:\games\microsoft flight simulator\content\flightsimulator.exe] => (Allow) D:\games\microsoft flight simulator\content\flightsimulator.exe (Odmowa dostępu) [Brak podpisu cyfrowego] FirewallRules: [{99AF4462-2D41-4F10-B832-B32F8CFC6A16}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2A60CB45-9CEF-4E00-B583-49AD1D26FA9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FE8D9836-8863-4C6C-93AC-5A61BA48FACF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EC8EC468-E186-453C-A13C-62E154815387}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{12DF7A1C-E69A-45CF-A48F-8546375089F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A7ADE1C4-F8A4-48C4-8009-CB9F39815A52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{192A01D3-285E-4B00-8B3D-A320A28B4602}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9B2CA31C-7330-4EF6-B5BB-66C62897045E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{82D28B59-8249-44EB-9D8A-9E94B2E37D70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{54A655FE-77BA-4820-A501-26C24F8381CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E31C0919-83FA-4952-BEC4-2FB77E06DEB0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4853589E-7815-4BBC-B14D-5A24E1DA12E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D20DDEEC-1E08-4D58-ACEF-F874A13C0B55}] => (Allow) C:\Program Files\Opera\94.0.4606.76\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{EDC74764-123B-4C0D-B481-A36E7EF2C8B8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 11-01-2023 11:13:13 Instalator modułów systemu Windows 16-01-2023 15:18:55 [IDS_MSI_ERROR_1715] 16-01-2023 15:21:39 Kopia 16-01-2023 15:22:14 kopia 16-01-2023 15:23:20 Kopia(C) 25-01-2023 21:12:55 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (02/03/2023 11:44:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Synaptics.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2486, sygnatura czasowa: 0xca518c9d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x0012e292 Identyfikator procesu powodującego błąd: 0x1b90 Godzina uruchomienia aplikacji powodującej błąd: 0x01d93820b7d31bae Ścieżka aplikacji powodującej błąd: C:\ProgramData\Synaptics\Synaptics.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 3799e354-d15e-40aa-bd0b-ce9ede67b9fe Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/03/2023 11:42:00 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MAREK-LENOVO) Description: Nie można zamknąć aplikacji lub usługi Microsoft Excel. Error: (02/03/2023 11:34:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Synaptics.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2486, sygnatura czasowa: 0xca518c9d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x0012e292 Identyfikator procesu powodującego błąd: 0x2c3c Godzina uruchomienia aplikacji powodującej błąd: 0x01d9381f929225c2 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Synaptics\Synaptics.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 5558f93d-576e-4af9-9e5d-ca4777eaa768 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/03/2023 11:33:01 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (02/03/2023 11:33:01 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (02/03/2023 11:28:06 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (02/03/2023 11:15:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Synaptics.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2486, sygnatura czasowa: 0xca518c9d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x0012e292 Identyfikator procesu powodującego błąd: 0xb70 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9381d05820486 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Synaptics\Synaptics.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 48509719-d6e9-4454-a745-b9964139e3ca Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/03/2023 11:13:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Synaptics.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.2486, sygnatura czasowa: 0xca518c9d Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x0012e292 Identyfikator procesu powodującego błąd: 0x21a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9381c83e5f4c4 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Synaptics\Synaptics.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 809d7f11-da71-4631-9c74-0ff216fd844b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (02/03/2023 11:33:18 PM) (Source: BTHUSB) (EventID: 5) (User: ) Description: Sterownik Bluetooth oczekiwał zdarzenia HCI o określonym rozmiarze, ale go nie otrzymał. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Dolby DAX2 API Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Microsoft Office Click-to-Run Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Graphics Command Center Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa DiskDrill Watcher niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Macrium Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Storage Middleware Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/03/2023 11:32:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Content Protection HECI Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2023-01-31 22:48:20 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Mamson.A!ml&threatid=2147733716&enterprise=0 Nazwa: Trojan:Win32/Mamson.A!ml Identyfikator: 2147733716 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_D:\Pobrane\A-GOLDEN WinOLS 4.7.rar Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MAREK-LENOVO\Marek Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.381.2944.0, AS: 1.381.2944.0, NIS: 1.381.2944.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 1.1.19900.2 Date: 2023-01-28 23:14:55 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Pucrpt.A!MTB&threatid=2147794468&enterprise=0 Nazwa: VirTool:Win32/Pucrpt.A!MTB Identyfikator: 2147794468 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_01ed55; file:_C:\Users\Marek\Downloads\Niepotwierdzony 423471.crdownload Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MAREK-LENOVO\Marek Nazwa procesu: C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe Wersja analizy zabezpieczeń: AV: 1.381.2836.0, AS: 1.381.2836.0, NIS: 1.381.2836.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 1.1.19900.2 Date: 2023-01-28 23:14:55 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/Pucrpt.A!MTB&threatid=2147794468&enterprise=0 Nazwa: VirTool:Win32/Pucrpt.A!MTB Identyfikator: 2147794468 Ważność: Poważny Kategoria: Narzędzie Ścieżka: file:_C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_01ed55 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MAREK-LENOVO\Marek Nazwa procesu: C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe Wersja analizy zabezpieczeń: AV: 1.381.2836.0, AS: 1.381.2836.0, NIS: 1.381.2836.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 1.1.19900.2 Date: 2023-01-28 17:48:33 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/AutoRun.XXY!bit&threatid=2147724667&enterprise=0 Nazwa: Worm:Win32/AutoRun.XXY!bit Identyfikator: 2147724667 Ważność: Poważny Kategoria: Robak Ścieżka: file:_C:\Users\Marek\Downloads\tb_free.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MAREK-LENOVO\Marek Nazwa procesu: C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe Wersja analizy zabezpieczeń: AV: 1.381.2827.0, AS: 1.381.2827.0, NIS: 1.381.2827.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 1.1.19900.2 Date: 2023-01-28 17:48:28 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/AutoRun!atmn&threatid=2147756934&enterprise=0 Nazwa: Worm:Win32/AutoRun!atmn Identyfikator: 2147756934 Ważność: Poważny Kategoria: Robak Ścieżka: file:_C:\Users\Marek\Downloads\ReflectDLHF (1).exe; file:_C:\Users\Marek\Downloads\ReflectDLHF.exe; file:_C:\Users\Marek\Downloads\XboxInstaller.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: MAREK-LENOVO\Marek Nazwa procesu: C:\Users\Marek\AppData\Local\Google\Chrome\Application\chrome.exe Wersja analizy zabezpieczeń: AV: 1.381.2827.0, AS: 1.381.2827.0, NIS: 1.381.2827.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 1.1.19900.2 Event[0]: Date: 2023-01-12 22:41:51 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd krytyczny podczas podejmowania akcji względem złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Ramnit.A&threatid=2147636560&enterprise=0 Nazwa: Virus:Win32/Ramnit.A Identyfikator: 2147636560 Ważność: Poważny Kategoria: Wirus Ścieżka: file:_C:\Users\Marek\AppData\Local\Temp\Rar$DIa9636.16976\VAG Eepromer 1.18p.rar Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe Akcja: Wyczyść Stan akcji: No additional actions required Kod błędu: 0x8007007f Opis błędu: Nie można odnaleźć określonej procedury. Wersja analizy zabezpieczeń: AV: 1.381.2069.0, AS: 1.381.2069.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 0.0.0.0 Date: 2023-01-06 20:43:26 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.381.1808.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.19900.2 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =============== Date: 2023-02-03 23:46:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_51f685305808e3a5\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO 4KCN45WW 01/11/2019 Płyta główna: LENOVO LNVNB161216 Procesor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Procent pamięci w użyciu: 77% Całkowita pamięć fizyczna: 8084.16 MB Dostępna pamięć fizyczna: 1789.78 MB Całkowita pamięć wirtualna: 11028.16 MB Dostępna pamięć wirtualna: 2456.59 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:179.52 GB) (Model: NVMe KINGSTON SNVS500) NTFS Drive d: () (Fixed) (Total:1861.77 GB) (Free:1065.29 GB) (Model: ST2000LM007-1R8174) NTFS \\?\Volume{a16d8c41-2d9d-4607-b4b4-b45203d4cd76}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS \\?\Volume{ec38f797-8f11-4d6d-85c3-7af26af1111f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 1863 GB) (Disk ID: 23796095) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================