Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 03.02.2024 01 Uruchomiony przez Kasia (07-02-2024 15:13:30) Uruchomiony z C:\Users\Kasia\Downloads Microsoft Windows 10 Home Wersja 22H2 19045.3930 (X64) (2020-09-24 23:08:08) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-862887151-3872513514-3679125287-500 - Administrator - Disabled) Gość (S-1-5-21-862887151-3872513514-3679125287-501 - Limited - Disabled) Kasia (S-1-5-21-862887151-3872513514-3679125287-1001 - Administrator - Enabled) => C:\Users\Kasia Konto domyślne (S-1-5-21-862887151-3872513514-3679125287-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-862887151-3872513514-3679125287-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.465 - Adobe) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Apple Application Support (32-bit) (HKLM-x32\...\{5A659BE5-849B-484E-A83B-DCB78407F3A4}) (Version: 7.3 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{F8060941-C0AB-4BCE-88AC-F2FDA2E9F286}) (Version: 7.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Branding64 (HKLM\...\{604D1295-E1F1-428E-8AE5-45445FEF6034}) (Version: 1.00.0005 - Advanced Micro Devices, Inc.) Hidden Discord (HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\Discord) (Version: 0.0.311 - Discord Inc.) Goodgame Empire (HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\Goodgame Empire) (Version: - ) <==== UWAGA Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.140 - Google LLC) HwOsd 9.0.1.66 (HKLM\...\HwOsd) (Version: 9.0.1.66 - Huawei Technologies Co., Ltd.) iCloud (HKLM\...\{05D97028-FD26-4A3D-BADC-D1CA2E9F1214}) (Version: 7.10.0.9 - Apple Inc.) Intel® PROSet/Wireless Software (HKLM-x32\...\{3c598844-1b8b-41f0-b5b2-bc1dcf4d47ad}) (Version: 20.50.0 - Intel Corporation) Intel® PROSet/Wireless WiFi Software (HKLM\...\{E6F800A9-64D3-4E93-8E8E-AB53E21D4840}) (Version: 20.50.0.1450 - Intel Corporation) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) League of Legends (HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.106 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\OneDriveSetup.exe) (Version: 24.015.0121.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 (HKLM\...\{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 (HKLM\...\{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 (HKLM-x32\...\{69BCE4AC-9572-3271-A2FB-9423BDA36A43}) (Version: 14.0.24215 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 (HKLM-x32\...\{BBF2AC74-720C-3CB3-8291-5E34039232FA}) (Version: 14.0.24215 - Microsoft Corporation) Hidden OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) OpenOffice 4.1.8 (HKLM-x32\...\{963FD672-F116-4AE3-AE25-84B576E610A7}) (Version: 4.18.9803 - Apache Software Foundation) Spotify (HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\Spotify) (Version: 1.1.61.583.gad060c66 - Spotify AB) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.98 - Microsoft Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WDT Device Driver version 1.0.2.5 (HKLM-x32\...\{5B06CB06-0929-48BC-BE1F-7E41461440C7}_is1) (Version: 1.0.2.5 - Huawei Technologies Co., Ltd.) WinRAR 5.71 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Packages: ========= ACG Player -> C:\Program Files\WindowsApps\41038AXILESOFT.ACGMEDIAPLAYER_1.15.17606.0_x64__wxjjre7dryqb6 [2022-03-14] (Axilesoft) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.20.2035.0_x64__rz1tebttyb220 [2024-02-05] (Dolby Laboratories) Dolby Atmos Sound System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSoundSystem_2.3.222.0_x64__rz1tebttyb220 [2018-08-16] (Dolby Laboratories) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa [2023-12-15] (Apple Inc.) [Startup Task] Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.17126.20132.0_x86__8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation) Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_10.26.2.0_x64__crhqpqs3x1ygc [2024-02-05] (PicsArt Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2020-12-27] (Realtek Semiconductor Corp) Rozszerzenie wideo MPEG-2 -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Corporation) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-05] (Microsoft Studios) [MS Ad] Translator -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-03-14] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [HwShareMenu] -> {a550bc32-3e64-389d-8dbe-3e3358afc644} => C:\Program Files\Huawei\PCManager\HwShellMenu\HwShareMenu8.DLL -> Brak pliku ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-01-15] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-09-12] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-02-07] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2018-04-24 22:04 - 2018-04-24 22:04 - 000015360 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-04-24 22:04 - 2018-04-24 22:04 - 002519040 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 001221960 _____ (Huawei Technologies Co., Ltd. -> ) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\DataReport.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 001751368 _____ (Huawei Technologies Co., Ltd. -> ) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\DuiLib.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 000660296 _____ (Huawei Technologies Co., Ltd. -> ) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\IPCMessage.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 000116552 _____ (Huawei Technologies Co., Ltd. -> ) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\zlib1.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 001984840 _____ (Huawei Technologies Co., Ltd. -> Apache Software Foundation) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\log4cxx.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 000209224 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\HardwareHal.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 001765704 _____ (Huawei Technologies Co., Ltd. -> Huawei Technologies Co., Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\Util.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 001770824 _____ (Huawei Technologies Co., Ltd. -> SQLite Development Team) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\sqlite3.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 000389960 _____ (Huawei Technologies Co., Ltd. -> The curl library, hxxps://curl.haxx.se/) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\libcurl.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 000351048 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\icudt60.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 002257736 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\icuin60.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 001542984 _____ (Huawei Technologies Co., Ltd. -> The ICU Project) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\icuuc60.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 002707784 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\libcrypto-1_1-x64.dll 2019-01-18 11:20 - 2019-01-18 11:20 - 000656200 _____ (Huawei Technologies Co., Ltd. -> The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Huawei\HwOsd\libssl-1_1-x64.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000032256 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000039936 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000034304 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000237056 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000025600 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000025600 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000024064 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000481792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 001336320 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 001136128 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll 2018-09-12 06:42 - 2018-09-12 06:42 - 005766144 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 006045184 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000964096 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 003233792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 003406848 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000328704 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 005523456 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000282624 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000194560 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000049152 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000018432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2018-04-24 22:04 - 2018-04-24 22:04 - 000018432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2018-04-24 22:05 - 2018-04-24 22:05 - 000311296 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2018-04-24 22:05 - 2018-04-24 22:05 - 000139264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2018-04-24 22:05 - 2018-04-24 22:05 - 000089600 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2018-04-24 22:05 - 2018-04-24 22:05 - 000018432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Kasia\Downloads\adwcleaner8.3.2.exe:MBAM.Zone.Identifier [157] AlternateDataStreams: C:\Users\Kasia\Downloads\FRST64.exe:MBAM.Zone.Identifier [240] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-862887151-3872513514-3679125287-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE HKU\S-1-5-21-862887151-3872513514-3679125287-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE SearchScopes: HKU\S-1-5-21-862887151-3872513514-3679125287-1001 -> DefaultScope {FD1365BD-BD0A-4059-AF34-FF4D573DD193} URL = SearchScopes: HKU\S-1-5-21-862887151-3872513514-3679125287-1001 -> {FD1365BD-BD0A-4059-AF34-FF4D573DD193} URL = ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 00:38 - 2021-08-07 21:09 - 000000834 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-03-09 18:01 - 2020-05-24 14:50 - 000000511 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-862887151-3872513514-3679125287-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kasia\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\17379.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-862887151-3872513514-3679125287-1001\...\StartupApproved\Run: => "Spotify" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{992D8974-2D6E-43EB-A682-628E179F44E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku FirewallRules: [{BC4A66B0-00A8-49EF-94D9-58FD1CB9E69C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku FirewallRules: [{1C5A67FF-C42C-4088-9F23-FD97F8D1EF99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku FirewallRules: [{61A6BB84-6497-4563-845B-E909260CAE76}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Brak pliku FirewallRules: [{28E38E0D-8C39-4992-B595-A18A72848CA9}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{F7DB9562-CC41-4F31-B0B7-353A44A2D803}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CD767BDC-5A93-444A-86A6-BB0A16ACDFAF}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{AC9E1B83-9DEE-4FB0-ACAB-C7438ECA7196}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{06863C81-40A8-4683-B3F5-82B28F6DD110}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CF065DD5-33FB-4C01-B98D-9B724A05BE83}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{043E6959-9EC2-49AA-B5FB-11E99B51F78C}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{96A1318E-B5A7-4AE1-80B9-AD705AB1F1D1}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{39D8D677-4F3A-4388-9E7E-53E38E54D713}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C7B8C047-28A3-4772-95F5-5D72AE8CC381}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{05987390-8AC7-4CC7-BFE0-9C55A459CB41}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BC921E41-98DC-4ED6-8000-4F846352947F}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4C19B3CF-E48C-40F3-9B18-F1E6DE2209A1}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4F53BEE7-F9D5-478C-BBE3-D57CDCE55726}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{7B2BB988-17EF-4D02-AEAA-9D3DC63E4F62}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{74C1456F-4769-4132-850D-038A252F3B93}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{3197AA59-C2B4-4741-8D11-34D0F9488691}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{76284FA1-68A0-4C07-B17A-60FDF622EFA5}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{24229A5A-1781-4223-92BD-5C5BA41A5692}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{8ED4CA87-3586-4D47-A56A-D99E335365ED}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> ) FirewallRules: [{F565B8D3-2B0E-4BFC-A146-9467A03C9D19}] => (Allow) D:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> ) FirewallRules: [{EEDEEFCA-E31B-49BC-9C3C-2C56CE80E57A}] => (Allow) D:\SteamLibrary\steamapps\common\TheSolusProject\Solus\Binaries\Win64\Solus-Win64-Shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{90D1C656-F1A7-4B27-A815-DB4691778ACB}] => (Allow) D:\SteamLibrary\steamapps\common\TheSolusProject\Solus\Binaries\Win64\Solus-Win64-Shipping.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{25A63771-82CF-465F-985B-0317786A0F16}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [TCP Query User{2BBD631E-00B2-4A49-B052-0D3749EA5B48}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{B6C27D42-67DB-44A8-8E4B-65BD6DFA7BD9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.183\deploy\leagueclient.exe => Brak pliku FirewallRules: [{2869D584-2282-4603-8662-9760F42768A7}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{24983936-2940-47C7-A58A-C3946F25C659}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{5855C9C7-93B1-4BC9-A1DA-8C0C6E04D00D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.184\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{5DA97788-9D20-42D3-9F55-CC9BFD24C301}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{76F15ABC-514A-4E90-B062-F63D7724EE47}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{7D91C7D5-EDE6-4A53-8DD0-A018EAB86074}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{340B0ACE-BE98-40D6-9338-EC75CBF65F06}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{1A869CAB-8F3D-4D01-8618-40C426E906C7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{7F9F98DC-D2B3-43B2-A392-74349DDE80C4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{9A16A14D-A4C4-43C9-8F1A-49EAD6CB2900}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{4EA71858-8F33-4436-80EF-A345774A970D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{D3DBC7CD-0E88-4CAC-87B6-EBA9804970DC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{97F40866-B6D6-448B-A16E-02BD9713FA75}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{FE3E8AC6-85B9-4B16-9620-67786576FB21}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{65864D13-F55D-450B-8CE0-A249A08956BE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{CCDF3B3C-93F7-4221-B2B0-CD72717E563C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{068E1A87-2CAE-423F-9CC3-8A240ECA57C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{4BA84AC7-4A65-43B7-8325-4D959638035B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{6D457EF9-62AB-493D-8424-D2DD10B29D31}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe => Brak pliku FirewallRules: [TCP Query User{3E466C33-3678-44FB-8E15-7ED3890C0667}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{3DE65685-0AAB-4756-9D72-B6E24C88AD14}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe => Brak pliku FirewallRules: [{3D07FF67-01F7-429F-8397-583101B62EE9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D2144106-EDD8-45D1-9453-749404D08DFD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{2F847BE8-BC1A-44B2-B7E1-D6CF2411881F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [{50D32D1E-C9C0-4CA7-AC2B-106F996ADBBC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [TCP Query User{309AD763-51EE-4DF2-9200-9BBE57CC5944}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe => Brak pliku FirewallRules: [UDP Query User{5D3D6BB8-929C-49AC-B48D-79CD1F9B5449}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe => Brak pliku FirewallRules: [{052E6E7B-067B-4855-ADBA-ADE64CA95E03}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1CC9309E-6B97-4C0C-8A16-D52A3DDF72AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{5AB83B49-F773-488D-8D0B-3C7B8C1BE837}C:\users\kasia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kasia\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{D3E53B6D-C483-4DE4-84B1-1D650EA9B983}C:\users\kasia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\kasia\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{37D3ADA1-6C34-46ED-9B91-001AC4B7D20E}] => (Allow) D:\SteamLibrary\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Brak podpisu cyfrowego] FirewallRules: [{1DBAAC7E-89C3-47CF-A3F1-4C4E60D17955}] => (Allow) D:\SteamLibrary\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{37B0FF77-3DE8-48CE-8DC6-11271503AE35}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{33C89A58-9621-4A2B-AB23-6BE005ACC0AC}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{F44B61C8-0BB2-485D-90F2-B1A48D784C7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zoo Tycoon\ZooTycoon.exe () [Brak podpisu cyfrowego] FirewallRules: [{EC424519-5CFC-4449-BC4C-4F8234B8F015}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Zoo Tycoon\ZooTycoon.exe () [Brak podpisu cyfrowego] FirewallRules: [{DEE96DF0-6EDE-4403-9CF4-6EB35251EC1A}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe => Brak pliku FirewallRules: [{C060BFF9-1744-4BB3-A983-E04FC93DC704}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BB07BFC7-F0C1-4135-B25D-ABC41BB73831}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FFDEC68A-AD24-4880-AD8D-8B45481F2BE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9BA968E2-DDFF-4852-89B5-827535859759}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.106.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{989FC58A-5671-417A-9700-B3CE26251C9E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{30C7BE74-5AE1-4AF3-ADC4-33CE83D78844}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{5BE5D419-9EF1-4437-8B04-DFC4128D35BC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{8D7C452C-E8A2-496B-9189-1D924A327147}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{07993328-0385-415A-9E3A-29F082069BE4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{38114C05-CB2B-42CA-A346-9205D5CCF750}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{1EB4799A-7900-4F9B-A47A-D300A2275E4A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{AED91DE4-CECE-404D-A053-CB8C956AE8B6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12131.3.2010.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) FirewallRules: [{941410EF-B81A-41AB-8930-FFEE76586397}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.17126.20132.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2E3609F2-2518-48E3-80B0-85145407AB1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{6F6F9249-277D-4EE3-840D-5AD015094832}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:80 GB) (Free:12.51 GB) (16%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (02/07/2024 03:04:45 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Users\Kasia\AppData\Local\chromium\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 63.0.3237.0,language="*",type="win32",version="63.0.3237.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (02/07/2024 03:02:27 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-3GPAM757$ za pośrednictwem elementu https://AMD-KeyId-0ca652a1ae42234b15203a92edfca4003f78df8b.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-0ca652a1ae42234b15203a92edfca4003f78df8b.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 07 Feb 2024 14:02:27 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 0b403328-31af-497d-9053-d9df3ec0412d Metoda: GET(485ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (02/07/2024 03:01:47 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (01/30/2024 03:55:11 AM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-3GPAM757$ za pośrednictwem elementu https://AMD-KeyId-0ca652a1ae42234b15203a92edfca4003f78df8b.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-0ca652a1ae42234b15203a92edfca4003f78df8b.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 30 Jan 2024 02:55:09 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: af8df8b3-a8f0-4cf3-9f30-b43c0e3dd015 Metoda: GET(390ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (01/29/2024 11:12:10 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-3GPAM757$ za pośrednictwem elementu https://AMD-KeyId-0ca652a1ae42234b15203a92edfca4003f78df8b.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(16ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (01/29/2024 08:10:51 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-3GPAM757$ za pośrednictwem elementu https://AMD-KeyId-0ca652a1ae42234b15203a92edfca4003f78df8b.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(21078ms) Etap: GetCACaps Limit czasu operacji został przekroczony. 0x80072ee2 (WinHttp: 12002 ERROR_WINHTTP_TIMEOUT) Error: (01/29/2024 08:10:36 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Users\Kasia\AppData\Local\chromium\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 63.0.3237.0,language="*",type="win32",version="63.0.3237.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (01/29/2024 06:51:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchApp.exe, wersja: 10.0.19041.3758, sygnatura czasowa: 0x972c624b Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.3930, sygnatura czasowa: 0x9141f979 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012db22 Identyfikator procesu powodującego błąd: 0x24454 Godzina uruchomienia aplikacji powodującej błąd: 0x01da52dbbbac343f Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 03c26751-d22f-4435-bb18-0feb1204cbd5 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Search_1.14.10.19041_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Dziennik System: ============= Error: (02/07/2024 03:04:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (02/07/2024 03:04:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (02/07/2024 03:01:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\system32\IntelWifiIhv06.dll Error: (02/07/2024 03:01:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\system32\IntelWifiIhv06.dll Error: (02/07/2024 03:01:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\WINDOWS\system32\IntelWifiIhv06.dll Error: (02/07/2024 03:01:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Zabezpieczenia Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/07/2024 03:01:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) PROSet/Wireless Event Log niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/07/2024 03:01:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Dolby DAX API Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2024-02-02 07:36:31 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {DAB2DC10-FA29-4A27-85FF-C2B7B1E1806A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-01-30 04:18:51 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4817AD34-5F54-469C-8381-1BD7C44BA6AC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-01-28 00:29:31 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {86FBE178-2178-4D5B-973D-BCC4067970E0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-01-27 11:57:52 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {63BC9F0D-3533-4B2B-9398-87FB49FDDECC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-01-26 08:32:42 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E15CC0ED-1DA9-400B-9CD0-B43C6FD0CED7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0]: Date: 2024-02-07 15:01:48 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń i podejmie próbę powrotu do poprzedniej wersji. Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80501102 Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Wersja analizy zabezpieczeń: 1.403.3364.0;1.403.3364.0 Wersja aparatu: 1.1.23110.2 Date: 2023-10-25 13:42:56 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.399.1159.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.23090.2007 Kod błędu: 0x80070070 Opis błędu: Za mało miejsca na dysku. Date: 2023-10-25 13:42:56 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.399.1159.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.23090.2007 Kod błędu: 0x80070070 Opis błędu: Za mało miejsca na dysku. Date: 2023-10-25 13:42:56 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.399.1159.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.23090.2007 Kod błędu: 0x80070070 Opis błędu: Za mało miejsca na dysku. Date: 2023-10-25 13:42:55 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.399.1159.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.23090.2007 Kod błędu: 0x80070643 Opis błędu: Błąd krytyczny podczas instalacji. CodeIntegrity: =============== Date: 2024-02-07 15:11:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: HUAWEI 1.19 01/11/2019 Płyta główna: HUAWEI KPL-W0X Procesor: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx Procent pamięci w użyciu: 71% Całkowita pamięć fizyczna: 7069.58 MB Dostępna pamięć fizyczna: 2034.43 MB Całkowita pamięć wirtualna: 8989.58 MB Dostępna pamięć wirtualna: 3136.11 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:80 GB) (Free:12.51 GB) (Model: SanDisk SD9SN8W256G1027) NTFS Drive d: (Data) (Fixed) (Total:142.86 GB) (Free:99.94 GB) (Model: SanDisk SD9SN8W256G1027) NTFS \\?\Volume{4f5692b8-4e3f-4b8c-95ff-720d6bd700c8}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.04 GB) FAT32 \\?\Volume{1bc19e5f-5110-41c9-9a50-aac5a2b7461d}\ (Onekey) (Fixed) (Total:14 GB) (Free:6.4 GB) NTFS \\?\Volume{6bb163f8-3d4b-4737-8dd0-4e779d9ee0b7}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.39 GB) NTFS \\?\Volume{f6d3eb85-c6e4-4cb8-8d09-ab873f36c5c1}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: C0B7FA77) Partition: GPT. ==================== Koniec Addition.txt =======================