Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-01-2021 Uruchomiony przez PC (31-01-2021 20:54:54) Uruchomiony z C:\Users\PC\Desktop Windows 10 Pro Wersja 1909 18363.1316 (X64) (2019-10-22 11:31:03) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4030942776-930514975-3365485638-500 - Administrator - Disabled) Gość (S-1-5-21-4030942776-930514975-3365485638-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4030942776-930514975-3365485638-503 - Limited - Disabled) PC (S-1-5-21-4030942776-930514975-3365485638-1001 - Administrator - Enabled) => C:\Users\PC WDAGUtilityAccount (S-1-5-21-4030942776-930514975-3365485638-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} FW: ESET Zapora (Disabled) {B066057A-E576-007C-D591-56C163D3B33B} FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 4K YouTube to MP3 (HKLM\...\{A3B285CD-0E33-44E5-B2CE-0EC38BD1BA45}) (Version: 3.14.1.4020 - Open Media LLC) 7-Zip 19.01 alpha (x64) (HKLM\...\7-Zip) (Version: 19.01 alpha - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe) AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2239, 22.12.2020 - AIMP DevTeam) Any Video Converter 7.0.4 (HKLM-x32\...\Any Video Converter) (Version: 7.0.4 - Anvsoft) Avidemux 2.7 - 32 bits (32-bit) (HKLM-x32\...\Avidemux 2.7 - 32 bits) (Version: 2.7.6.200705 - ) BleachBit 4.2.0.1795 (current user) (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\BleachBit) (Version: 4.2.0.1795 - BleachBit) BlueStacks (64-bit) (HKLM\...\BlueStacks_bgp64) (Version: 4.260.1.4002 - BlueStack Systems, Inc.) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.260.0.1032 - BlueStack Systems, Inc.) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 88.1.19.88 - Autorzy Brave) ChomikBox (HKLM-x32\...\{45B8131C-E239-4BE0-A92B-0E7FE1BBF83E}) (Version: 2.0.8.2 - Chomikuj.pl) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.16.50 - Conexant) Disk Master Technician wersja 5.5 (HKLM\...\{8213CE5C-49D8-45CC-98C1-7355D18995C5}_is1) (Version: 5.5 - QILING Tech Co., Ltd.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) DoNotSpy10 (HKLM-x32\...\{32D066BD-F94C-4948-8FA8-84653EE9617E}_is1) (Version: 5.1.0.0 - pXc-coding.com) Dropbox (HKLM-x32\...\Dropbox) (Version: 114.4.426 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.415.1 - Dropbox, Inc.) Hidden DU Meter (HKLM-x32\...\DUMeter3_is1) (Version: 7.30 - Hagel Technologies Ltd.) e-pity 11.2.0 za rok 2019 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 11.2.0 - e-file sp. z o.o. sp.k.) ESET Security (HKLM\...\{6D46484B-0BE2-4060-9CD3-FA87ED960ED9}) (Version: 14.0.22.0 - ESET, spol. s r.o.) Everything 1.4.1.1005 (x64) (HKLM\...\Everything) (Version: 1.4.1.1005 - voidtools) EZ CD Audio Converter (HKLM-x32\...\EZ CD Audio Converter) (Version: 9.1.6 - Poikosoft) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.1.37576 - Foxit Software Inc.) Franz 5.6.1 (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\41ea870c-e358-5c9f-80c2-feeb2c3c8132) (Version: 5.6.1 - Stefan Malzner) FxSound (HKLM-x32\...\DFX) (Version: 13.028 - FxSound, LLC) gBurner Virtual Drive (HKLM-x32\...\gBurner Virtual Drive) (Version: 5.0 - Power Software Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden inSSIDer (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\inSSIDer) (Version: 5.4.0 - MetaGeek, LLC) Intel(R) Extreme Tuning Utility (HKLM-x32\...\{a52e99c3-4440-4ee8-b9f7-3e0a4033bbc4}) (Version: 7.0.1.4 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel® Processor Identification Utility (HKLM-x32\...\{DC548262-9351-4FF8-BB12-0D2BF0A2F3B7}) (Version: 6.5.115.0105 - Intel Corporation) IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.2 - IObit Information Technology) IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Kadu 4.3 (HKLM-x32\...\Kadu) (Version: 4.3 - Kadu Team) KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl) Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Hidden Lenovo Service Bridge (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.7 - Lenovo) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.5.27.0 - Lenovo Group Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 21.011.0117.0001 - Microsoft Corporation) Microsoft Project - de-de (HKLM\...\ProjectPro2019Retail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Project - en-us (HKLM\...\ProjectPro2019Retail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Project - pl-pl (HKLM\...\ProjectPro2019Retail - pl-pl) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visio - de-de (HKLM\...\VisioPro2019Retail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Visio - en-us (HKLM\...\VisioPro2019Retail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) MiniTool Partition Wizard 12 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Mozilla Firefox 85.0 (x64 pl) (HKLM\...\Mozilla Firefox 85.0 (x64 pl)) (Version: 85.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla) Mozilla Thunderbird 79.0 (x64 pl) (HKLM\...\Mozilla Thunderbird 79.0 (x64 pl)) (Version: 79.0 - Mozilla) Mp3tag v3.03 (HKLM-x32\...\Mp3tag) (Version: 3.03 - Florian Heidenreich) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.33.10.0 - TEFINCOM S.A.) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office Tab Enterprise (HKLM\...\{C71E478B-A3E9-47C6-913C-D567303D84F2}) (Version: 14.00 - Addin Technology Inc.) OpenVPN 2.4.9-I601-Win10 (HKLM\...\OpenVPN) (Version: 2.4.9-I601-Win10 - OpenVPN Technologies, Inc.) Opera beta 74.0.3911.42 (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\Opera 74.0.3911.42) (Version: 74.0.3911.42 - Opera Software) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 200730 - Kakao Corp.) Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 9.8.7.18 - Bitsum) ProtonVPN (HKLM-x32\...\{8C8177CB-EBFD-40E1-8948-B032F285A3FC}) (Version: 1.15.0 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.15.0) (Version: 1.15.0 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21234 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek) Restore Windows Photo Viewer for Windows 10 (HKLM\...\Restore Windows Photo Viewer for Windows 10_is1) (Version: - Authorsoft Corporation) Roblox Player for PC (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\roblox-player) (Version: - Roblox Corporation) SD Card Formatter (HKLM-x32\...\{A61131DC-B92D-4AD8-A925-E2D6D5FE217C}) (Version: 5.0.1 - SD Association) Spotify (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\Spotify) (Version: 1.1.51.382.g8e3b11ed - Spotify AB) Streaming Audio Recorder V4.2.3 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.2.3 - APOWERSOFT LIMITED) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated) TagScanner 6.1.6 (64-bit) (HKLM\...\TagScanner_is1) (Version: - Sergey Serkov) TAP-Windows 9.24.2 (HKLM\...\TAP-Windows) (Version: 9.24.2 - OpenVPN Technologies, Inc.) The Sims 4 (HKLM-x32\...\The Sims 4_is1) (Version: - ) TIDAL (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\TIDAL) (Version: 2.23.0 - TIDAL Music AS) Total Commander Ultima Prime 7.9 (HKLM-x32\...\TC UP) (Version: 7.9.0.2020 - TC UP Team) Total Uninstall 7.0.0 (HKLM\...\Total Uninstall 7_is1) (Version: 7.0.0 - Gavrila Martau) Ultimate File Manager 7.0 (HKU\S-1-5-21-4030942776-930514975-3365485638-1001\...\UFM) (Version: 7.0.1.0 - Paweł Porwisz) Uninstall Tool (HKLM\...\Uninstall Tool_is1) (Version: 3.5.10 - CrystalIDEA Software) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) W10Privacy (HKLM-x32\...\W10Privacy) (Version: 3.7.0.4 - Bernd Schuster) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited) WinRAR 6.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) X-Mouse Button Control 2.19.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.19.2 - Highresolution Enterprises) Packages: ========= Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.337.0_x64__rz1tebttyb220 [2020-12-19] (Dolby Laboratories) DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2020.4.45.0_x64__t5j2fzbtdg37r [2020-12-19] (DTS, Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2101.29.0_x64__k1h2ywk1493x8 [2021-01-25] (LENOVO INC.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-01] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-01] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-14] (Netflix, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> ) CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GPU_Meter.gadget\GPUStatusReader.dll (AddGadgets IT -> Orbmu2k) CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{89BB4535-5AE9-43a0-89C5-19B4697E5C5E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\Windows Sidebar\Gadgets\iBattery.gadget\bin\Gadget.Interop.dll () [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{A4FEF2CE-E494-419e-ABCC-B2E993FB6BC0}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GlassyCPUMonitor.gadget\Release\ProcessMonitor64.dll (TODO: ) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-4030942776-930514975-3365485638-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Dropbox [2019-11-01 23:29] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-12-22] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-29] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F90} => C:\Program Files\EZ CD Audio Converter\ezcd64.dll [2020-09-08] (Poikosoft -> Poikosoft) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Brak podpisu cyfrowego] ContextMenuHandlers1: [UFM_Shell] -> {4DEBCE15-C912-40DD-9E1C-D10531632EAA} => C:\Program Files (x86)\UFM\LIB\UFMShell.dll [2020-12-01] (Paweł Porwisz) [Brak podpisu cyfrowego] ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-29] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Brak podpisu cyfrowego] ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2020-12-22] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [EzCd] -> {E46D6DC6-9707-43a9-BDBB-0BDBDD096F90} => C:\Program Files\EZ CD Audio Converter\ezcd64.dll [2020-09-08] (Poikosoft -> Poikosoft) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-10-02] (Florian Heidenreich) [Brak podpisu cyfrowego] ContextMenuHandlers4: [UFM_Shell] -> {4DEBCE15-C912-40DD-9E1C-D10531632EAA} => C:\Program Files (x86)\UFM\LIB\UFMShell.dll [2020-12-01] (Paweł Porwisz) [Brak podpisu cyfrowego] ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\21.011.0117.0001\amd64\FileSyncShell64.dll [2021-01-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-29] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.xvid] => C:\Windows\system32\xvidvfw.dll [139264 2004-07-03] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [vidc.LAGS] => C:\Windows\system32\lagarith.dll [216064 2011-12-07] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Telegram.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=hadgilakbfohcfcgfbioeeehgpkopaga ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= 2016-01-02 17:19 - 2016-01-02 17:19 - 000400896 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCPictureTools\ExifWin.dll 2020-10-02 17:34 - 2020-10-02 17:34 - 000398336 _____ (Florian Heidenreich) [Brak podpisu cyfrowego] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll 2019-11-02 00:06 - 2018-02-11 15:16 - 000578216 _____ (Hagel Technologies Ltd. -> SQLite Development Team) [Brak podpisu cyfrowego] C:\Program Files (x86)\DU Meter\sqlite3.dll 2019-11-01 21:24 - 2019-09-05 06:00 - 000076800 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll 2018-01-20 09:34 - 2018-01-20 09:34 - 000373248 _____ (IntelleSoft) [Brak podpisu cyfrowego] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 001099776 _____ (Mathias Svensson) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCAudioTools\MCAudioTools.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000215040 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\FS7Zip\FS7Zip.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000414720 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\FSFTP\FSFTP.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000309248 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\FSPortable\FSPortable.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000350720 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\FSRAR\FSRAR.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000242688 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\FSRegistry\FSRegistry.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000293376 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCLanEditor\MCLanEditor.dll 2020-11-21 18:52 - 2020-11-21 18:52 - 001534976 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCPictureTools\MCPictureTools.dll 2020-11-21 18:49 - 2020-11-21 18:49 - 000137728 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCSpecial\MCSpecial.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000803328 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCUtils\MCUtils.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000385024 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MFTools\MFTools.dll 2020-11-21 18:52 - 2020-11-21 18:52 - 001203712 _____ (Multi Commander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MultiFileViewer\MultiFileViewer.dll 2020-11-21 18:51 - 2020-11-21 18:51 - 000418304 _____ (MultiCommander) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\MC\Extensions\MCVideoTools\MCVideoTools.dll 2020-12-01 09:46 - 2020-12-01 09:46 - 002109952 _____ (Paweł Porwisz) [Brak podpisu cyfrowego] C:\Program Files (x86)\UFM\LIB\UFMShell.dll 2021-01-25 22:35 - 2020-05-30 07:58 - 001280000 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll 2021-01-25 22:35 - 2020-04-09 02:17 - 000944840 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:D735933A [138] AlternateDataStreams: C:\ProgramData\TEMP:D8999815 [398] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2019-11-29] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2019-11-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-09] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2020-06-23 23:25 - 2020-06-23 23:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;;C:\Program Files\Process Lasso\; HKU\S-1-5-21-4030942776-930514975-3365485638-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\tapeta z przeglądarki fotografii systemu windows.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja wyłączona] Network Binding: ============= Połączenie lokalne: NordVPN LightWeight Firewall -> NordLwf (enabled) Połączenie lokalne 2: NordVPN LightWeight Firewall -> NordLwf (enabled) Wi-Fi: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: ClickToRunSvc => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{C57D4E8A-2838-4B82-B333-EB001EBEA6D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{73996C10-4DD2-4180-86CF-D18FEE28E5F3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2DE36856-A134-4280-8215-A5E57DF2A327}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BA3DBEDB-B9B1-4039-9B3E-77AC2E005B34}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{363EA457-FDEE-4D2B-B292-14306B0C38AD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{57873BB3-41D9-433D-8E10-A4D4E45EEFF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DF2E0CBC-95D0-4199-9B6B-95049FF37610}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{991EC5A1-4C15-417F-82A3-E3D6B3310926}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{2B321017-758B-447A-A3C7-6288BB65CBF5}] => (Allow) C:\Program Files\BlueStacks_bgp64\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{E74EC9EC-7C70-42C5-B864-C35E344B100F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{920D9E37-EF44-4971-A919-1C654FFC4530}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/31/2021 08:34:13 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (01/31/2021 05:38:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program setuphost.exe w wersji 10.0.19041.743 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 10c4 Godzina rozpoczęcia: 01d6f7e73f33d037 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\$WINDOWS.~BT\Sources\setuphost.exe Identyfikator raportu: 030e85f4-6e1a-4843-964a-9dbd7eb2377e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/30/2021 10:53:57 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program setuphost.exe w wersji 10.0.19041.743 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3b08 Godzina rozpoczęcia: 01d6f6ac3987b11a Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\$WINDOWS.~BT\Sources\setuphost.exe Identyfikator raportu: 51820b55-977b-47df-b120-0016bcedf2f1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/29/2021 08:34:36 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Windows10UpgraderApp.exe w wersji 1.4.9200.23258 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: e0c Godzina rozpoczęcia: 01d6f6112c3f134d Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows10Upgrade\Windows10UpgraderApp.exe Identyfikator raportu: 866fabb9-91e5-4f32-b099-f6cc70173d24 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/29/2021 08:33:31 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Windows10UpgraderApp.exe w wersji 1.4.9200.23258 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 280c Godzina rozpoczęcia: 01d6f61102d798b7 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows10Upgrade\Windows10UpgraderApp.exe Identyfikator raportu: 9d591b56-9cbd-4d98-9aa7-60076b8f707c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/29/2021 08:33:13 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Windows10UpgraderApp.exe w wersji 1.4.9200.23258 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3d0c Godzina rozpoczęcia: 01d6f610ef2ab505 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows10Upgrade\Windows10UpgraderApp.exe Identyfikator raportu: cac215e1-8aee-4915-a6da-920fb51a49cc Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/29/2021 08:28:28 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (01/28/2021 02:44:21 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Windows10UpgraderApp.exe w wersji 1.4.9200.23258 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3e80 Godzina rozpoczęcia: 01d6f4331730b486 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows10Upgrade\Windows10UpgraderApp.exe Identyfikator raportu: e6e815df-dd76-4098-907e-d4f9afb3b5ff Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Dziennik System: ============= Error: (01/31/2021 08:26:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DG-E540) Description: Serwer Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/31/2021 08:26:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SecDrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (01/31/2021 08:26:28 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS Error: (01/31/2021 08:26:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SAService z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (01/31/2021 08:25:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa nordvpn-service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/31/2021 06:18:32 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DG-E540) Description: Serwer Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/31/2021 06:17:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SecDrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (01/31/2021 06:17:25 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS Windows Defender: =================================== Date: 2019-11-01 22:53:22.324 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\PC\Desktop\KMSpico Portable.rar; webfile:_C:\Users\PC\Desktop\KMSpico Portable.rar|https://public.boxcloud.com/d/1/b1!NV2PCkz6SU0K0d9dq1ZcbrvsQFrMKD2OeEDo9oeed0Y7c_EF3ypiuIe71oEEdFuv1W_JX2DV4UQKwo2897LdBOikAIVOs5lH6-9Icmb-rVd5B03Kxd6OzJiZX48FZYdv-NK-Q3aQVBLEMq-NgKm8_6ysh-MvE-x1Vc2Ef8JjGahJIPQvyOPLGS-PjOuZsR9l4nkRjZxfKSGMNAuyn9xGzC6UZ4LZ42FMmN0v_B8dksi8w9dbOBdSTD78Yd9OKB7S51vaIeF0eXa6zo_pDC-6h8cVmXrpr9hcEi_8KumJPOEpoDPg2_ns2dWtwLx6myB1zCOFOM-oox2dth5zRUNLYQL90Cc3r_MwTDdAity8kiQ1nnPGcFldy_lZtc16ADzEBS-kUDpgvTUaF_YxINeWwaK6gm39IvH42161RCAWzFPOvN6OXcFQWQah-V7BZvaqRkEEYYGxRMuReDo66ZzqBIe4AuxQtpJ3iOgaC2tUYis4gG-Go2XtLKVV24kaeKJORUSDFSrbtSxH2uIfTln-g5duBRi0RhLjz7hXYhpwt_fFiwty7HkzwhpUK-EU6zMzgeOOiyrafaVQIVXGEZmVNA5BYVgr2ka1nc7UWnfFYLZFaZhRftN1FygqyHeL3kYgkz6DZNDOgUxNxC-M7qKPjBgG90K9dwRwk4YW97HHI8TvfY9XDuwcm9OJSQoAe1ms0tItzVph6MLZQZRyp5Alc-ejzh8D1tOFrnysM5s_ZMIaTgTbvPyUluopoPGuzVeU5LSqW9hCfnFP_45G594AsZAx69-yiMPHPEhEvd9uGIzUfRZR7PxQS9JRq-55SqEBahkJLdKskU0vTNttNAaiqu0XA7Wvvp6ZyaQB1UrK_wV1FQY33qznn9cJBz Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-T6B083U\PC Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.305.1165.0, AS: 1.305.1165.0, NIS: 1.305.1165.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-01 22:49:51.459 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\PC\Desktop\KMSpico Portable.rar; webfile:_C:\Users\PC\Desktop\KMSpico Portable.rar|about:internet|pid:7516,ProcessStart:132171053351071475 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-T6B083U\PC Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.305.1165.0, AS: 1.305.1165.0, NIS: 1.305.1165.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-01 22:46:48.804 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0 Nazwa: HackTool:BAT/AutoKMS Identyfikator: 2147739951 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\PC\Desktop\Office2019.cmd Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-T6B083U\PC Nazwa procesu: C:\Windows\System32\cmd.exe Wersja analizy zabezpieczeń: AV: 1.305.1165.0, AS: 1.305.1165.0, NIS: 1.305.1165.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-01 22:46:43.757 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0 Nazwa: HackTool:BAT/AutoKMS Identyfikator: 2147739951 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\PC\Desktop\Office2019.cmd Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-T6B083U\PC Nazwa procesu: C:\Windows\System32\cmd.exe Wersja analizy zabezpieczeń: AV: 1.305.1165.0, AS: 1.305.1165.0, NIS: 1.305.1165.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-01 22:46:30.326 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKMS&threatid=2147739951&enterprise=0 Nazwa: HackTool:BAT/AutoKMS Identyfikator: 2147739951 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\PC\Desktop\Office2019.cmd Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-T6B083U\PC Nazwa procesu: C:\Windows\System32\notepad.exe Wersja analizy zabezpieczeń: AV: 1.305.1165.0, AS: 1.305.1165.0, NIS: 1.305.1165.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2020-01-01 00:15:30.189 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru jest wymagany aktualny aparat. W celu włączenia ochrony w czasie rzeczywistym musisz zainstalować najnowsze aktualizacje analiz zabezpieczeń. Date: 2019-12-27 22:50:54.933 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru jest wymagany aktualny aparat. W celu włączenia ochrony w czasie rzeczywistym musisz zainstalować najnowsze aktualizacje analiz zabezpieczeń. Date: 2019-12-22 22:59:32.698 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru jest wymagany aktualny aparat. W celu włączenia ochrony w czasie rzeczywistym musisz zainstalować najnowsze aktualizacje analiz zabezpieczeń. Date: 2019-12-17 12:24:19.810 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru jest wymagany aktualny aparat. W celu włączenia ochrony w czasie rzeczywistym musisz zainstalować najnowsze aktualizacje analiz zabezpieczeń. Date: 2019-12-12 08:21:03.059 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Do działania sterownika filtru jest wymagany aktualny aparat. W celu włączenia ochrony w czasie rzeczywistym musisz zainstalować najnowsze aktualizacje analiz zabezpieczeń. CodeIntegrity: =================================== Date: 2021-01-31 20:28:34.850 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 20:28:34.834 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 20:28:34.725 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 20:28:34.706 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 20:26:37.404 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 20:26:37.376 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 20:26:37.335 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-31 19:28:31.487 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: LENOVO J9ETA2WW (2.28 ) 06/20/2018 Płyta główna: LENOVO 20C600JBPB Procesor: Intel(R) Core(TM) i5-4210M CPU @ 2.60GHz Procent pamięci w użyciu: 70% Całkowita pamięć fizyczna: 7906.47 MB Dostępna pamięć fizyczna: 2315.52 MB Całkowita pamięć wirtualna: 15842.47 MB Dostępna pamięć wirtualna: 9477.17 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.91 GB) (Free:95.34 GB) NTFS Drive d: (WD_Elements) (Fixed) (Total:1862.98 GB) (Free:1618.1 GB) NTFS Drive g: (ESD-USB) (Removable) (Total:14.63 GB) (Free:10.16 GB) FAT32 \\?\Volume{58c0ab22-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 58C0AB22) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.6 GB) (Disk ID: D9EBCB89) Partition 1: (Active) - (Size=14.6 GB) - (Type=0C) ========================================================== Disk: 2 (Size: 1863 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Koniec Addition.txt =======================