Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-05-2022 Uruchomiony przez Mateusz Mol (15-05-2022 11:32:15) Uruchomiony z C:\Users\Mateusz Mol\Downloads Microsoft Windows 10 Home Wersja 21H2 19044.1706 (X64) (2022-03-30 19:22:16) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) 48732 (S-1-5-21-2010922401-3239018312-3688392343-1002 - Limited - Enabled) => C:\Users\48732 Administrator (S-1-5-21-2010922401-3239018312-3688392343-500 - Administrator - Disabled) Gość (S-1-5-21-2010922401-3239018312-3688392343-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2010922401-3239018312-3688392343-503 - Limited - Disabled) Mateusz Mol (S-1-5-21-2010922401-3239018312-3688392343-1001 - Administrator - Enabled) => C:\Users\Mateusz Mol WDAGUtilityAccount (S-1-5-21-2010922401-3239018312-3688392343-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.9.3869.0 - Adguard Software Ltd) Hidden AdGuard (HKLM-x32\...\{aa20a42b-6cff-4300-aa71-505c4a58c8be}) (Version: 7.9.3869.0 - Adguard Software Ltd) Aplikacje Microsoft 365 dla przedsiębiorstw - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.15128.20224 - Microsoft Corporation) ARMOURY CRATE Service (HKLM\...\{01378DC3-088F-4F55-AAFA-DC6A9CCA292A}) (Version: 5.1.4 - ASUS) ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.5.12.0 - ASUSTek COMPUTER INC.) Hidden ASUS Aac_NBDT HAL (HKLM-x32\...\{cd70cc72-872c-4308-9fd1-9de5de28e448}) (Version: 2.5.12.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.10 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{c75683da-7c5a-47f5-bd1f-8fe11b855a52}) (Version: 1.2.10 - ASUSTek COMPUTER INC.) Hidden ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.11 - ASUSTek COMPUTER INC.) Hidden ASUS Framework Service (HKLM-x32\...\{8bc53c84-d9aa-4cc6-b19c-261f445494dc}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.1.3.0 - ASUSTek COMPUTER INC.) Hidden ASUS HID Control Service (HKLM\...\{0F2EECD1-9CCE-4907-8D9A-11629B0608CE}) (Version: 1.2.0 - ASUS) ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.45 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{70a02ca5-4b39-4704-a3b3-753180d43bfd}) (Version: 1.0.45 - ASUSTek COMPUTER INC.) Hidden ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.31 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{41fd1901-1c71-453a-b440-dbe756a2cdc6}) (Version: 1.0.31 - ASUSTeK Computer Inc.) Hidden ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.48 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{be658f64-af9c-4e70-b2b1-72f1de515a1b}) (Version: 1.0.48 - ASUSTek COMPUTER INC.) Hidden ASUS MultiAntenna Service (HKLM\...\{D90BF0DC-36BD-438F-A7CC-2C63C0A3A3FA}) (Version: 2.0.4 - ASUSTeK COMPUTER INC.) ASUS Promotion (HKLM\...\{10FE8E2F-7BDD-4430-8D63-3D3BA3F708D9}) (Version: 1.0.0 - ASUSTeK COMPUTER INC.) ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.79 - ASUSTeK Computer Inc.) Hidden ASUS_FRQ_Control (HKLM-x32\...\{8714A8D1-0F08-4681-9DF6-A8C4607A58B4}) (Version: 1.1.0 - ASUSTek COMPUTER INC.) AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{a1318319-c95b-48da-beb8-63ed6e4d809a}) (Version: 3.05.40 - ASUSTeK Computer Inc.) Epic Games Launcher (HKLM-x32\...\{2903C323-896A-4129-A163-27DAC73A32B9}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) GameFirst V (HKLM-x32\...\{6C9909F1-4703-4A1A-B2B2-CB305B54BB3C}) (Version: 5.0.24.1 - ASUSTeK COMPUTER INC.) Hidden GameFirst V (HKLM-x32\...\GameFirst V 5.0.24.1) (Version: 5.0.24.1 - ASUSTeK COMPUTER INC.) GameSDK Service (HKLM-x32\...\{1a192f34-128f-43ed-a83d-f998b9d5f646}) (Version: 1.0.0.4 - ASUSTek COMPUTER INC.) GameSDK Service (HKLM-x32\...\{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}) (Version: 1.0.0.4 - ASUSTek COMPUTER INC.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.54 - Google LLC) Intel(R) Graphics Driver Software (HKLM-x32\...\{7e58df71-ff1c-43fd-a618-5511b76c0dd9}) (Version: 3.11.1.0 - Intel) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.47 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2010922401-3239018312-3688392343-1001\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 512.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.77 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) RefreshRateService (HKLM-x32\...\{7E5E84CB-B190-4658-A4DC-166779C329D1}) (Version: 2.1.0 - ASUSTeK COMPUTER INC.) ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.4.9.0 - ASUSTek COMPUTER INC.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.39 - Microsoft Corporation) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.32771 - Microsoft Corporation) WinRAR 6.10 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH) Packages: ========= ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_5.1.5.0_x64__qmba6cd70vzyy [2022-03-30] (ASUSTeK COMPUTER INC.) Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-05-10] (INTEL CORP) [Startup Task] GameVisual -> C:\Program Files\WindowsApps\b9eced6f.gamevisual_2.2.2.0_x64__qmba6cd70vzyy [2022-03-30] (ASUSTeK COMPUTER INC.) [Startup Task] Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\appup.intelgraphicscontrolpanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-03-30] (INTEL CORP) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-05-14] (Microsoft Studios) [MS Ad] MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.4.0_x64__qmba6cd70vzyy [2022-05-14] (ASUSTeK COMPUTER INC.) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-04-30] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.962.0_x64__56jybvy8sckqj [2022-05-15] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.9.215.0_x64__dt26b99r8h8gj [2022-04-21] (Realtek Semiconductor Corp) Sonic Studio 3 -> C:\Program Files\WindowsApps\A-Volute.SonicStudio3_3.16.21.0_x64__w2gh52qy24etm [2022-05-14] (A-Volute) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0 [2022-05-14] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2010922401-3239018312-3688392343-1001_Classes\CLSID\{5405618e-4c42-4fb9-a80a-d24d89911296}\localserver32 -> C:\Users\Mateusz Mol\AppData\Local\NhNotifSys\sonicstudio\asusns.exe (A-Volute SAS -> A-Volute) ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-02-02] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-02-02] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_cb8516b2a1164875\nvshext.dll [2022-05-06] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-02-02] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-02-02] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Mateusz Mol\Desktop\FIKCYJNY SZCZECIN\Vehicles\Solaris Szczecin\Urbino 10.bus - Ярлык.lnk -> E:\Steam\SteamApps\common\OMSI 2\Vehicles\Solaris Szczecin\Urbino 10.bus (Brak pliku) <==== Cyrillic Shortcut: C:\Users\Mateusz Mol\Desktop\FIKCYJNY SZCZECIN\Vehicles\Solaris Szczecin\Urbino 12_3doors.bus - Ярлык.lnk -> E:\GAME BUPS AND MODS\Steam\SteamApps\common\OMSI 2\Vehicles\Solaris BVG\Urbino 12_3doors.bus (Brak pliku) <==== Cyrillic Shortcut: C:\Users\Mateusz Mol\Desktop\FIKCYJNY SZCZECIN\Vehicles\Solaris Szczecin\Urbino 18 Main_4doors.bus - Ярлык.lnk -> E:\Steam\SteamApps\common\OMSI 2\Vehicles\Solaris Szczecin\Urbino 18 Main_4doors.bus (Brak pliku) <==== Cyrillic ShortcutWithArgument: C:\Users\Mateusz Mol\Desktop\Mateusz - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\Mateusz Mol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mateusz - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\Mateusz Mol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Mateusz (niezalezna.pl) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" ShortcutWithArgument: C:\Users\Mateusz Mol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Mateusz - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============= 2022-01-10 07:36 - 2022-01-10 07:36 - 000515584 _____ () [Brak podpisu cyfrowego] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ac_node_addon\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000479744 _____ () [Brak podpisu cyfrowego] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node 2022-01-11 16:52 - 2022-01-11 16:52 - 000470016 _____ () [Brak podpisu cyfrowego] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node 2022-01-10 07:36 - 2022-01-10 07:36 - 000832512 _____ () [Brak podpisu cyfrowego] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\usb-detection\prebuilds\win32-ia32\node.napi.node 2022-04-23 17:55 - 2022-01-12 16:43 - 000093184 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll 2021-12-23 15:51 - 2021-12-23 15:51 - 000081920 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll 2020-03-18 21:08 - 2020-03-18 21:08 - 001912320 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\A-Volute.SonicStudio3_3.16.21.0_x64__w2gh52qy24etm\AudioGraphSettingsClient.dll 2022-01-24 19:20 - 2022-01-24 19:20 - 027551232 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\A-Volute.SonicStudio3_3.16.21.0_x64__w2gh52qy24etm\SonicStudio3.dll 2020-03-18 21:04 - 2020-03-18 21:04 - 000038400 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\b9eced6f.gamevisual_2.2.2.0_x64__qmba6cd70vzyy\DetectDisplayDC.dll 2020-01-18 14:33 - 2020-01-18 14:33 - 000038912 _____ () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\b9eced6f.gamevisual_2.2.2.0_x64__qmba6cd70vzyy\VideoEnhance.dll 2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Brak podpisu cyfrowego] C:\Program Files (x86)\LightingService\log4cxx.dll 2020-03-18 21:04 - 2020-03-18 21:04 - 000462848 _____ (ASUSTeK Computer Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\b9eced6f.gamevisual_2.2.2.0_x64__qmba6cd70vzyy\ColorU.dll 2020-03-18 21:08 - 2020-03-18 21:08 - 001550208 _____ (A-Volute -> ) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\A-Volute.SonicStudio3_3.16.21.0_x64__w2gh52qy24etm\AGSWRC.dll 2017-11-01 21:58 - 2017-11-01 21:58 - 001141248 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adguard\SQLite.Interop.dll 2022-04-23 17:55 - 2022-01-12 16:43 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll 2022-04-23 17:55 - 2022-01-12 16:43 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll 2022-03-30 22:11 - 2022-03-30 22:10 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2022-03-30 22:11 - 2022-03-30 22:10 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2022-03-30 22:11 - 2022-03-30 22:10 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2022-04-13 22:00 - 2022-03-30 22:10 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2022-04-13 22:00 - 2022-03-30 22:10 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2022-04-13 22:00 - 2022-03-30 22:10 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2022-04-13 22:00 - 2022-03-30 22:10 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2022-04-13 22:00 - 2022-03-30 22:10 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2022-04-13 22:00 - 2022-03-30 22:10 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-09-12 02:18 - 2019-09-12 02:18 - 000429056 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll 2020-03-18 21:04 - 2020-03-18 21:04 - 000452096 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\b9eced6f.gamevisual_2.2.2.0_x64__qmba6cd70vzyy\ColorUGameDLL.dll 2020-03-18 21:04 - 2020-03-18 21:04 - 000029696 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\b9eced6f.gamevisual_2.2.2.0_x64__qmba6cd70vzyy\GLCDdll.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\desktop.ini:CachedTiles [5756] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [10] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk:60EC9648C0 [10] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6250] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2010922401-3239018312-3688392343-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL => Brak pliku BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-04-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2022-05-13] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-02] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2010922401-3239018312-3688392343-1001\...\sharepoint.com -> hxxps://utpedupl-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2010922401-3239018312-3688392343-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-2010922401-3239018312-3688392343-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-2010922401-3239018312-3688392343-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{49C922BF-A5B4-494C-A778-E5E87B03B56B}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> ) FirewallRules: [{F4AAE099-F0E2-4704-8E6D-E82A86CA4730}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Brak pliku FirewallRules: [{1D67877B-A21D-4117-AABF-18A31DD9A48A}] => (Allow) C:\Program Files (x86)\ASUS\GameFirst\GameFirst_V.exe (Jotun Technology Inc. -> ASUS) FirewallRules: [{4C23C7EB-CAF1-4ED5-9CAD-0C484A71FAA6}] => (Allow) C:\Program Files (x86)\ASUS\GameFirst\DUTUtil.exe (Jotun Technology Inc. -> ASUSTeK Computer Inc.) FirewallRules: [{1827A3F2-EF8E-4040-B054-4D159D09B4A3}] => (Allow) C:\Program Files (x86)\ASUS\GameFirst\DUTUtil.exe (Jotun Technology Inc. -> ASUSTeK Computer Inc.) FirewallRules: [{2E47A913-2179-415C-810F-5E6D4C27FCBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4DD44329-60B0-4114-8841-35A0C5FC68BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{34E14069-B3FD-4934-8344-FE9DD9250F46}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd) FirewallRules: [{D0EB2EE1-0DC6-4A2C-9C10-529A56E955AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{96912EF8-90A0-4882-B7E5-2BFA37674D1A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9B872E67-A3DD-497E-AAB8-A527E128DC72}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{59102EB0-4B73-49CD-8097-DF3DAEEF0E7F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{12CFE820-A532-4455-8967-0ABF315E4009}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{11A8375F-22C7-4D14-908D-7AED7249D35D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{89CC74F5-34EA-446A-B1EC-DA23F18B9023}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{437A9151-5CDD-4A1D-BBBA-3C9BEC3559AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F83A1055-6135-45F3-A1F4-0DD500B2850E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [{3EF6B0AD-5C85-40D1-B8F3-F9AD59D09FAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mafia II Definitive Edition\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) FirewallRules: [{5C727387-1BB6-465C-8A33-80D82A1E1D95}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0DA5509F-FBF3-45FF-91DB-249861049D42}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CE741970-A989-42C9-8FD2-89F55F50D3A6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3E99B754-0CF0-42DE-97D0-FBDAD99FFB83}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{78327AB1-D075-4AEC-99F3-653366772424}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{610DFC0D-436F-4CA1-B3B2-9FDAFBE6F0EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OMSI 2\Launcher.exe () [Brak podpisu cyfrowego] FirewallRules: [{95DD9CAE-3C4F-461F-82BE-B95420FBD58D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OMSI 2\Launcher.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{C9F59657-33E3-4D8D-879F-16FCD4C8C659}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{E498427A-5141-4A39-A97A-AEB9825F2E30}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{68F9B098-DB75-4836-BA7D-9E23CEFE2154}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{0B972E07-2AAC-4081-80A6-9FF1AE203A56}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) FirewallRules: [{02BD17CD-25D1-4238-AE51-87E4A860E118}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{DAB40ADC-9DBD-4728-9B68-FAED53C99F15}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{5C798145-5C05-4367-AA08-57921A90490B}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK COMPUTER INC. -> ASUS) FirewallRules: [{61801DD8-FB19-4143-98E7-635BA76C2E39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Brak podpisu cyfrowego] FirewallRules: [{FD9E16AB-43E9-4146-A6D0-A927B5C3B777}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe () [Brak podpisu cyfrowego] FirewallRules: [{71BE2DCF-47B9-4C6D-AB6B-23AF4111DACD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Brak podpisu cyfrowego] FirewallRules: [{DAE7EA85-0945-49AF-893F-A6C5A5E3BA84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Brak podpisu cyfrowego] FirewallRules: [{AFFCD9A2-9BA6-42D7-8E44-D2DC808685C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BFCF6B35-822E-44D6-BB8A-86B3DD24AC5E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F24C4642-67A4-4893-8BFD-C260CE044454}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9C4028A5-3D4D-4F4B-9151-26EAF472A14A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EA5724C3-0F17-4F9C-8D63-668ECFBB48F2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D2BFC0A0-67EE-4EC5-8E1E-31E17B61F325}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{1AD379D7-9D0A-46FE-BEF2-5B4FA571FCB3}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{A172DDB7-60A6-49BE-A85E-E87017D86FC8}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{7913D58D-B6C2-48DB-B65C-D116BF632116}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{142872A3-CE04-48E1-9857-2D61AA184021}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{82C85A41-7AD2-4CC4-A56C-0C5E66527345}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8CD18659-FCBD-4B6D-9E51-88F99D88EB26}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{82F27ABF-648C-43C0-ACDD-5FDEAF75E3B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2034E2C0-D2B6-4A52-B931-300D6DB45E97}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{610DADAA-A4F7-45EE-8DBA-4C13FF77416A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6D0CB516-C690-4ED5-94FE-534D0E000758}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{ABFBC348-E4C4-4A5F-9148-B88DDB8ACE26}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.4.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Brak podpisu cyfrowego] FirewallRules: [{0DDB18CD-62F1-460F-9369-AC60EFBB8E70}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.4.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Brak podpisu cyfrowego] FirewallRules: [{E97510D1-3512-457C-8B0B-D6B821C80202}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.4.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Brak podpisu cyfrowego] FirewallRules: [{8391B8CF-8AB2-49D3-9D98-FA0F6F197EAB}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_3.1.4.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (ASUSTeK COMPUTER INC.) [Brak podpisu cyfrowego] FirewallRules: [{A885FFB7-1094-42EB-8FC4-D9AB658DCCEE}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_5e38ce8081e93b46\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{BAB5C477-BF4D-4D6F-B5C1-579F60132181}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_5e38ce8081e93b46\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{D1A11D46-4D8F-4917-B7E8-4472D69E7452}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_5e38ce8081e93b46\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{85F879D4-F12E-46F8-B951-3105F3035DCF}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_5e38ce8081e93b46\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{2961C28E-399D-46D9-B798-8FF974CC1DA7}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_5e38ce8081e93b46\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{F5B73ECC-E2F2-489A-B3A5-DAF0F36D0F6C}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> ) FirewallRules: [{F14796F7-217F-46D8-9CB8-40A7CF273EA1}] => (Allow) C:\Program Files\ASUS\ARMOURY CRATE Service\MobilePlugin\AutoConnectHelper.exe (ASUSTeK COMPUTER INC. -> ) ==================== Punkty Przywracania systemu ========================= 14-05-2022 15:57:44 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/15/2022 11:14:53 AM) (Source: RefreshRateService) (EventID: 0) (User: ) Description: Obsługa elementu PowerEvent nie powiodła się. Wystąpił błąd: System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w MonitorRefreshRateService.MonitorRefreshRateService.OnPowerEvent(PowerBroadcastStatus powerStatus) w System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData). Error: (05/15/2022 11:05:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 11.5.2022.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1460 Godzina rozpoczęcia: 01d8683ad8d4804b Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\Mateusz Mol\Downloads\FRST64.exe Identyfikator raportu: 828ae34b-578d-4ead-b0ac-76bf3981de29 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (05/15/2022 11:00:52 AM) (Source: RefreshRateService) (EventID: 0) (User: ) Description: Obsługa elementu PowerEvent nie powiodła się. Wystąpił błąd: System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu. w MonitorRefreshRateService.MonitorRefreshRateService.OnPowerEvent(PowerBroadcastStatus powerStatus) w System.ServiceProcess.ServiceBase.DeferredPowerEvent(Int32 eventType, IntPtr eventData). Error: (05/15/2022 10:58:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_DoSvc, wersja: 10.0.19041.1566, sygnatura czasowa: 0x1f37eb46 Nazwa modułu powodującego błąd: msvcp_win.dll, wersja: 10.0.19041.789, sygnatura czasowa: 0x39255ccf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000000f6c7 Identyfikator procesu powodującego błąd: 0x71c Godzina uruchomienia aplikacji powodującej błąd: 0x01d868384b29e129 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\msvcp_win.dll Identyfikator raportu: a57423bc-45d3-4f76-aca9-c28c6c738891 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/15/2022 10:56:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: taskhostw.exe, wersja: 10.0.19041.1503, sygnatura czasowa: 0x88504520 Nazwa modułu powodującego błąd: wbemprox.dll, wersja: 10.0.19041.1320, sygnatura czasowa: 0x13ccc38e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000002321 Identyfikator procesu powodującego błąd: 0x20d8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8683966702d68 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\taskhostw.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wbem\wbemprox.dll Identyfikator raportu: 8f01366b-c0ed-4bad-a365-2cf46f8f4b09 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/15/2022 10:56:30 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: taskhostw.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: kod wyjątku: c0000005, adres wyjątku: 00007FFAC59B2321 Error: (05/15/2022 10:56:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AsusSystemAnalysis.exe, wersja: 2.1.18.0, sygnatura czasowa: 0x62187fde Nazwa modułu powodującego błąd: wbemprox.dll, wersja: 10.0.19041.1320, sygnatura czasowa: 0x13ccc38e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000002321 Identyfikator procesu powodującego błąd: 0x510 Godzina uruchomienia aplikacji powodującej błąd: 0x01d86839993d4f0a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_9d362b93e88f9afb\ASUSSystemAnalysis\AsusSystemAnalysis.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wbem\wbemprox.dll Identyfikator raportu: 85814f32-9f02-4a0c-8eee-f0bd18363689 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/15/2022 10:55:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 10.0.19041.1566, sygnatura czasowa: 0x1f37eb46 Nazwa modułu powodującego błąd: wbemprox.dll, wersja: 10.0.19041.1320, sygnatura czasowa: 0x13ccc38e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000002321 Identyfikator procesu powodującego błąd: 0xa74 Godzina uruchomienia aplikacji powodującej błąd: 0x01d868398b18f5dc Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\wbem\wbemprox.dll Identyfikator raportu: fe1b9c98-1477-4b0d-8ee1-48821e4bf357 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/15/2022 11:29:03 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001a (0x0000000000041792, 0xfffff70003755270, 0x0008000000000000, 0x0000000000000000). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: e0ddc3bd-7c01-404a-a0db-d5de857b39cd. Error: (05/15/2022 11:28:40 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:14:51 na ‎15.‎05.‎2022 było nieoczekiwane. Error: (05/15/2022 11:23:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (05/15/2022 11:23:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa NVIDIA LocalSystem Container zakończyła działanie; wystąpił następujący błąd: Plik wykonywalny polecenia rodzajowego zwrócił wynik wskazujący błąd. Error: (05/15/2022 11:14:59 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001a (0x0000000000041792, 0xffff8e3ffb23ec50, 0x0040000000000000, 0x0000000000000000). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 9962adf1-e7f6-404a-8eb1-afa7d74d3213. Error: (05/15/2022 11:14:51 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:00:50 na ‎15.‎05.‎2022 było nieoczekiwane. Error: (05/15/2022 11:00:57 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000007e (0xffffffffc0000005, 0xfffff80270a7b0b9, 0xffff8206c339e4c8, 0xffff8206c339dd00). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 713c703f-1c40-48c8-b4bb-121a4ae5db22. Error: (05/15/2022 11:00:51 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: ZARZĄDZANIE NT) Description: Wystąpił krytyczny błąd sprzętowy. W sekcji danych tego zdarzenia znajduje się rekord opisujący ten stan. Windows Defender: ================ Date: 2022-05-14 11:47:31 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {9A259BFD-7184-43B9-8E6F-546DB3C36533} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-05-08 21:29:44 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B60F213A-F6CF-45D4-B8BD-B79E7DA4E2A1} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-05-07 17:19:55 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F8ED7127-03EB-458F-941D-02506AF9694D} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-05-06 17:21:53 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8E7BA782-052D-4655-86C3-4253B301632E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-05-05 19:06:05 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BB5A9331-C70D-4D31-A709-4AA7EABC64BA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0]: Date: 2022-05-15 01:31:35 Description: Działanie aparatu Program antywirusowy Microsoft Defender zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu: Awaria Kod wyjątku: 0xc0000005 Zasób: Date: 2022-05-15 00:37:10 Description: Działanie aparatu Program antywirusowy Microsoft Defender zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu: Awaria Kod wyjątku: 0xc0000005 Zasób: Date: 2022-05-15 00:23:22 Description: Działanie aparatu Program antywirusowy Microsoft Defender zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu: Awaria Kod wyjątku: 0xc0000005 Zasób: Date: 2022-05-15 00:20:20 Description: Działanie aparatu Program antywirusowy Microsoft Defender zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu: Awaria Kod wyjątku: 0xc0000005 Zasób: Date: 2022-05-15 00:20:00 Description: Działanie aparatu Program antywirusowy Microsoft Defender zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu: Awaria Kod wyjątku: 0xc0000005 Zasób: CodeIntegrity: =============== Date: 2022-05-15 10:58:49 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. G731GU.307 09/24/2019 Płyta główna: ASUSTeK COMPUTER INC. G731GU Procesor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz Procent pamięci w użyciu: 30% Całkowita pamięć fizyczna: 16234.7 MB Dostępna pamięć fizyczna: 11272.33 MB Całkowita pamięć wirtualna: 25962.7 MB Dostępna pamięć wirtualna: 19779.82 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:172.09 GB) NTFS \\?\Volume{879e2a22-e9a9-4d9c-88a0-208a78d8f9d9}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.16 GB) NTFS \\?\Volume{5e2169e8-99a4-487d-bc94-4934cd29f342}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 0FC317CB) Partition: GPT. ==================== Koniec Addition.txt =======================