2Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.04.2024 01 Uruchomiony przez Hyperion (08-05-2024 10:53:48) Uruchomiony z C:\Users\damia\Downloads Microsoft Windows 10 Home Wersja 22H2 19045.4355 (X64) (2024-04-22 00:02:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2905983616-433991315-1183464297-500 - Administrator - Disabled) Gość (S-1-5-21-2905983616-433991315-1183464297-501 - Limited - Disabled) Hyperion (S-1-5-21-2905983616-433991315-1183464297-1001 - Administrator - Enabled) => C:\Users\damia Konto domyślne (S-1-5-21-2905983616-433991315-1183464297-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2905983616-433991315-1183464297-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Bitdefender Antivirus (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {26E0861C-6FB9-CEF9-E4F0-531986211ACE} FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259} FW: ESET Zapora (Disabled) {1EDB0739-25D6-CFA1-CFAF-FA2C78F25DB5} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Android Studio (HKLM\...\Android Studio) (Version: 2023.2 - Google LLC) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.0.1.266 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.30.140 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 26.1.0.54 - Bitdefender) EaseUS BitWiper 2.0.1 (HKLM-x32\...\EaseUS BitWiper_is1) (Version: - EaseUS) EaseUS OS2Go (HKLM-x32\...\EaseUS OS2Go_is1) (Version: 3.5 - EaseUS) EaseUS Partition Master (HKLM\...\EaseUS Partition Master_is1) (Version: 18.5 - EaseUS) ESET Security (HKLM\...\{E44034C9-51D4-4FB6-9156-2DACA84E0491}) (Version: 17.1.11.0 - ESET, spol. s r.o.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 124.0.6367.119 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 90.0.3.0 - Google LLC) Intel Driver && Support Assistant (HKLM-x32\...\{0C162007-F1C8-47A0-BD5D-E5FC54689B16}) (Version: 24.2.19.5 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{76751700-CC7A-4C8E-A7EE-D66651594A6A}) (Version: 2.4.10802 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{77847290-e441-4f65-8fe1-634e73b7632b}) (Version: 24.2.19.5 - Intel) Intel® Hardware Accelerated Execution Manager (HKLM\...\HAXM) (Version: 7.6.5 - Intel Corporation) KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2024.4.25.13 - PandoraTV) Kodi (HKU\S-1-5-21-2905983616-433991315-1183464297-1001\...\Kodi) (Version: 21.0.0.0 - XBMC Foundation) LibreOffice 24.2.2.2 (HKLM\...\{6A2ACEC0-5875-4F4E-A2C8-F4479E3A7229}) (Version: 24.2.2.2 - The Document Foundation) Malwarebytes version 5.1.3.110 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.3.110 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Host - 7.0.18 (x64) (HKLM\...\{8B68385D-2790-41EE-8D7C-3B82B4DF2E78}) (Version: 56.72.12030 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.18 (x86) (HKLM-x32\...\{389F17A6-E821-4C30-AD19-6C6F9A295808}) (Version: 56.72.12030 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.18 (x64) (HKLM\...\{97B1AA87-A6DA-474C-B607-7627F2D7B98A}) (Version: 56.72.12030 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.18 (x86) (HKLM-x32\...\{3E6B2806-21EF-4D42-85B6-96E043850F51}) (Version: 56.72.12030 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.18 (x64) (HKLM\...\{2BC88C2F-92B5-4BB0-B40E-EC88F0EEA057}) (Version: 56.72.12030 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.18 (x86) (HKLM-x32\...\{5CE21DDB-895C-43B1-BAC6-61E65884FFB2}) (Version: 56.72.12030 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.18 - Shared Framework (x64) (HKLM-x32\...\{18b6ac9e-c37f-4b56-825e-e8ccb5430cbb}) (Version: 7.0.18.24169 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.18 - Shared Framework (x86) (HKLM-x32\...\{7f65fae2-11ca-4610-8e43-a7897d8c6bf6}) (Version: 7.0.18.24169 - Microsoft Corporation) Microsoft ASP.NET Core 7.0.18 Shared Framework (x64) (HKLM\...\{D9DA4FA8-A5C9-39A5-A6BE-7FD7CBEB4FB6}) (Version: 7.0.18.24169 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.18 Shared Framework (x86) (HKLM-x32\...\{80344068-0B48-3E92-B17B-4FB97857397D}) (Version: 7.0.18.24169 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.80 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2905983616-433991315-1183464297-1001\...\OneDriveSetup.exe) (Version: 24.070.0407.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.18 (x64) (HKLM\...\{F91C5C9A-FDEF-44D0-88D8-40113345FAA7}) (Version: 56.72.12035 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.18 (x64) (HKLM-x32\...\{9926fb6d-a007-472d-b0dc-38d7e8c475e0}) (Version: 7.0.18.33520 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 7.0.18 (x86) (HKLM-x32\...\{76BE2305-940F-4B0D-9B46-6F4EEEF8B17D}) (Version: 56.72.12035 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.18 (x86) (HKLM-x32\...\{909f452d-77d0-4433-91a8-e6d5c5e40ede}) (Version: 7.0.18.33520 - Microsoft Corporation) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 125.0.3 (x64 pl)) (Version: 125.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 125.0.1 - Mozilla) NVIDIA Sterownik graficzny 441.93 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.93 - NVIDIA Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.) Surfshark (HKLM\...\Surfshark 5.7.2999) (Version: 5.7.2999 - Surfshark) Surfshark (HKLM-x32\...\{1F31124C-4C7B-40DF-A652-059CB5A30A92}) (Version: 5.7.2999 - Surfshark) Hidden Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.80 - Microsoft Corporation) Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.9.0 - ASUSTeK COMPUTER INC.) WinRAR 7.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH) Packages: ========= WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2417.4.0_x64__cv1g1gvanyjgm [2024-05-05] (WhatsApp Inc.) [Startup Task] Wyszukiwanie w sieci Web z poziomu usługi Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-05-05] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-10-09] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-04-16] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-10-09] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-04-16] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-23] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-10-09] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\damia\AppData\Local\MEGAsync\ShellExtX64.dll [2024-04-17] (Mega Limited -> ) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\90.0.3.0\drivefsext.dll [2024-04-25] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-10-09] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-01-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2024-04-16] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-04-23] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-03-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2023-05-19 22:29 - 2023-05-19 22:29 - 001250304 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Surfshark\e_sqlite3.DLL 2024-04-30 14:34 - 2024-04-30 14:34 - 000248320 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Surfshark\Resources\x32\Surfshark.Firewall.dll 2020-12-06 04:39 - 2020-12-06 04:39 - 000194048 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Surfshark\Topshelf.dll 2024-05-05 02:31 - 2024-05-05 02:31 - 005855744 _____ (ESET, spol. s r.o. -> ESET) [Brak podpisu cyfrowego] C:\Program Files\ESET\ESET Security\Modules\em045_64\1087\em045_64.dll 2024-02-22 09:58 - 2024-02-22 09:58 - 001626624 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll 2023-05-19 22:36 - 2023-05-19 22:36 - 000005120 _____ (SourceGear) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Surfshark\SQLitePCLRaw.batteries_v2.dll 2023-05-19 22:34 - 2023-05-19 22:34 - 000050688 _____ (SourceGear) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Surfshark\SQLitePCLRaw.core.dll 2023-05-19 22:34 - 2023-05-19 22:34 - 000036352 _____ (SourceGear) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Surfshark\SQLitePCLRaw.provider.e_sqlite3.dll 2024-02-22 09:58 - 2024-02-22 09:58 - 003160576 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\damia\OneDrive\Desktop\eav_nt64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\OneDrive\Desktop\eis_nt64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\AdwCleaner.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\AdwCleaner.exe:MBAM.Zone.Identifier [229] AlternateDataStreams: C:\Users\damia\Downloads\android-studio-2023.2.1.24-windows(1).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\android-studio-2023.2.1.24-windows.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\android-studio-2023.2.1.24-windows.exe:MBAM.Zone.Identifier [349] AlternateDataStreams: C:\Users\damia\Downloads\eav_nt64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\eis_nt64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\epm_trial_installer.9340.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\epm_trial_installer.9340.exe:MBAM.Zone.Identifier [160] AlternateDataStreams: C:\Users\damia\Downloads\eset_internet_security_live_installer.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\eset_internet_security_live_installer.exe:MBAM.Zone.Identifier [310] AlternateDataStreams: C:\Users\damia\Downloads\eset_smart_security_premium_live_installer.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\eset_smart_security_premium_live_installer.exe:MBAM.Zone.Identifier [311] AlternateDataStreams: C:\Users\damia\Downloads\FRST64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\GoogleDriveSetup.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\GoogleDriveSetup.exe:MBAM.Zone.Identifier [96] AlternateDataStreams: C:\Users\damia\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe:MBAM.Zone.Identifier [107] AlternateDataStreams: C:\Users\damia\Downloads\JRT.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\JRT.exe:MBAM.Zone.Identifier [233] AlternateDataStreams: C:\Users\damia\Downloads\KMP64_2024.4.25.13.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\KMP64_2024.4.25.13.exe:MBAM.Zone.Identifier [134] AlternateDataStreams: C:\Users\damia\Downloads\kodi-21.0-Omega-x64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\kodi-21.0-Omega-x64.exe:MBAM.Zone.Identifier [117] AlternateDataStreams: C:\Users\damia\Downloads\LibreOffice_24.2.2_Win_x86-64.msi:MBAM.Zone.Identifier [154] AlternateDataStreams: C:\Users\damia\Downloads\mb-support-1.9.10.1005.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\MediaCreationTool_22H2(1).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\MediaCreationTool_22H2(1).exe:MBAM.Zone.Identifier [185] AlternateDataStreams: C:\Users\damia\Downloads\MediaCreationTool_22H2.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\MEGAsyncSetup64(1).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\MEGAsyncSetup64(1).exe:MBAM.Zone.Identifier [114] AlternateDataStreams: C:\Users\damia\Downloads\MEGAsyncSetup64(2).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\MEGAsyncSetup64.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\MEGAsyncSetup64.exe:MBAM.Zone.Identifier [114] AlternateDataStreams: C:\Users\damia\Downloads\Microsoft PC Manager Installer.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\Microsoft PC Manager Installer.exe:MBAM.Zone.Identifier [63] AlternateDataStreams: C:\Users\damia\Downloads\MSERT.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\NapiProjektSetup2.2.0.2399(1).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\NapiProjektSetup2.2.0.2399(1).exe:MBAM.Zone.Identifier [98] AlternateDataStreams: C:\Users\damia\Downloads\NapiProjektSetup2.2.0.2399.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\rkill.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\rkill.exe:MBAM.Zone.Identifier [219] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPR32_x86_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPRADV_x64_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPRADV_x86_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPRWT_x64_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPRWT_x86_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPR_x64_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLEXPR_x86_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLManagementStudio_x64_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLManagementStudio_x86_ENU.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SQLManagementStudio_x86_ENU.exe:MBAM.Zone.Identifier [190] AlternateDataStreams: C:\Users\damia\Downloads\SurfsharkSetup.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\SurfsharkSetup.exe:MBAM.Zone.Identifier [137] AlternateDataStreams: C:\Users\damia\Downloads\UniversalAdbDriverSetup.msi:MBAM.Zone.Identifier [637] AlternateDataStreams: C:\Users\damia\Downloads\Virustotal Scan Installer(1).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\Virustotal Scan Installer(1).exe:MBAM.Zone.Identifier [50] AlternateDataStreams: C:\Users\damia\Downloads\Virustotal Scan Installer(2).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\Virustotal Scan Installer.exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\Virustotal Scan Installer.exe:MBAM.Zone.Identifier [50] AlternateDataStreams: C:\Users\damia\Downloads\winrar-x64-700pl(1).exe:BDU [0] AlternateDataStreams: C:\Users\damia\Downloads\winrar-x64-700pl(1).exe:MBAM.Zone.Identifier [119] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2024-02-29] (Bitdefender SRL -> Bitdefender) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2024-04-24 23:34 - 2024-04-29 13:04 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2905983616-433991315-1183464297-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.50.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-2905983616-433991315-1183464297-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{7CEBF9AA-B1FF-4752-80ED-69CA2843C215}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{17DEE225-F4CA-4AE3-AD8A-414C85C6FCF5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CF56F8C3-95A6-4102-9097-A535193B4D19}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{24CE4FAA-926C-4191-8AEF-E7A594FAB5B4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{129E8690-78B8-4E93-80C5-4181601B8032}] => (Allow) C:\Program Files\EaseUS\EaseUS os2go\bin\EaseUS OS2Go.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) FirewallRules: [{668174AE-59F2-4199-A9E6-9A3B98818D61}] => (Allow) C:\Program Files\EaseUS\EaseUS os2go\bin\EaseUS OS2Go.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:118.58 GB) (Free:12.77 GB) (11%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: USB2.0 HD UVC WebCam Description: Urządzenie wideo USB Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/08/2024 02:25:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mb-support.exe, wersja: 1.9.10.1005, sygnatura czasowa: 0x65ebb329 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4355, sygnatura czasowa: 0x833a54b6 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x00140b92 Identyfikator procesu powodującego błąd: 0x3d48 Godzina uruchomienia aplikacji powodującej błąd: 0x01daa0de157f4c23 Ścieżka aplikacji powodującej błąd: C:\Users\damia\AppData\Local\Temp\mwbAB6C.tmp\mb-support.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: e3a7fd03-9449-4448-abca-7e9ed5cdf936 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2024 02:25:23 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: mb-support.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w MalwareBytes.Libs.MBFix..ctor() w mbsupport.Model.SystemRepairService..ctor() Informacje o wyjątku: System.Reflection.TargetInvocationException w System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) w System.Reflection.RuntimeConstructorInfo.Invoke(System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo) w GalaSoft.MvvmLight.Ioc.SimpleIoc.MakeInstance[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]() Informacje o wyjątku: System.Reflection.TargetInvocationException w System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean) w System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[]) w System.Delegate.DynamicInvokeImpl(System.Object[]) w GalaSoft.MvvmLight.Ioc.SimpleIoc.DoGetService(System.Type, System.String, Boolean) w GalaSoft.MvvmLight.Ioc.SimpleIoc.MakeInstance[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]]() Informacje o wyjątku: System.Reflection.TargetInvocationException w System.Runtime.CompilerServices.AsyncServices.b__0(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w System.Windows.Application.Run(System.Windows.Window) w mbsupport.App.Main() Error: (05/08/2024 02:09:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mmc.exe, wersja: 10.0.19041.4355, sygnatura czasowa: 0x8d3e23c0 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4355, sygnatura czasowa: 0xd7762934 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x000000000002ba99 Identyfikator procesu powodującego błąd: 0x51ac Godzina uruchomienia aplikacji powodującej błąd: 0x01daa0dbc7b75b44 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\mmc.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 55dd98c0-9e10-4bf4-85a0-62800ea60a9c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/08/2024 02:09:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: mmc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.IOException w System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) w System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost) w System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share) w Microsoft.Windows.ManagementUI.CombinedControls.EventsNode.get_IsReadOnlyView() w Microsoft.Windows.ManagementUI.CombinedControls.EventsNode.CanRename() w Microsoft.Windows.ManagementUI.CombinedControls.EventsNode.SetActionsForNode() w Microsoft.EventViewer.SnapIn.MMCEventsResultView.InitializeResultView() w Microsoft.EventViewer.SnapIn.MMCEventsResultView.Microsoft.ManagementConsole.IFormViewControl.Initialize(FormView frm) w Microsoft.ManagementConsole.FormView.InternalInitialize() w Microsoft.ManagementConsole.View.HandleInitializationRequest(IRequestStatus requestStatus) w Microsoft.ManagementConsole.View.ProcessRequest(Request request) w Microsoft.ManagementConsole.ViewMessageClient.ProcessRequest(Request request) w Microsoft.ManagementConsole.Internal.IMessageClient.ProcessRequest(Request request) w Microsoft.ManagementConsole.Executive.RequestStatus.BeginRequest(IMessageClient messageClient, RequestInfo requestInfo) w Microsoft.ManagementConsole.Executive.SnapInRequestOperation.ProcessRequest() w Microsoft.ManagementConsole.Executive.Operation.OnThreadTransfer(SimpleOperationCallback callback) Informacje o wyjątku: System.Reflection.TargetInvocationException w Microsoft.ManagementConsole.Executive.MmcThreadMessageWindow.OnThreadException(Exception e) w System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) w System.Windows.Forms.UnsafeNativeMethods.DispatchMessageW(MSG& msg) w System.Windows.Forms.Application.ComponentManager.System.Windows.Forms.UnsafeNativeMethods.IMsoComponentManager.FPushMessageLoop(IntPtr dwComponentID, Int32 reason, Int32 pvLoopData) w System.Windows.Forms.Application.ThreadContext.RunMessageLoopInner(Int32 reason, ApplicationContext context) w System.Windows.Forms.Application.ThreadContext.RunMessageLoop(Int32 reason, ApplicationContext context) w Microsoft.ManagementConsole.Internal.SnapInMessagePumpProxy.Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run() w Microsoft.ManagementConsole.Internal.ISnapInMessagePumpProxy.Run() w Microsoft.ManagementConsole.Executive.SnapInThread.OnThreadStart() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (05/07/2024 11:22:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na DATA (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (05/07/2024 11:00:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-V0IFFS7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (05/06/2024 11:13:44 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-V0IFFS7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (05/06/2024 12:55:23 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-V0IFFS7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Dziennik System: ============= Error: (05/08/2024 12:31:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Energy Server Service queencreek niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (05/07/2024 01:32:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-V0IFFS7) Description: Serwer {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/06/2024 11:14:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (05/06/2024 11:14:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (05/06/2024 02:14:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa RasMan zależy od usługi SstpSvc, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. Error: (05/06/2024 12:25:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (05/06/2024 12:25:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (05/06/2024 12:23:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa RasMan zależy od usługi SstpSvc, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. Windows Defender: ================ Date: 2024-05-07 23:22:00 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7008AA80-1BB6-4FA5-AA55-F070E1B6C3FD} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-05-04 12:09:49 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D5773ACA-DC6A-4A4A-B885-DDFD744F2244} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-05-02 00:47:53 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {425EB3C2-BF26-49C7-ADDE-2C33D4E2BBEE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-05-01 04:05:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {1D9D28E0-7BEB-4061-A3DD-53A1AFAF69D0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-05-01 03:39:06 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A03C2805-AAB6-4987-843D-15913B59B8C0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0]: Date: 2024-04-25 16:31:14 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2024-04-25 16:28:25 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2024-04-25 15:47:21 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2024-04-25 15:45:12 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =============== Date: 2024-05-08 10:45:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements. Date: 2024-05-08 10:45:08 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\dlls_267059357120000000\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. GL753VE.308 04/29/2019 Płyta główna: ASUSTeK COMPUTER INC. GL753VE Procesor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Procent pamięci w użyciu: 58% Całkowita pamięć fizyczna: 16268.82 MB Dostępna pamięć fizyczna: 6811.16 MB Całkowita pamięć wirtualna: 21644.82 MB Dostępna pamięć wirtualna: 10982.03 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:118.58 GB) (Free:12.77 GB) (Model: HFS128G39TND-N210A) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:126.63 GB) (Model: ST1000LM035-1RK172) NTFS Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:2.89 GB) (Model: HFS128G39TND-N210A) FAT32 \\?\Volume{b3b805ea-23a9-4b27-93ae-770c6196ba21}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{3c9282e6-e311-4725-9681-3d1b87267a88}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 44727801) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: FD94F491) Partition: GPT. ==================== Koniec Addition.txt =======================