Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-07-2023 Uruchomiony przez Admin (17-07-2023 16:56:06) Uruchomiony z C:\Users\Admin\Downloads Microsoft Windows 10 Pro Wersja 22H2 19045.3208 (X64) (2021-04-21 11:49:17) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Admin (S-1-5-21-3585109043-4011664137-1646137907-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3585109043-4011664137-1646137907-500 - Administrator - Disabled) Gość (S-1-5-21-3585109043-4011664137-1646137907-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3585109043-4011664137-1646137907-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3585109043-4011664137-1646137907-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.12.2 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{ac726f18-c961-4fa1-a46d-6f0c644cd12b}) (Version: 2.11.26.106 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BETFAN (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\6998e9f3780b95ae0dba937a32c1354a) (Version: 1.0 - Google\Chrome) Blur Busters Strobe Util (HKLM-x32\...\{57BDAE81-2BE7-4ABA-8B03-1520FBF41AF9}) (Version: 1.0.0 - Blur Busters) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.199 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden GOTHIC2 - Noc Kruka - 'Pakiet systemowy' (HKLM-x32\...\GOTHIC2 - Noc Kruka - 'Pakiet systemowy') (Version: 1.8 - World of Gothic RU © 2019) Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) League of Legends (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.5.418755 - Logitech) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.82 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft Office Access MUI (Polish) 2007 (HKLM-x32\...\{90120000-0015-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Excel MUI (Polish) 2007 (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (Polish) 2007 (HKLM-x32\...\{90120000-00BA-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Polish) 2007 (HKLM-x32\...\{90120000-0044-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Polish) 2007 (HKLM-x32\...\{90120000-00A1-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Polish) 2007 (HKLM-x32\...\{90120000-001A-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Polish) 2007 (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (Polish) 2007 (HKLM-x32\...\{90120000-001F-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proofing (Polish) 2007 (HKLM-x32\...\{90120000-002C-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (Polish) 2007 (HKLM-x32\...\{90120000-0019-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (Polish) 2007 (HKLM\...\{90120000-002A-0415-1000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2007 (HKLM-x32\...\{90120000-006E-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Polish) 2007 (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Sterownik graficzny 536.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.40 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.) PlanetSide 2 (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) Prio (HKLM\...\Prio) (Version: 2.1.0.4391 - ) Quick CPU x64 (HKLM\...\{B328FEB2-3684-4881-9E67-92AD2E8777A7}) (Version: 4.4.1.0 - CoderBag) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8245 - Realtek Semiconductor Corp.) REDlauncher (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com) Riot Client (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.82 - Microsoft Corporation) The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) VALORANT (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Packages: ========= Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2560.1.0_x64__kgqvnymyfvs32 [2023-07-05] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.247.400.0_x64__kgqvnymyfvs32 [2023-07-13] (king.com) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.17.3011.0_x64__rz1tebttyb220 [2023-06-15] (Dolby Laboratories) Hidden City: Hidden Object Adventure -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.60.6000.0_x86__ytsefhwckbdv6 [2023-07-17] (G5 Entertainment AB) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_7.6.1.0_x86__h6adky7gbf63m [2023-06-30] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-10-14] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-07-01] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2022-10-14] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-05-06] (Microsoft Studios) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{0827D883-485C-4D62-BA2C-A332DBF3D4B0}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\FileCoAuth.exe" => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{20894375-46AE-46E2-BAFD-CB38975CDCE6}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\Microsoft.SharePoint.exe" => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /autoplay => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\FileSyncShell64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\Microsoft.SharePoint.exe" => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\22.227.1030.0001\FileCoAuth.exe" => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Brak pliku CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /cci /client=Personal => Brak pliku ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5b6e4554b945d508\nvshext.dll [2023-06-26] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2019-07-18 11:33 - 2019-07-18 11:33 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2023-06-28 13:26 - 2023-06-28 13:26 - 000164864 _____ () [Brak podpisu cyfrowego] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node 2023-07-04 01:14 - 2023-07-04 01:14 - 104871424 _____ () [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\libcef.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000112128 _____ () [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\libegl.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 006227456 _____ () [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\libglesv2.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000810496 _____ (The Chromium Authors) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\chrome_elf.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] D:\Origin\LIBEAY32.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] D:\Origin\ssleay32.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\platforms\qwindows.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Core.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Gui.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Network.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5WebSockets.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Widgets.dll 2023-03-14 20:29 - 2021-04-23 13:45 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Xml.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000039424 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000413696 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000519168 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 001431040 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 001180672 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000135680 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2019-12-04 21:23 - 2019-12-04 21:23 - 006010880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 006345216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 001078272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000313856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 004000256 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 003802624 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000171008 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 001083904 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000205312 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000329728 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000113152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000376320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 092323328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 005560832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000188416 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 002888704 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000053760 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000017408 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000287232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000329216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000136192 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000089088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000312320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-18 11:33 - 2019-07-18 11:33 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-12-04 21:23 - 2019-12-04 21:23 - 000085504 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000048640 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\audio\qtaudio_windows.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000035328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\iconengines\qsvgicon.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000026112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\imageformats\qgif.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000026112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\imageformats\qico.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000351232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\imageformats\qjpeg.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000021504 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\imageformats\qsvg.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000343552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\imageformats\qtiff.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000438784 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\imageformats\qwebp.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 001241088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\platforms\qwindows.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 005518336 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Core.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 005799936 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Gui.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000643584 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Multimedia.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000968704 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Network.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 003301888 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Qml.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000370688 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5QmlModels.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 003730944 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Quick.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000265216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Svg.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 004737536 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Widgets.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000439296 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5WinExtras.dll 2023-07-04 01:14 - 2023-07-04 01:14 - 000172544 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] D:\Battle.net\Battle.net.14235\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk:74809202C5 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3442] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 15:46 - 2023-05-06 00:43 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Admin\AppData\Local\Microsoft\WindowsApps;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\Prio;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\Desktop\aniaania.png DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\StartupFolder: => "Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "Overwolf" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{154407EB-C835-403B-A26F-D55C1A112F05}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{C523E046-E043-48E0-BA42-50A3E9E4C237}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{A56DDD59-AA23-4027-BC91-731090D3352B}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{A3D534FB-4DBD-4196-BE26-A96F16D8DF1E}] => (Allow) D:\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare) FirewallRules: [{C98574F1-EE58-4197-99EE-9705F6A4130F}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D1245032-7C97-4EBC-92B3-6C5061C5C569}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4F034D85-1024-41EA-9AA1-10BDC49D13C1}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{86CF5815-E8C4-4F99-BEC3-53593BB6199F}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{987A6906-5704-4A71-8CDB-14DF33E83CE8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Gothic II\System\Gothic2.exe (Piranha Bytes) [Brak podpisu cyfrowego] FirewallRules: [{011E45CC-B83F-46A3-B710-065925757064}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Gothic II\System\Gothic2.exe (Piranha Bytes) [Brak podpisu cyfrowego] FirewallRules: [{E74EBC5E-5702-49C7-85DC-2524BE164E0D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [{FAD4E15A-622C-4E12-80A6-0C92DA4D5FE6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{F7B885D2-1894-4DA6-98D6-3E026E7F3DCD}D:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{C0E7847A-4737-4EDE-8055-A60ABE8181E1}D:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{A6AA7FBD-A300-46E1-99C4-A408422D4FF5}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{AFD42CD9-BC93-4E22-909F-65ECC1A2A9EB}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{5E7504C6-C42D-41D4-B56C-9B974F758766}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer\Binaries\Win64\FPSAimTrainer-Win64-Shipping.exe => Brak pliku FirewallRules: [{E65081F9-DE77-41A5-AE77-6D1538B00482}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer\Binaries\Win64\FPSAimTrainer-Win64-Shipping.exe => Brak pliku FirewallRules: [TCP Query User{74590689-B82E-46C3-9B95-E4663D2A331E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{7DFED6AB-DD22-486A-B9A3-0E14243F740B}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{62F7A257-DB56-4921-BC5C-95B3130D2C4A}C:\users\admin\desktop\smieci\sdio_1.12.7.747\sdio_x64_r747.exe] => (Allow) C:\users\admin\desktop\smieci\sdio_1.12.7.747\sdio_x64_r747.exe => Brak pliku FirewallRules: [UDP Query User{4F3EB050-6016-431E-AF0B-DEB843220A4E}C:\users\admin\desktop\smieci\sdio_1.12.7.747\sdio_x64_r747.exe] => (Allow) C:\users\admin\desktop\smieci\sdio_1.12.7.747\sdio_x64_r747.exe => Brak pliku FirewallRules: [{A4A038B0-8D3D-4700-B9C0-938B7E181954}] => (Allow) C:\Users\Admin\Desktop\msofice\Office.2019.ProPlusPL.x86.x64\32-bit\vlmcsd.exe => Brak pliku FirewallRules: [TCP Query User{CD78D4BD-2F7E-400B-8E77-90484ECF316F}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{3591599D-7D48-4B7C-96ED-84BCECEF6871}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{402AF02F-DA39-463F-9B34-79ACCB24C0C8}D:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe => Brak pliku FirewallRules: [UDP Query User{0DBED1CE-6BC6-4AF7-8B1E-9B89777AAA81}D:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe => Brak pliku FirewallRules: [{2FDB3D7F-1391-4BBC-9603-C813B34A1D6F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (QLOC S.A. -> ) FirewallRules: [{CAA23DFA-3BDC-4C52-BA00-BE76C026DFE9}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (QLOC S.A. -> ) FirewallRules: [TCP Query User{9173A8F1-F3E0-4EDC-9C59-0935C358379E}D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{7BEBB828-6E8A-4703-AB07-1D7353A6C968}D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [{25216A37-027B-460F-AF58-EBDB52347A17}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{56992628-B904-490C-A66A-6E1CFC2D29D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{96D993F3-DCE2-4FD4-A599-F81E44D07560}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{12355F99-5B77-42E4-976D-0953E1FAEBE4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{FAEEA07F-A51B-4C76-90CE-4B16BBF668A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{CA953B0F-2EB6-43F1-9A23-7DF88763CF4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{65FBDBF0-F86B-4C3D-894F-253D7C4C793F}] => (Allow) d:\program files (x86)\exitlag\exitlag.exe => Brak pliku FirewallRules: [{1204E7F9-4DDD-4016-9DC8-548DB081AD56}] => (Allow) d:\program files (x86)\exitlag\exitlag.exe => Brak pliku FirewallRules: [TCP Query User{37B7C035-9E0C-41FA-98E7-ABFD003C9634}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Brak pliku FirewallRules: [UDP Query User{E0AE5C25-564A-4F9D-A0F7-4CC05E469040}C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9013\discord.exe => Brak pliku FirewallRules: [TCP Query User{929AC8FA-C036-47C9-B368-3D84B2ADE9F6}D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku FirewallRules: [UDP Query User{7511B75F-42EB-451C-A099-F46BD71C634C}D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Brak pliku FirewallRules: [{08339DE1-DC05-44B5-BA9C-6E99D6E1B4BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{41BB762A-E6B1-4C95-B056-AF92E2DDC632}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4A6D1B7D-282C-423F-80BC-C3CE8F19E465}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EEF1D193-A7B0-4250-AAC1-EB8447565264}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6E2A2646-BEAC-417C-8059-124F0A3FF756}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B94B8856-B962-4A68-8342-FF836EA0C504}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{8DA7D849-065C-40B1-AB1B-A54A24B11C70}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{C5B8C6EE-22A4-4476-B383-B46B42F8E5AE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 12-07-2023 11:30:15 Instalator modułów systemu Windows 12-07-2023 11:30:35 Instalator modułów systemu Windows 12-07-2023 11:30:51 Instalator modułów systemu Windows 14-07-2023 01:57:55 Zainstalowany program DirectX 14-07-2023 14:32:18 Removed Blur Busters Strobe Util 14-07-2023 14:35:53 Installed Blur Busters Strobe Util ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: High Precision Event Timer Description: High Precision Event Timer Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/13/2023 08:51:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (07/13/2023 08:51:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (07/13/2023 08:51:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (07/13/2023 08:51:54 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (07/12/2023 02:22:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: swkotor2.exe, wersja: 1.0.2.0, sygnatura czasowa: 0x5603005d Nazwa modułu powodującego błąd: swkotor2.exe, wersja: 1.0.2.0, sygnatura czasowa: 0x5603005d Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0014b533 Identyfikator procesu powodującego błąd: 0x3bc8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9b45568454f77 Ścieżka aplikacji powodującej błąd: D:\Program Files (x86)\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe Ścieżka modułu powodującego błąd: D:\Program Files (x86)\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe Identyfikator raportu: 7550395d-7dfe-4ad3-baa4-c1e6ebbd7497 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/04/2023 01:33:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program cod.exe w wersji 1.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 381c Godzina rozpoczęcia: 01d9ae6b074f16bc Godzina zakończenia: 4294967295 Ścieżka aplikacji: D:\Call of Duty\_retail_\cod.exe Identyfikator raportu: 967beee1-0fff-43fb-8a20-cd3694c8f89e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (07/01/2023 12:47:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Radeonsoftware.exe, wersja: 10.1.2.1788, sygnatura czasowa: 0x5de85bf9 Nazwa modułu powodującego błąd: libGLESv2.dll, wersja: 5.13.0.0, sygnatura czasowa: 0x5d2cc711 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000189f3e Identyfikator procesu powodującego błąd: 0x36b8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9ab276b2ba8df Ścieżka aplikacji powodującej błąd: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Ścieżka modułu powodującego błąd: C:\Program Files\AMD\CNext\CNext\libGLESv2.dll Identyfikator raportu: c7bc0c67-cd0e-4601-b85b-ec7fa09d0800 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/30/2023 01:42:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: REDlauncher.exe, wersja: 2.14.0.20, sygnatura czasowa: 0x64995e1a Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x1b68 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9ab47f1e931f1 Ścieżka aplikacji powodującej błąd: C:\Users\Admin\AppData\Local\Programs\CD Projekt Red\REDlauncher\REDlauncher.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5004b41e-6782-40c2-8014-e8fc2f162377 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (07/13/2023 08:55:16 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:54:25 na ‎13.‎07.‎2023 było nieoczekiwane. Error: (07/09/2023 04:20:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:55:19 na ‎09.‎07.‎2023 było nieoczekiwane. Error: (07/04/2023 05:36:21 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (07/02/2023 10:36:20 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/02/2023 10:36:11 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/02/2023 10:36:02 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/02/2023 10:34:37 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/02/2023 10:34:28 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Windows Defender: ================ Date: 2023-07-17 16:55:59 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0 Nazwa: PUADlManager:Win32/OfferCore Identyfikator: 311999 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\Downloads\keytweak-2.3.1-installer_CiI-bA1.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: C:\Users\Admin\Downloads\FRST64.exe Wersja analizy zabezpieczeń: AV: 1.393.605.0, AS: 1.393.605.0, NIS: 1.393.605.0 Wersja aparatu: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-06-07 15:43:41 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0 Nazwa: PUADlManager:Win32/OfferCore Identyfikator: 311999 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\Downloads\keytweak-2.3.1-installer_CiI-bA1.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.391.701.0, AS: 1.391.701.0, NIS: 1.391.701.0 Wersja aparatu: AM: 1.1.23050.3, NIS: 1.1.23050.3 Date: 2023-06-02 12:12:24 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0 Nazwa: PUADlManager:Win32/OfferCore Identyfikator: 311999 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\Downloads\keytweak-2.3.1-installer_CiI-bA1.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.391.234.0, AS: 1.391.234.0, NIS: 1.391.234.0 Wersja aparatu: AM: 1.1.23050.3, NIS: 1.1.23050.3  CodeIntegrity: =============== Date: 2022-12-06 02:33:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\WaaSMedicAgent.exe) attempted to load \Device\HarddiskVolume5\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements. Date: 2022-12-05 17:03:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 3001 12/04/2020 Płyta główna: ASUSTeK COMPUTER INC. TUF GAMING X570-PLUS Procesor: AMD Ryzen 9 3900X 12-Core Processor Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 32674.64 MB Dostępna pamięć fizyczna: 23812.42 MB Całkowita pamięć wirtualna: 37538.64 MB Dostępna pamięć wirtualna: 25666.6 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.42 GB) (Free:100.8 GB) (Model: ADATA SX8200PNP) NTFS Drive d: (Nowy) (Fixed) (Total:730.3 GB) (Free:305.38 GB) (Model: ADATA SX8200PNP) NTFS \\?\Volume{2b2270f0-d4ff-4777-9f61-b4c86072544e}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{c0091b9d-d2b5-4a8f-93e2-a5b3f3e43422}\ () (Fixed) (Total:0.55 GB) (Free:0.11 GB) NTFS \\?\Volume{e246b907-3f7e-4fee-8be2-626f979f2cdd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================