Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-07-2022 Uruchomiony przez majka (10-07-2022 10:00:06) Uruchomiony z C:\Users\majka\Downloads Microsoft Windows 10 Home Wersja 21H2 19044.1806 (X64) (2022-05-09 12:01:10) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-1145375136-889209143-3401833252-500 - Administrator - Disabled) AniaK (S-1-5-21-1145375136-889209143-3401833252-1002 - Limited - Enabled) => C:\Users\AniaK Gość (S-1-5-21-1145375136-889209143-3401833252-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1145375136-889209143-3401833252-503 - Limited - Disabled) majka (S-1-5-21-1145375136-889209143-3401833252-1001 - Administrator - Enabled) => C:\Users\majka WDAGUtilityAccount (S-1-5-21-1145375136-889209143-3401833252-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ALPSALPINE Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.2206.1717.166 - AlpsAlpine) Any Video Converter 7.1.5 (HKLM-x32\...\Any Video Converter) (Version: 7.1.5 - Anvsoft) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.) Canon MG2400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2400_series) (Version: 1.03 - Canon Inc.) Canon MG2400 series On-screen Manual (HKLM-x32\...\Canon MG2400 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 59.0.3.0 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.31.5 - Google Inc.) Hidden Lenovo App Explorer (HKU\S-1-5-21-1145375136-889209143-3401833252-1001\...\Host App Service) (Version: 0.273.4.468 - SweetLabs for Lenovo) <==== UWAGA Lenovo App Explorer (HKU\S-1-5-21-1145375136-889209143-3401833252-1002\...\Host App Service) (Version: 0.273.4.369 - SweetLabs for Lenovo) <==== UWAGA MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.49 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1145375136-889209143-3401833252-1001\...\OneDriveSetup.exe) (Version: 22.121.0605.0002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1145375136-889209143-3401833252-1002\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 102.0.1 (x64 pl)) (Version: 102.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 100.0.1 - Mozilla) Mp3tag v3.16 (HKLM\...\Mp3tag) (Version: 3.16 - Florian Heidenreich) NoxPlayer (HKLM-x32\...\Nox) (Version: 7.0.3.1 - Duodian Technology Co. Ltd.) OpenOffice 4.1.12 (HKLM-x32\...\{1CC70405-FA05-466A-91D5-B4DA19F8A10C}) (Version: 4.112.9809 - Apache Software Foundation) RogueKiller version 15.5.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.5.3.0 - Adlice Software) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) UCheck version 4.4.2.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 4.4.2.0 - Adlice Software) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) WinRAR 6.11 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Packages: ========= Adobe Photoshop Express: edytor obrazów, regulacje, filtry, efekty, krawędzie -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.6.385.0_x64__ynb6jyjzte8ga [2022-06-05] (Adobe Inc.) Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_2.1001.237.0_x64__rz1tebttyb220 [2022-05-13] (Dolby Laboratories) FarmVille 2: Country Escape -> C:\Program Files\WindowsApps\D52A8D61.FarmVille2CountryEscape_20.3.7832.0_x64__jwbwg6xx0377a [2022-06-28] (Zynga Inc.) Forge of Empires -> C:\Program Files\WindowsApps\0036155B.ForgeofEmpires_1.7.0.0_x64__030m7b2agyxj6 [2022-05-09] (InnoGames GmbH) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-09] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-05-16] (Netflix, Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-05-15] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0 [2022-06-24] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{3717D5CE-51CF-4309-8BAF-B176236AE198} -> [Music] => C:\Users\majka\Music [2022-05-08 12:34] CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{3A4A58E7-85A1-42A7-B4ED-47101296AECA} -> [Documents] => C:\Users\majka\Documents [2022-05-08 12:34] CustomCLSID: HKU\S-1-5-21-1145375136-889209143-3401833252-1001_Classes\CLSID\{E49064E7-461D-441C-A667-6190D88D16E6} -> [Pictures] => C:\Users\majka\Pictures [2022-05-08 12:34] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2022-05-30] (Florian Heidenreich) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2022-05-30] (Florian Heidenreich) [Brak podpisu cyfrowego] ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\majka\AppData\Local\MEGAsync\ShellExtX64.dll [2022-06-23] (Mega Limited -> ) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files\Mp3tag\Mp3tagShell64.dll [2022-05-30] (Florian Heidenreich) [Brak podpisu cyfrowego] ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\59.0.3.0\drivefsext.dll [2022-06-08] (Google LLC -> Google, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-05-30 16:28 - 2022-05-30 16:28 - 000476160 _____ (Florian Heidenreich) [Brak podpisu cyfrowego] C:\Program Files\Mp3tag\Mp3tagShell64.dll 2021-09-14 09:46 - 2021-09-14 09:46 - 005979312 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Users\majka\AppData\Local\MEGAsync\Qt5Core.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-1145375136-889209143-3401833252-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1145375136-889209143-3401833252-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1145375136-889209143-3401833252-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ HKU\S-1-5-21-1145375136-889209143-3401833252-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1145375136-889209143-3401833252-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1145375136-889209143-3401833252-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2022-05-09 14:50 - 2022-06-16 09:54 - 000000503 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 92.168.137.1 LAPTOP-MEBQKVH9.mshome.net # 2027 6 2 1 12 15 51 587 192.168.137.247 MITV.mshome.net # 2022 6 4 9 12 15 51 586 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1145375136-889209143-3401833252-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-1145375136-889209143-3401833252-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{DBF6C4E9-8992-481F-A9B8-8526AF0D7B54}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Brak pliku FirewallRules: [{6FEFE922-0CF1-4488-BC1B-DA84DC8BA9C9}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Brak pliku FirewallRules: [{339C64E6-BDC0-47FF-9A75-AE36F92AA1D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16010.9126.2116.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe => Brak pliku FirewallRules: [{5666546B-4B20-4569-AF55-FC2883D842D4}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku FirewallRules: [{4C2BB4BD-C4EE-4507-929B-C6F14D2B96E1}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku FirewallRules: [{7D71A568-A2F0-4CCB-B745-21C75F6E2A9D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1C65A5A7-F57E-4820-A158-32473E4AF49B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{187F703D-597F-4022-861F-712539C2657D}C:\program files (x86)\getflv\getflv.exe] => (Allow) C:\program files (x86)\getflv\getflv.exe => Brak pliku FirewallRules: [UDP Query User{14C62A04-92BD-476B-8C18-2D30018F3852}C:\program files (x86)\getflv\getflv.exe] => (Allow) C:\program files (x86)\getflv\getflv.exe => Brak pliku FirewallRules: [{D1974B0C-1C13-4FCE-919D-9ECE7D3718AE}] => (Block) C:\program files (x86)\getflv\getflv.exe => Brak pliku FirewallRules: [{9E29E413-A3C2-4E85-ADEB-AB7E822EF0DD}] => (Block) C:\program files (x86)\getflv\getflv.exe => Brak pliku FirewallRules: [{37C06B27-C716-4AF0-81C8-CEFF4162E7CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{709A5C17-3CE7-4F9A-82D2-04E178BC9D89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{859E3744-46E7-454B-BA23-4800067FE05D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5F3F5F0A-956E-4422-A4CB-DF08CD30AB96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5D7F349-AE8A-4BA6-9CE2-EF53E14938A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{383B42B9-3A78-4657-866B-A2171679A93D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F9942E8A-99EA-4F3C-BB66-1263A2435597}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B8EC6982-4FC5-44B4-B36B-88537F83798A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.188.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{77B32D74-70BF-4319-96E7-685725B34F21}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B2B205E1-354A-4296-98BF-6AC70801A04D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{57289571-67F0-4DDE-A638-3C223CEAC7A3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{419CE21A-B773-4A1E-BD02-091ECC8B76BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{644CAE17-7E08-453F-B389-3CD571E2D6C0}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.) FirewallRules: [{F1C3AE27-A642-4B37-982F-798D88B98DFB}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> Nox Limited Corporation) FirewallRules: [{6EA32776-B068-4C83-A457-711C9F4EED13}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{6A09753A-427B-402F-BAAE-4A9820369BA9}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku FirewallRules: [{E91785DD-69E4-4F11-B50F-B5C92E8D47E6}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku FirewallRules: [{8FEB6D9B-5F0E-4204-878C-AD53C86405A1}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Brak pliku ==================== Punkty Przywracania systemu ========================= 01-07-2022 11:12:26 Instalator modułów systemu Windows 03-07-2022 12:10:17 Instalator modułów systemu Windows 04-07-2022 12:17:04 Instalator modułów systemu Windows 05-07-2022 12:35:21 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/07/2022 04:53:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x6be51595 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1806, sygnatura czasowa: 0x1000a5b9 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ff609 Identyfikator procesu powodującego błąd: 0x3760 Godzina uruchomienia aplikacji powodującej błąd: 0x01d89160ffd689c1 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: b1bd970b-cd0b-4d53-8746-0fd38460c887 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/06/2022 02:21:05 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-MEBQKVH9$ za pośrednictwem elementu https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 06 Jul 2022 12:21:04 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 80b2f2f9-ce79-4105-9a8c-0f1f08354fe4 Metoda: GET(438ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (07/06/2022 02:20:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x6be51595 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1806, sygnatura czasowa: 0x1000a5b9 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ff609 Identyfikator procesu powodującego błąd: 0x1fa8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8909728333f7d Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: fb469f32-ce2a-4a77-95b7-53b1a8a0b289 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/06/2022 09:44:44 AM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-MEBQKVH9$ za pośrednictwem elementu https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Wed, 06 Jul 2022 07:44:44 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: ab99e7d0-796f-498f-8b95-39e8575bca91 Metoda: GET(359ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (07/05/2022 07:35:42 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-MEBQKVH9$ za pośrednictwem elementu https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(62ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (07/05/2022 07:31:34 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (07/05/2022 07:05:32 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-MEBQKVH9$ za pośrednictwem elementu https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Tue, 05 Jul 2022 17:05:31 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: fcbb896a-e5eb-44a6-8b34-9df165de6559 Metoda: GET(1328ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (07/05/2022 06:53:39 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-MEBQKVH9$ za pośrednictwem elementu https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(62ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Dziennik System: ============= Error: (07/08/2022 02:43:56 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (07/07/2022 06:04:48 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MEBQKVH9) Description: Serwer microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/07/2022 02:36:45 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (07/05/2022 07:05:00 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MEBQKVH9) Description: Serwer {88888888-47B9-4A1E-82B2-07CCD5323C3F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/05/2022 07:05:00 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MEBQKVH9) Description: Serwer {88888888-47B9-4A1E-82B2-07CCD5323C3F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/05/2022 07:05:00 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MEBQKVH9) Description: Serwer {88888888-47B9-4A1E-82B2-07CCD5323C3F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/05/2022 07:05:00 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MEBQKVH9) Description: Serwer {88888888-47B9-4A1E-82B2-07CCD5323C3F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/05/2022 07:05:00 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-MEBQKVH9) Description: Serwer {A34104BF-603D-44C1-9D6E-E75EB3057D99} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2022-07-09 12:11:42 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {553F85AA-1C41-4523-8AE6-C05C7B4BCAF9} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-07-08 10:18:27 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C00D7514-3278-4D67-9F38-C4B1916BCEB2} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-07-06 10:08:22 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7CF9AFCC-4340-4503-B9F6-6BA693AEC017} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-07-05 17:46:10 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/ICBundler&threatid=311947&enterprise=0 Nazwa: PUABundler:Win32/ICBundler Identyfikator: 311947 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\majka\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_00050e Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: LAPTOP-MEBQKVH9\majka Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.369.809.0, AS: 1.369.809.0, NIS: 1.369.809.0 Wersja aparatu: AM: 1.1.19300.2, NIS: 1.1.19300.2 Date: 2022-07-05 10:43:10 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {201518B6-269A-487F-9911-712A5F5F77B0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  CodeIntegrity: =============== Date: 2022-05-28 12:03:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\58.0.3.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements. Date: 2022-05-23 09:36:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\57.0.5.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements. Date: 2022-05-09 14:07:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2022-05-09 14:07:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Microsoft signing level requirements. Date: 2022-05-09 14:07:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\mfeav\AMSIExt.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO 7VCN49WW 03/26/2020 Płyta główna: LENOVO LNVNB161216 Procesor: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx Procent pamięci w użyciu: 61% Całkowita pamięć fizyczna: 7734.58 MB Dostępna pamięć fizyczna: 2952.1 MB Całkowita pamięć wirtualna: 14902.58 MB Dostępna pamięć wirtualna: 8362.61 MB ==================== Dyski ================================ Drive c: (Windows-SSD) (Fixed) (Total:237.23 GB) (Free:79.32 GB) (Model: INTEL SSDSC2KW256G8L) NTFS Drive g: (Google Drive) (Fixed) (Total:17 GB) (Free:8.36 GB) (Model: INTEL SSDSC2KW256G8L) FAT32 \\?\Volume{41e0550f-14f7-40ce-8224-f799efea8be8}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.57 GB) NTFS \\?\Volume{0f4d5ce6-b571-4a78-a778-a137497822da}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: F172F234) Partition: GPT. ==================== Koniec Addition.txt =======================