Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16-10-2021 Uruchomiony przez domin (19-10-2021 20:55:49) Uruchomiony z C:\Users\domin\Downloads Microsoft Windows 11 Home Wersja 21H2 22000.258 (X64) (2021-10-18 17:51:11) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3603378303-388427702-2372941946-500 - Administrator - Disabled) domin (S-1-5-21-3603378303-388427702-2372941946-1001 - Administrator - Enabled) => C:\Users\domin Gość (S-1-5-21-3603378303-388427702-2372941946-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3603378303-388427702-2372941946-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3603378303-388427702-2372941946-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Bitdefender Antivirus (Enabled - Up to date) {BAD274F4-FA00-8560-1CDE-6C830442BEFA} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Bitdefender Firewall (Enabled) {82E9F5D1-B06F-8438-3781-C5B6FA91F981} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.12.1 - ICEpower a/s) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.194 - Bitdefender) Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 25.0.26.89 - Bitdefender) Discord (HKU\S-1-5-21-3603378303-388427702-2372941946-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC) Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{95ED8AFD-8AB7-477D-8AC4-ACADAE167ADF}) (Version: 16.7.9.1027 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{d5c53162-d8b4-4547-8a40-917a25c0172e}) (Version: 20.60.0 - Intel Corporation) Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Skype (wersja 8.58) (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-3603378303-388427702-2372941946-1001\...\Spotify) (Version: 1.1.69.612.gb7409abc - Spotify AB) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{645FE595-D9DD-4BD7-AB97-AFF65B8FBD62}) (Version: 3.1.2109.29003 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 94.0.992.50 - Microsoft Corporation) Zoom (HKU\S-1-5-21-3603378303-388427702-2372941946-1001\...\ZoomUMX) (Version: 5.6.4 (799) - Zoom Video Communications, Inc.) Packages: ========= AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.28.0_x64__dxp88312j1fgj [2021-09-06] (ICEpower) Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-09-06] (INTEL CORP) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-10-18] (INTEL CORP) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-18] (Microsoft Corporation) [MS Ad] Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14430.20298.0_x86__8wekyb3d8bbwe [2021-10-16] (Microsoft Corporation) Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20298.0_x86__8wekyb3d8bbwe [2021-10-16] (Microsoft Corporation) Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14430.20298.0_x86__8wekyb3d8bbwe [2021-10-16] (Microsoft Corporation) Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14430.20298.0_x86__8wekyb3d8bbwe [2021-10-16] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2021-06-10] (Netflix, Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.15.227.0_x64__dt26b99r8h8gj [2021-05-17] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-10-15] () [Brak podpisu cyfrowego] [Plik w użyciu] ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-10-15] () [Brak podpisu cyfrowego] [Plik w użyciu] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2018-10-15 18:52 - 2018-10-15 18:52 - 000126976 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz podanie o zmianę terminu praktyk.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz podanie o zmianę terminu praktyk.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz sprawdzian teoretyczny.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz sprawdzian teoretyczny.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz tabela aktywności.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz tabela aktywności.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz- zaświadczenie o niekaralności.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\Dominika Tkocz- zaświadczenie o niekaralności.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\ggk.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\ggk.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\oświadczenie.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\oświadczenie.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\poprawione potwierdzenie odbycia do szkoły.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\poprawione potwierdzenie odbycia do szkoły.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\potwierdzenie odbycia poradnia.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\potwierdzenie odbycia poradnia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\prawo jazdy skan 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\prawo jazdy skan 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan drugiej strony sprawozdań.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan drugiej strony sprawozdań.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan karty realizacji efektó poradnia.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan karty realizacji efektó poradnia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan karty realizacji efektów kształcenia.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan karty realizacji efektów kształcenia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\Skan potwierdzenia.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\Skan potwierdzenia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan prawa jazdy 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan prawa jazdy 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan3.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan4.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan5.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan5.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\skan6.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\skan6.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\sprawozdanie praktyki poradnia druga strona.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\sprawozdanie praktyki poradnia druga strona.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\sprawozdanie z praktyki poradnia.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\sprawozdanie z praktyki poradnia.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\umowa str 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\umowa str 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\umowa str 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\umowa str 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\umowa str1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\umowa str1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\umowa str2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\umowa str2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\W1a.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\W1a.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\W3a.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\W3a.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 1a.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 1a.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 3.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 3a.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 3a.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 4.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wersja 5.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wersja 5.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wymiary 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wymiary 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\wymiary 2.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\wymiary 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\domin\Downloads\Świadectwo Olka 1.jpeg:3or4kl4x13tuuug3Byamue2s4b [83] AlternateDataStreams: C:\Users\domin\Downloads\Świadectwo Olka 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-3603378303-388427702-2372941946-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896 HKU\S-1-5-21-3603378303-388427702-2372941946-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//asus17win10.msn.com/?pc=ASTE HKU\S-1-5-21-3603378303-388427702-2372941946-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//asus17win10.msn.com/?pc=ASTE SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&form=PRASU1&src=IE11TR&pc=ASTE BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-10-06] (Bitdefender SRL -> Bitdefender) BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-10-06] (Bitdefender SRL -> Bitdefender) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-02-05] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-02-05] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-10-06] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-10-06] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-10-06] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-10-06] (Bitdefender SRL -> Bitdefender) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2021-10-19 20:29 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\ HKU\S-1-5-21-3603378303-388427702-2372941946-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{354DBA44-5E9E-480B-A7C0-85F98CFF643A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14430.20298.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5955543B-8C5B-465A-AB2B-91CEFF25F49A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{65C46A77-71F8-4E30-9851-CA0E4400DF14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8B0DB63A-5D2F-4650-978C-E2C41680E870}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{749B867B-2E55-41C5-8D64-130CFEE89434}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{AD0B0504-8C75-4AF4-95E5-64840AF0C9F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3FC37501-4737-4E6F-8B13-3304BC451378}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe => Brak pliku FirewallRules: [{7191E85B-EB8A-4681-9340-B6E563D72CA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe => Brak pliku FirewallRules: [{CB3B8C6C-27BF-49D0-89BC-2FFBEF35F6BA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku FirewallRules: [{4396F2EE-8F9F-45DC-8BC7-2915175144D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Brak pliku FirewallRules: [{298711B4-776F-40A2-875D-A8D0443E1E53}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Brak pliku FirewallRules: [{891057C4-0965-44AC-8940-0D4988706702}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Brak pliku FirewallRules: [UDP Query User{B28ABC95-B6B5-4DCD-9407-DFEA736005BD}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Brak pliku FirewallRules: [TCP Query User{895B67EA-F1AC-4175-B903-540E9A38FAEF}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe => Brak pliku FirewallRules: [UDP Query User{3217F579-F372-48C8-A201-FEB592732F80}C:\users\domin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\domin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{D3F284BC-1A65-4215-8EC4-D042BF5DA64E}C:\users\domin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\domin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5B099092-3CAA-4120-B457-09996BAB1767}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Brak pliku FirewallRules: [{B619AEE6-4B49-441B-8D0F-03E8BBB6F831}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Brak pliku FirewallRules: [{59B09CE2-ECA2-43BC-8DB8-1EFDCFC09E09}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Brak pliku FirewallRules: [{E7123F54-3DA3-44E1-BF92-A91A3DAC4F6D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D293E584-94A1-4A6C-80E0-CBA88E543DC4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3A2D1F89-4291-4BEF-95A1-FE1A0E6CA62F}] => (Allow) C:\Users\domin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{6C9AF626-0A94-4C06-9F1C-1B2F08088DFF}] => (Allow) C:\Users\domin\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4CCF81C7-6C1C-4A00-8EEA-E16CF0BEEF24}] => (Allow) C:\Users\domin\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4BA17013-AD55-41B8-91BB-5B1651B558F4}] => (Allow) C:\Users\domin\AppData\Local\Temp\7zS2CE4\HPDiagnosticCoreUI.exe => Brak pliku FirewallRules: [{B59EEC34-553A-4A2F-8A5B-417D24017353}] => (Allow) C:\Users\domin\AppData\Local\Temp\7zS2CE4\HPDiagnosticCoreUI.exe => Brak pliku FirewallRules: [{0793B0C2-9BC2-4062-B468-A28230439F41}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkNear\AsusLinkNear.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{1844924D-F5E7-4F52-BFA0-76C84BD909C7}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{7DCE78D1-390E-4C10-B511-B222C2D209C8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_74be8ed024c977b8\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{728E0845-2C2C-4538-BE66-81FFC4EF8E5B}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3379D1CA-5715-4B03-B4FB-52BE13B8905C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F6B823A8-0015-41F9-9C4A-1B7675AE175F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\94.0.992.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 18-10-2021 19:58:14 Instalator modułów systemu Windows 18-10-2021 19:58:37 Removed Minecraft Launcher ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (10/19/2021 08:29:42 PM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Usługa Windows Search nie może przetworzyć listy lokalizacji dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „mapi16://{S-1-5-21-3603378303-388427702-2372941946-1001}/”>. Error: (10/18/2021 07:55:08 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: ZARZĄDZANIE NT) Description: Wyłączono zbieranie danych licznika wydajności z usługi „Lsa”, ponieważ biblioteka licznika wydajności dla tej usługi wygenerowała jeden lub więcej błędów. Błędy, które były przyczyną tej akcji, zostały zapisane w dzienniku zdarzeń aplikacji. Popraw błędy przed włączeniem liczników wydajności dla tej usługi. Error: (10/18/2021 07:55:08 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: ZARZĄDZANIE NT) Description: Próba zlokalizowania procedury otwierania „OpenLsaPerformanceData” w bibliotece DLL „C:\Windows\System32\Secur32.dll” dla usługi „Lsa” nie powiodła się i został zwrócony kod błędu systemu Win32 127 Dane wydajności dla tej usługi będą niedostępne. Error: (10/18/2021 07:51:04 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\LAPTOP-8VTSMHMJ$ za pośrednictwem elementu https://INTC-KeyId-17a00575d05e58e3881210bb98b1045bb4c30639.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(0ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (10/18/2021 07:51:04 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu System lokalny za pośrednictwem elementu https://INTC-KeyId-17a00575d05e58e3881210bb98b1045bb4c30639.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps Metoda: GET(32ms) Etap: GetCACaps Nie można określić nazwy serwera lub adresu. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (10/18/2021 07:46:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RtkAudUService64.exe, wersja: 1.0.307.1, sygnatura czasowa: 0x5f3b8e20 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.22000.258, sygnatura czasowa: 0xb99d09f4 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000000000010be19 Identyfikator procesu powodującego błąd: 0x13ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d7c44821613f91 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\RtkAudUService64.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 9883bde3-6cc9-4dab-ba0e-42553ad9dba1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/18/2021 07:46:27 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń IntelWLANEventProvider próbował zarejestrować zapytanie „select * from CIntelQosEvent”, w przypadku którego klasa docelowa „CIntelQosEvent” w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane. Error: (10/18/2021 07:46:27 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT) Description: Dostawca zdarzeń IntelWLANEventProvider próbował zarejestrować zapytanie „select * from CIntelDot1xEvent”, w przypadku którego klasa docelowa „CIntelDot1xEvent” w przestrzeni nazw //./root/DEFAULT nie istnieje. Zapytanie zostanie zignorowane. Dziennik System: ============= Error: (10/19/2021 08:50:17 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:50:13 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:50:10 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:50:05 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXxat4m5y1bf9ghax409y1vwyatpqea4s8.mca jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:45:19 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:45:15 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:45:11 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge.AppXxat4m5y1bf9ghax409y1vwyatpqea4s8.mca jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca Error: (10/19/2021 08:44:22 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOP-8VTSMHMJ) Description: Nie można uruchomić serwera DCOM: Microsoft.MicrosoftEdge_44.22000.120.0_neutral__8wekyb3d8bbwe!MicrosoftEdge jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. X512FA.204 02/11/2019 Płyta główna: ASUSTeK COMPUTER INC. X512FA Procesor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz Procent pamięci w użyciu: 67% Całkowita pamięć fizyczna: 8043.65 MB Dostępna pamięć fizyczna: 2629.88 MB Całkowita pamięć wirtualna: 9323.65 MB Dostępna pamięć wirtualna: 3229.65 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:475.76 GB) (Free:400.05 GB) NTFS \\?\Volume{e37ab4fb-2148-4bd2-b450-6d12b1b53455}\ () (Fixed) (Total:0.91 GB) (Free:0.08 GB) NTFS \\?\Volume{68373db7-c705-4535-ac35-e7ee890abd2f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: E04C7F3F) Partition: GPT. ==================== Koniec Addition.txt =======================