Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-10-2022 01 Uruchomiony przez szyme (08-10-2022 20:11:09) Uruchomiony z C:\Users\szyme\OneDrive\Pulpit Microsoft Windows 10 Home Wersja 21H1 19043.2006 (X64) (2020-11-03 20:03:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3558802612-3305223105-3970052290-500 - Administrator - Disabled) Gość (S-1-5-21-3558802612-3305223105-3970052290-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3558802612-3305223105-3970052290-503 - Limited - Disabled) szyme (S-1-5-21-3558802612-3305223105-3970052290-1003 - Administrator - Enabled) => C:\Users\szyme WDAGUtilityAccount (S-1-5-21-3558802612-3305223105-3970052290-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\uTorrent) (Version: 3.5.5.46514 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 22.002.20212 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Akamai NetSession Interface (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\Akamai) (Version: - Akamai Technologies, Inc) Aplikacja na pulpit firmy Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.0.0.46 - Autodesk) Ashampoo Photo Recovery (HKLM-x32\...\{BB339C1F-E203-2A07-CBAF-6329C61FE1CC}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0043 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.2.9 - ICEpower a/s) AutoCAD 2019 — polski (Polish) (HKLM\...\{28B89EEF-2001-0415-2102-CF3F3A09B77D}) (Version: 23.0.46.0 - Autodesk) Hidden Autodesk App Manager 2016-2019 (HKLM-x32\...\{C1BF29A7-2D9E-4E8D-A3C1-02F6B20B8AB7}) (Version: 2.5.0 - Autodesk) Autodesk AutoCAD 2019 — polski (Polish) (HKLM\...\AutoCAD 2019 — polski (Polish)) (Version: 23.0.46.0 - Autodesk) Autodesk AutoCAD Performance Feedback Tool 1.3.0 (HKLM-x32\...\{448BC38C-2654-48CD-BB43-F59A37854A3E}) (Version: 1.3.0.0 - Autodesk) Autodesk Featured Apps 2016-2019 (HKLM-x32\...\{79F5747D-A961-4CCD-88B0-41F004D79AEB}) (Version: 2.5.0 - Autodesk) Autodesk Genuine Service (HKLM-x32\...\{317D67F2-9027-4E85-9ED1-ADF4D765AE02}) (Version: 3.0.11 - Autodesk) Autodesk Material Library 2019 (HKLM-x32\...\{8F69EE2C-DC34-4746-9B47-7511147BD4B0}) (Version: 17.11.3.0 - Autodesk) Autodesk Material Library 2020 (HKLM-x32\...\{B9312A51-41B5-479D-9F72-E7448A2D89AF}) (Version: 18.11.1.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2019 (HKLM-x32\...\{3AAA4C1B-51DA-487D-81A3-4234DBB9A8F9}) (Version: 17.11.3.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2020 (HKLM-x32\...\{0E976988-E753-4C81-BD96-434CE305B176}) (Version: 18.11.1.0 - Autodesk) Autodesk Navisworks Freedom 2020 - English Language Pack (HKLM\...\{B0EC0673-51DF-0409-8E68-53BEFA9DEFB8}) (Version: 17.0.1336.83 - Autodesk) Hidden Autodesk Navisworks Freedom 2020 - English Language Pack (HKLM\...\Autodesk Navisworks Freedom 2020 - English Language Pack) (Version: 17.0.1336.83 - Autodesk) Autodesk Navisworks Freedom 2020 (HKLM\...\Autodesk Navisworks Freedom 2020) (Version: 17.0.1336.83 - Autodesk) CCleaner (HKLM\...\CCleaner) (Version: 6.04 - Piriform) Counter-Strike 1.6 v43 (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\{1BD2212B-8287-4F33-A6DC-903D423AB814}_is1) (Version: v43 - CSSetti.pl) CPUID HWMonitor 1.31 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.5.0.20721 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 106.0.5249.103 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) Intel(R) Chipset Device Software (HKLM\...\{47DC837D-ECA6-49AF-9904-1427BB94EF4C}) (Version: 10.1.1.27 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.10900.330 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{8E1338CD-2B65-47CB-94F1-8092443EC46B}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{E04E7192-DD1D-4266-80F3-D5C94E264B9D}) (Version: 11.5.0.1015 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{958B0D39-70C4-4C0A-A09C-2DBC9DF499FF}) (Version: 30.63.1620.03 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{3973721B-C2ED-4505-98B6-752897ECF2F1}) (Version: 1.42.680.1 - Intel Corporation) Hidden jetAudio Basic (HKLM-x32\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON) Kompaktowe urządzenia do odzysku ciepła – program doboru (HKLM-x32\...\Atrea.Application_400) (Version: 8.97.450 - ATREA sp. z o.o.) Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.37 - Microsoft Corporation) Microsoft Office Access MUI (Polish) 2010 (HKLM\...\{90140000-0015-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (Polish) 2010 (HKLM\...\{90140000-0016-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (Polish) 2010 (HKLM\...\{90140000-00BA-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Polish) 2010 (HKLM\...\{90140000-0044-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Polish) 2010 (HKLM\...\{90140000-00A1-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Polish) 2010 (HKLM\...\{90140000-001A-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Polish) 2010 (HKLM\...\{90140000-0018-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Polish) 2010 (HKLM\...\{90140000-001F-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (Polish) 2010 (HKLM\...\{90140000-002C-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (Polish) 2010 (HKLM\...\{90140000-0019-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (Polish) 2010 (HKLM\...\{90140000-0043-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2010 (HKLM\...\{90140000-006E-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Polish) 2010 (HKLM\...\{90140000-001B-0415-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Teams (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{4AF02DE3-3947-42DF-851B-DDC8D188F456}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{139E6421-AE9D-4D73-9DD5-F8E8B5E86FB4}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 105.0.3 (x64 pl)) (Version: 105.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik graficzny 517.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 517.48 - NVIDIA Corporation) oCam (wersja 520.0) (HKLM-x32\...\oCam_is1) (Version: 520.0 - hxxp://ohsoft.net/) Opera Stable 90.0.4480.105 (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\Opera 90.0.4480.105) (Version: 90.0.4480.105 - Opera Software) paint.net (HKLM\...\{6AA6EA9D-F627-45CF-BBBE-6C6223D45A9C}) (Version: 4.2 - dotPDN LLC) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.322.10 - Tracker Software Products (Canada) Ltd.) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 1.7.14804 - Kakao Corp.) PowerISO (HKLM-x32\...\PowerISO) (Version: 7.3 - Power Software Ltd) Puran File Recovery 1.2.1 (HKLM\...\Puran File Recovery_is1) (Version: - Puran Software) Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.10373 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) RogueKiller version 15.6.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.6.1.0 - Adlice Software) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.34 - Microsoft Corporation) Telegram Desktop (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.4.8 - Telegram FZ-LLC) TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden uTorrent Web (HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\utweb) (Version: 1.2.8 - Rainberry, Inc.) Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5247 - Kingsoft Corp.) xtbToolbox 3.1.0.6 (HKLM-x32\...\xtbToolbox_is1) (Version: - ) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-22] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-06-19] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-17] (Microsoft Studios) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2022-06-19] (MAGIX) MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2022-06-19] (ASUSTeK COMPUTER INC.) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-06-19] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-10-01] (NVIDIA Corp.) TripAdvisor Hotels Flights Restaurants -> C:\Program Files\WindowsApps\TripAdvisorLLC.TripAdvisorHotelsFlightsRestaurants_1.5.10.0_x64__qj0v5chwq8f2g [2022-06-19] (TripAdvisor LLC) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{1f678ccb-a42f-5fc8-83e8-73ea773b4355}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{38ef6716-df38-5393-af3d-58427381d971}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{4AC6DFE1-607B-45B2-B289-D7FBCD44169C}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2019\acad.exe (Autodesk, Inc. -> Autodesk, Inc.) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{88B20FC8-EBD6-4181-B5F6-50F45BFF722E}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\EdgeUpdate\1.3.167.21\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\szyme\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{D3A11DD7-4EFF-42B6-9CA5-0AC934209E31}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{dff3022b-8eb4-5500-a572-753abdd27e45}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2019\pl-PL\acadficn.dll (Autodesk Development Sarl -> Autodesk, Inc.) ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6722448 2010-03-25] (Microsoft Corporation -> Microsoft Corporation) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4222864 2010-03-25] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2018-01-30] (Autodesk, Inc. -> Autodesk, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2018-01-30] (Autodesk, Inc. -> Autodesk) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2018-11-22] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-04-12] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files (x86)\JetAudio\JetFlExt64.dll [2013-05-09] (JetAudio) [Brak podpisu cyfrowego] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-02] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2018-11-22] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igfxDTCM.dll [2019-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_9dadb8756023efe0\nvshext.dll [2022-09-22] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-03-28] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [jetAudio] -> {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8} => C:\Program Files (x86)\JetAudio\JetFlExt64.dll [2013-05-09] (JetAudio) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-02] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2018-11-22] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-13] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\SysWOW64\ir50_32original.dll [746496 2019-12-07] (Microsoft Windows -> Intel Corporation) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2015-08-18 09:17 - 2015-08-18 09:17 - 000104448 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll 2015-08-18 06:26 - 2015-08-18 06:26 - 000223232 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll 2014-08-20 03:23 - 2014-08-20 03:23 - 000075264 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll 2015-07-27 07:50 - 2015-07-27 07:50 - 000224256 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll 2014-09-22 04:41 - 2014-09-22 04:41 - 000239104 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll 2015-08-18 07:23 - 2015-08-18 07:23 - 000114176 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll 2014-11-25 05:22 - 2014-11-25 05:22 - 000089088 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll 2014-09-22 04:40 - 2014-09-22 04:40 - 000194560 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll 2015-08-18 09:18 - 2015-08-18 09:18 - 000332800 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll 2014-09-22 04:40 - 2014-09-22 04:40 - 000022528 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll 2015-08-18 06:30 - 2015-08-18 06:30 - 000085504 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll 2015-08-18 06:28 - 2015-08-18 06:28 - 000323584 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll 2014-03-14 09:04 - 2014-03-14 09:04 - 000012288 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll 2014-05-21 05:04 - 2014-05-21 05:04 - 000018432 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll 2014-03-25 11:14 - 2014-03-25 11:14 - 000194048 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll 2014-03-14 09:04 - 2014-03-14 09:04 - 000201216 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll 2014-09-04 04:41 - 2014-09-04 04:41 - 000037888 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll 2014-11-05 02:44 - 2014-11-05 02:44 - 000017408 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll 2014-03-14 09:04 - 2014-03-14 09:04 - 000013312 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll 2014-03-25 11:14 - 2014-03-25 11:14 - 000088576 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll 2014-04-14 03:21 - 2014-04-14 03:21 - 000196608 _____ (Farstone Technology Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll 2014-08-12 05:22 - 2014-08-12 05:22 - 000230400 _____ (FarStone Technology Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll 2019-04-12 18:47 - 2013-05-09 17:45 - 000277504 _____ (JetAudio) [Brak podpisu cyfrowego] C:\Program Files (x86)\JetAudio\JetFlExt64.dll 2014-04-03 05:25 - 2014-04-03 05:25 - 001028096 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\MFC42.DLL 2014-08-12 05:26 - 2014-08-12 05:26 - 000032768 _____ (TODO: <公司名>) [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\Software\Classes\.scr: AutoCADScriptFile => ==================== Internet Explorer (filtrowane) ========== BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation -> Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2008-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego] (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\localhost -> localhost ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2015-10-30 09:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2022-06-10 19:06 - 2022-09-12 19:29 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\ HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\szyme\OneDrive\Pulpit\Szymek_3000\Zdjęcia\zdjęcia\fotografie-kosmosu-67.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AJRouter => 3 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: BDESVC => 3 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: lfsvc => 3 MSCONFIG\Services: PcaSvc => 3 MSCONFIG\Services: SCardSvr => 3 MSCONFIG\Services: SensorDataService => 3 MSCONFIG\Services: SensorService => 3 MSCONFIG\Services: SensrSvc => 3 MSCONFIG\Services: SharedAccess => 3 MSCONFIG\Services: Spooler => 2 MSCONFIG\Services: stisvc => 2 MSCONFIG\Services: TeamViewer => 2 MSCONFIG\Services: vmicheartbeat => 3 MSCONFIG\Services: vmickvpexchange => 3 MSCONFIG\Services: vmicrdv => 3 MSCONFIG\Services: vmictimesync => 3 MSCONFIG\Services: WbioSrvc => 3 MSCONFIG\Services: wisvc => 3 MSCONFIG\Services: WMPNetworkSvc => 3 MSCONFIG\Services: workfolderssvc => 3 MSCONFIG\Services: XblGameSave => 3 MSCONFIG\Services: XboxNetApiSvc => 3 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "BCSSync" HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App" HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\StartupFolder: => "GenuineService.lnk" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "ApowerREC" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "SteamServerBrowser" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "ProductAuthenticationService" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "ut" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "GG" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_34F879E07B548291BA080ADF0A90F778" HKU\S-1-5-21-3558802612-3305223105-3970052290-1003\...\StartupApproved\Run: => "Microsoft Edge Update" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{777CC1F0-5770-420F-BB32-B5A83CB8F1BF}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe (Valve) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{E69735E4-05E5-4D20-A271-512E640D19BD}C:\gry\counter-strike 1.6 v43\hl.exe] => (Allow) C:\gry\counter-strike 1.6 v43\hl.exe (Valve) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{1E16ED9A-E8DD-4879-A1F3-B8A3F937C0C5}C:\users\szyme\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\szyme\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{77C0266B-893B-48A6-8486-F3022D49328F}C:\users\szyme\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\szyme\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BB061F0C-10D3-4560-8374-D6030CBE0444}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{6A29B5DB-8488-41CC-99E8-92D147EC80BB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{95BC0575-F535-43F1-8993-9C1010EF6BA4}C:\users\szyme\appdata\local\dmp services\delta media player\dmplayer.exe] => (Block) C:\users\szyme\appdata\local\dmp services\delta media player\dmplayer.exe (DeltaMP) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{15054FF8-DA42-4466-99A9-069EBFB2EDF4}C:\users\szyme\appdata\local\dmp services\delta media player\dmplayer.exe] => (Block) C:\users\szyme\appdata\local\dmp services\delta media player\dmplayer.exe (DeltaMP) [Brak podpisu cyfrowego] FirewallRules: [{0AB9E0B1-64F9-4039-A50E-E0BA71A63410}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> ) FirewallRules: [{BCFD04B7-977F-4461-92CB-FF736FBE555E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [TCP Query User{E880A423-8824-4C97-921B-CA53A95B4A6D}C:\users\szyme\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\szyme\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [UDP Query User{1BC33F26-B771-4967-8A5F-15DF41E8F8C4}C:\users\szyme\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\szyme\appdata\local\akamai\netsession_win.exe (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) FirewallRules: [{C4F265FB-21D5-4F1C-933E-39B5A500A2B0}] => (Allow) LPort=1880 FirewallRules: [{742FDD61-32DF-4891-B505-20CD985ECCC5}] => (Allow) LPort=5000 FirewallRules: [{03561652-45F9-4C27-8FC3-D670A322962A}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{98D75A41-AC6C-46BF-98A1-7144AED3C98A}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{FDA0BA7C-8BC9-483D-BE44-93756C8FA04B}] => (Allow) C:\Users\szyme\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{1F1ADE77-8DA7-48E4-8D9D-B63510EA4572}] => (Allow) C:\Users\szyme\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{98B5F898-F83E-4CD8-BFC5-96F1F3D40B97}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{AADEF1E8-B9BC-4BE1-986C-140DE0B01418}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{46B0A042-B0DC-4725-BFAB-A5C524974E0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{45EA6FD5-FC53-48AB-A7DA-71650B970D4A}] => (Allow) C:\Users\szyme\AppData\Local\Programs\Opera\90.0.4480.84\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{378BAE8B-6363-4205-9885-A40D08B393B7}] => (Allow) C:\Users\szyme\AppData\Local\Programs\Opera\90.0.4480.105\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{EF1D8BEB-5EC1-47FA-A623-D7BC9596D369}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FF4E9CCB-9C8D-4665-9940-869B8C0A1F02}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.34\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 08-10-2022 16:02:03 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: HL-DT-ST DVDRAM GUE1N Description: Stacja dysków CD-ROM Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardowe stacje dysków CD-ROM) Service: cdrom Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (10/08/2022 04:39:33 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x8007001f, Urządzenie dołączone do komputera nie działa. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (10/08/2022 04:39:18 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {c3c486d7-e4d2-4f02-94fc-badcfa99b3e8} Error: (10/04/2022 09:51:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.19041.1865, sygnatura czasowa: 0x61fdcc50 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1949, sygnatura czasowa: 0xfe96c48e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a0bcd Identyfikator procesu powodującego błąd: 0x1c1c Godzina uruchomienia aplikacji powodującej błąd: 0x01d8d82471904eaf Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 29b01d4f-d5d1-4a8a-8b0a-b4639a7e6f5e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/04/2022 01:13:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.19041.1865, sygnatura czasowa: 0x61fdcc50 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1949, sygnatura czasowa: 0xfe96c48e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a0bcd Identyfikator procesu powodującego błąd: 0xa7c Godzina uruchomienia aplikacji powodującej błąd: 0x01d8d7de50aa967b Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 44369a57-6d1a-4933-aa63-ea46d15c202b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/02/2022 02:07:43 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program CCleaner64.exe w wersji 6.3.0.10002 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 243c Godzina rozpoczęcia: 01d8d6576f8c8f7c Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\CCleaner\CCleaner64.exe Identyfikator raportu: 482cc59d-0a3e-4df7-8b2c-75c7e753348d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (09/30/2022 10:41:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.19041.1865, sygnatura czasowa: 0x61fdcc50 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1949, sygnatura czasowa: 0xfe96c48e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a0bcd Identyfikator procesu powodującego błąd: 0x26c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8d501e26caf35 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: d573112e-48ae-469a-be28-b07cf4b3c2b8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/25/2022 08:12:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.19041.1865, sygnatura czasowa: 0x61fdcc50 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1806, sygnatura czasowa: 0x1000a5b9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a0b0d Identyfikator procesu powodującego błąd: 0x376c Godzina uruchomienia aplikacji powodującej błąd: 0x01d8d0acb78234af Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 387a9d5d-9a34-4944-9484-33145767d5df Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/18/2022 06:56:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUDIODG.EXE, wersja: 10.0.19041.1865, sygnatura czasowa: 0x61fdcc50 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1806, sygnatura czasowa: 0x1000a5b9 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a0b0d Identyfikator procesu powodującego błąd: 0x1c88 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8cb6a9da6dc05 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\AUDIODG.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 18ad7b70-480b-452a-8fc3-84993c3ae7a9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (10/08/2022 04:41:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Kingsoft_WPS_UpdateService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (10/08/2022 04:41:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą Kingsoft_WPS_UpdateService. Error: (10/08/2022 04:39:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (10/08/2022 04:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Office Software Protection Platform niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/08/2022 04:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Adobe Acrobat Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/08/2022 04:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Content Protection HECI Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/08/2022 04:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa FlexNet Licensing Service 64 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/08/2022 04:39:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AtherosSvc niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2022-10-07 21:10:23 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {44923975-396A-4509-A938-F4D0E5AE88B0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-10-06 18:04:14 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F0EA3D49-A48D-4274-BD76-68CCE9C416BC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-10-05 17:58:40 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7699A9C3-5E60-4B78-8CC3-918F55497AC1} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-10-04 22:00:26 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F9567694-BDAC-432B-A7CA-DF2EC488FC49} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-10-04 09:45:14 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D21E1ECE-F9EA-4616-B0F7-B9F26E3A10A4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  CodeIntegrity: =============== Date: 2022-10-08 17:02:48 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_9f310939ec1eebf9\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. X556UQK.318 08/08/2019 Płyta główna: ASUSTeK COMPUTER INC. X556UQK Procesor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Procent pamięci w użyciu: 44% Całkowita pamięć fizyczna: 12172.26 MB Dostępna pamięć fizyczna: 6749.28 MB Całkowita pamięć wirtualna: 14028.26 MB Dostępna pamięć wirtualna: 8233.34 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:236.73 GB) (Free:82.26 GB) (Model: ST1000LM035-1RK172) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Nowy) (Fixed) (Total:0.79 GB) (Free:0.77 GB) (Model: ST1000LM035-1RK172) NTFS \\?\Volume{11952b48-185e-4fd4-839f-6a017ed0ca3d}\ () (Fixed) (Total:0.58 GB) (Free:0.08 GB) NTFS \\?\Volume{ff830362-3020-4a86-adca-de500f64af83}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: ACC93AA7) Partition: GPT. ==================== Koniec Addition.txt =======================