avatar
Untitled

Guest 376 9th Nov, 2022

MARKUP 44.01 KB
raw download embed report print 
                                           
                         Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-11-2022 01
Uruchomiony przez MHR (09-11-2022 23:43:42)
Uruchomiony z C:\Users\MHR\Downloads
Microsoft Windows 10 Pro Wersja 21H2 19044.2130 (X64) (2022-08-31 16:13:54)
Tryb startu: Normalny
=========================================================== ========


==================== Konta uźźytkowników: ============================ ==


(Załęczenie wejścia w fixlist spowoduje jego usuniecie).

Administrator (S-1-5-21-1664613387-1804101209-2526066539-500 — Administrator — Wyłączone)
Gość (S-1-5-21-1664613387-1804101209-2526066539-501 - ograniczona - niepelnosprawna)
Konto domowe (S-1-5-21-1664613387-1804101209-2526066539-503 - Ograniczone - Wyłączone)
MHR (S-1-5-21-1664613387-1804101209-2526066539-1001 - Administrator - Włączone) => C:\Użytkownicy\MHR
WDAGUtilityAccount (S-1-5-21-1664613387-1804101209-2526066539-504 — ograniczone — wyłączone)

==================== Centrum zabezpieczeń ========================

(Załęczenie wejścia w fixlist spowoduje jego usuniecie).

AV: Malwarebytes (wyłączone — aktualne) {0D452135-A081-B000-D6B6-132E52638543}
AV: Panda Dome (wyłączone — aktualne) {8EE5B6CC-D555-4755-164C-336E561DE601}
AV: Windows Defender (wyłączony — aktualny) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlista tylko załĘĘĘć programów programów z flagą "Hidden" w celu ich uwidocznienia. Programy adware zostałć w poprawny sposóbane.)

Aplikacje Microsoft 365 dla przedsiębiorstwa - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Wersja: 16.0.15726.20174 - Microsoft Corporation)
Battle.net (HKLM-x32\...\Battle.net) (Wersja: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Wersja: - Blizzard Entertainment)
CPUID CPU-Z 2.00 (HKLM\...\CPUID CPU-Z_is1) (wersja: 2.00 — CPUID, Inc.)
CrystalDiskInfo 8.17.6 (HKLM\...\CrystalDiskInfo_is1) (Wersja: 8.17.6 - Crystal Dew World)
CrystalDiskMark 8.0.4b (HKLM\...\CrystalDiskMark8_is1) (Wersja: 8.0.4b - Crystal Dew World)
Discord (HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\Discord) (Wersja: 1.0.9006 - Discord Inc.)
Usługa dynamicznego interfejsu hosta modułu ładującego aplikacje (HKLM\...\{FE08EA18-3549-49F1-8F5D-01F176DCE1CC}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryty
Program uruchamiający Epic Games (HKLM-x32\...\{2903C323-896A-4129-A163-27DAC73A32B9}) (Wersja: 1.3.23.0 - Epic Games, Inc.)
Wymagania wstępne dotyczące uruchamiania Epic Games (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Wersja: 1.0.0.0 - Epic Games, Inc.) Ukryte
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Wersja: 2.0.33.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\CitizenFX_FiveM) (Wersja: - Cfx.re)
Geeks3D FurMark 1.30.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Wersja: 1.30.0.0 - Geeks3D)
Google Chrome (HKLM-x32\...\Google Chrome) (Wersja: 107.0.5304.88 - Google LLC)
Heaven Benchmark wersja 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (edycja podstawowa)_is1) (Wersja: 4.0 - Unigine Corp.)
HWiNFO64 Wersja 7.26 (HKLM\...\HWiNFO64_is1) (Wersja: 7.26 - Martin Malik - REALiX)
Oprogramowanie chipsetu Intel(R) (HKLM\...\{89D00C61-DC40-4846-B938-E2E6158EDAAA}) (Wersja: 10.1.18836.8283 - Intel Corporation) Ukryte
Oprogramowanie chipsetu Intel(R) (HKLM-x32\...\{9b79ab4c-1596-44ee-84e2-a2001f7af089}) (Wersja: 10.1.18836.8283 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{6A2335AD-315C-4ADD-BFFC-0C7D0FC8A2B9}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryty
Komponenty Intel(R) Management Engine (HKLM\...\{11107004-9658-44DB-8E95-2ECAFAE17B7B}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryte
Komponenty Intel(R) Management Engine (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Wersja: 2201.16.0.2645 - Intel Corporation)
Sterownik silnika zarządzania Intel(R) (HKLM\...\{7F7FEA98-7076-40EE-A318-07C48E67385F}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryty
Połączenia sieciowe Intel(R) 26.2.0.1 (HKLM\...\{AC44C09E-6D45-4F0F-8749-C3DF69A55FDE}) (Wersja: 26.2.0.1 - Intel) Ukryte
Połączenia sieciowe Intel(R) 26.2.0.1 (HKLM\...\PROSetDX) (Wersja: 26.2.0.1 - Intel)
Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Wersja: 30.100.2131.26 - Intel Corporation) Ukryty
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Wersja: 30.100.2131.26 - Intel Corporation)
Wymagania wstępne dotyczące programu uruchamiającego (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Wersja: 1.0.0.0 - Epic Games, Inc.) Ukryty
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Wersja: 2022.10.326382 - Logitech)
Malwarebytes wersja 4.5.17.221 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Wersja: 4.5.17.221 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Wersja: 107.0.1418.35 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Wersja: 22.217.1016.0002 — Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Wersja: 3.67.0.0 — Microsoft Corporation)
Pakiet redystrybucyjny Microsoft Visual C++ 2008 — x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Wersja: 9.0.30729.6161 — Microsoft Corporation)
Pakiet redystrybucyjny Microsoft Visual C++ 2008 — x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Wersja: 9.0.30729.6161 — Microsoft Corporation)
Redystrybucja Microsoft Visual C++ 2010 x64 — 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Wersja: 10.0.40219 — Microsoft Corporation)
Redystrybucja Microsoft Visual C++ 2010 x86 — 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Wersja: 10.0.40219 — Microsoft Corporation)
Pakiet redystrybucyjny Microsoft Visual C++ 2012 (x64) — 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Wersja: 11.0.61030.0 — Microsoft Corporation)
Pakiet redystrybucyjny Microsoft Visual C++ 2012 (x86) — 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Wersja: 11.0.61030.0 — Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Dodatkowe środowisko wykonawcze — 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Wersja: 11.0.61030 — Microsoft Corporation) Ukryty
Microsoft Visual C++ 2012 x64 Minimalny czas wykonywania — 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Wersja: 11.0.61030 — Microsoft Corporation) Ukryty
Microsoft Visual C++ 2012 x86 Dodatkowe środowisko wykonawcze — 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Wersja: 11.0.61030 - Microsoft Corporation) Ukryte
Microsoft Visual C++ 2012 x86 Minimalny czas działania — 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Wersja: 11.0.61030 - Microsoft Corporation) Ukryty
Pakiet redystrybucyjny Microsoft Visual C++ 2013 (x64) — 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Wersja: 12.0.30501 — Microsoft Corporation)
Pakiet redystrybucyjny Microsoft Visual C++ 2013 (x86) — 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Wersja: 12.0.30501 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Dodatkowe środowisko wykonawcze — 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Wersja: 12.0.21005 — Microsoft Corporation) Ukryty
Microsoft Visual C++ 2013 x64 Minimalny czas wykonywania — 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Wersja: 12.0.21005 — Microsoft Corporation) Ukryty
Microsoft Visual C++ 2013 x86 Dodatkowe środowisko wykonawcze — 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Wersja: 12.0.21005 — Microsoft Corporation) Ukryty
Microsoft Visual C++ 2013 x86 Minimalny czas działania — 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Wersja: 12.0.21005 - Microsoft Corporation) Ukryty
Pakiet redystrybucyjny Microsoft Visual C++ 2015-2019 (x64) — 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Wersja: 14.28.29334.0 — Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Wersja: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Dodatkowe środowisko wykonawcze — 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryte
Microsoft Visual C++ 2019 X64 Minimalne środowisko wykonawcze — 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryte
Microsoft Visual C++ 2019 X86 Dodatkowe środowisko wykonawcze — 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryty
Microsoft Visual C++ 2019 X86 Minimalne środowisko wykonawcze — 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryte
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Wersja: 4.6.4 - MSI Co., LTD)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Wersja: 3.2022.0811.01 - MSI)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Wersja: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (wersja: 9.21.0713 — NVIDIA Corporation)
NVIDIA Sterownik graficzny 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Wersja: 512.95 - NVIDIA Corporation)
NZXT CAM 4.40.0 (HKLM\...\ac0666ae-ee66-5310-ac01-9d6348133b2d) (Wersja: 4.40.0 - NZXT, Inc.)
OBS Studio (HKLM-x32\...\OBS Studio) (Wersja: 28.0.3 - Projekt OBS)
Składnik rozszerzalności Szybka instalacja pakietu Office 16 (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Wersja: 16.0.15726.20096 — Microsoft Corporation) Ukryty
Składnik licencjonowania Szybka instalacja pakietu Office 16 (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (wersja: 16.0.15726.20096 — Microsoft Corporation) Ukryty
Składnik lokalizacji Szybka instalacja pakietu Office 16 (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Wersja: 16.0.15726.20096 — Microsoft Corporation) Ukryty
Pochodzenie (HKLM-x32\...\Origin) (Wersja: 10.5.115.51547 - Electronic Arts, Inc.)
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Wersja: 1.08.09 - Panda Security) Ukryty
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Wersja: 1.03.09 - Panda Security) Ukryty
Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Wersja: 11.56.10 - Panda Security) Ukryta
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Wersja: 21.01.00.0000 - Panda Security)
qBittorrent 4.4.5 (HKLM-x32\...\qBittorrent) (Wersja: 4.4.5 - Projekt qBittorrent)
Sterownik audio Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Wersja: 6.0.9336.1 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Wersja: - GOG.com)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Wersja: 7.3.3 - Unwinder)
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Wersja: 3.6.2204.08001 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Wersja: 2.10.91.91 - Valve Corporation)
Środowiskoo uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Wersja: 107.0.1418.35 - Microsoft Corporation)
Instalator dla całego komputera Teams (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Wersja: 1.5.0.8070 - Microsoft Corporation)
VPN firmy RAV (HKLM\...\RAVVPN) (Wersja: 1.4.2 - Reason Cybersecurity Inc.)
WinRAR 6.11 (64-bitowy) (archiwator HKLM\...\WinRAR) (Wersja: 6.11.0 - win.rar GmbH)

Pakiety:
==========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-13] (HP Inc.)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.59.0_x64__kzh8wxbdkxb8p [02.09.2022] (MICRO-STAR INTERNATIONAL CO., LTD) [Zadanie startowe]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-09-29] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2022-08-31] (Realtek Semiconductor Corp)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje, że jego usunięcie z osobna. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-1664613387-1804101209-2526066539-1001_Classes\CLSID\{04271989-C4D2-3D8C-C57D-D87C356F47C4} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-286daa648 }
Identyfikatory ShellIconOverlay: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022-11-08] (Microsoft Corporation -> Microsoft Corporation )
Identyfikatory ShellIconOverlay: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
Identyfikatory ShellIconOverlay: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
Identyfikatory ShellIconOverlay: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022-11-08] (Microsoft Corporation -> Microsoft Corporation )
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
Identyfikatory ShellIconOverlay: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022-11-08] (Microsoft Corporation -> Korporacja Microsoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security SL -> Panda Security, SL)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022.11.08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvs22 Firma NVIDIA)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security SL -> Panda Security, SL)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022.11.08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020.12.02] (Panda Security SL -> Panda Security, SL)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal)

==================== Kodeki (filtrowane) ====================

(Zakład wejścia w fixlist sprawi, że usuniecie obiektu z tablicą lub przywrócenie jego domu. Powiezany plik nie zostanie przeniesiony.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 28.09.2012] () [Podpis cyfrowy]

==================== Skroty i WMI ==========================

(Wybrana wejcia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

ShortcutWithArgument: C:\Users\MHR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\39a55e8d68262d97\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge .exe (Microsoft Corporation) -> --profile-directory="Profil 4"

==================== Załadowane moduły (filtrowane) =============

2022-10-27 13:25 - 2022-10-27 13:24 - 000156160 _____ () [Brak podpisu cyfrowego] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
01.10.2022 14:21 - 01.10.2014 14:21 - 001282048 _____ (Projekt OpenSSL, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\ Pochodzenie\LIBEAY32.dll
01.10.2022 14:21 - 01.10.2014 14:21 - 000279040 _____ (Projekt OpenSSL, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\ Pochodzenie\ssleay32.dll
01.10.2022 14:21 - 01.10.2014 14:21 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll
01.10.2022 14:21 - 01.10.2014 14:21 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll
01.10.2022 14:21 - 01.10.2022 14:21 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll
01.10.2022 14:21 - 01-1022 14:21 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll
01.10.2022 14:21 - 01.10.2014 14:21 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
01.10.2022 14:21 - 01.10.2022 14:21 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll
01-10-22 14:21 - 01-10-22 14:21 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternatywne strumienie danych (filtrowane) ========

(Załączenie wejścia w fixlist sprawi, że usunięcie zostanie ADS.)

Alternatywne strumienie danych: C:\desktop.ini:CachedTiles [3666]
Alternatywne strumienie danych: C:\ProgramData:err [1908]
Alternatywne strumienie danych: C:\Użytkownicy\Wszyscy użytkownicy:błąd [1908]
AlternateDataStreams: C:\ProgramData\Dane aplikacji:err [1908]
Alternatywne strumienie danych: C:\Users\Public\Shared Files:VersionCache [6516]

==================== Tryb awaryjny (filtrowane) ===================

(Załeczenie wejścia w fixlist będzie jego usunięcie z napięciem. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Usługa"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Usługa"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Usługa"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Usługa"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Usługa"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Usługa"

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ===========

BHO: Pomocnik przeglądarki Skype dla firm -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Korporacja Microsoft)
BHO-x32: Pomocnik przeglądarki Skype dla firm -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022- 11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Korporacja Microsoft)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022- 11-02] (Microsoft Corporation -> Microsoft Corporation)
Program obsługi: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation )
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11- 02] (Microsoft Corporation -> Microsoft Corporation)
Obsługa: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation )
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11- 02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)

(Załączenie wejścia w fixlist będzie jego usunięcie z urządzeniami.)

Zaufana witryna IE: HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\sharepoint.com -> hxxps://eszkola-files.sharepoint.com

==================== Gospodarze - zawartość: ======================== ==

(Użycie gospodarzy: w fixlist będzie można zresetować plik Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

===================== Inne ====================================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MHR\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\ pikpx (2).jpg
Serwery DNS: 192.168.7.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załęczenie wejścia w fixlist spowoduje jego usuniecie).

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "Instalator TeamsMachine"
HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_8C47AB57575006EF079334ECB9B7C7D8"
HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "Steam"

==================== Reguly Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje, że jego usunięcie z osobna. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [TCP Query User{40F99197-EBE0-4A13-8932-F6D79165FF3B}A:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Zezwól) A:\epic games\launcher\engine\ pliki binarne\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{091B655F-931C-4F30-80F5-45D0D5C442E5}A:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Zezwól) A:\epic games\launcher\engine\ pliki binarne\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{81B3780D-343B-43F2-82AE-A72B262A2879}] => (Zezwalaj) A:\steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{30A51358-3901-4B03-8B3C-429095CF127C}] => (Zezwalaj) A:\steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7DAE3BBE-FA95-4428-8C96-DCFBF9092A83}] => (Zezwalaj) A:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{913956A1-E5C3-47D8-9F88-EFDE314F5E7C}] => (Zezwalaj) A:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D27EDAA3-88F3-4D79-A0EB-906804CB6C26}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{EB9788D0-5B4F-472A-8E9E-34A372078A1D}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E889B71E-892E-4E37-8D3D-31748E656DD2}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{641CAD0C-DFAE-436A-9B62-32C6FABA0797}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{CB4B4FAC-2355-4BFF-83BA-3D504FDB9178}] => (Zezwól) A:\steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{B7579B9A-377E-4434-988A-A6B2A1DE1BE7}] => (Zezwalaj) A:\steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{4CA1A9E5-941D-4F7B-BEF7-19BD503A0E9C}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{197D1E9D-EFA7-40CB-973B-574F83CDAC9D}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E5FFD4BD-64FA-4CE1-B2C0-C6DDAA0F324A}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{173A687F-805D-46D9-BAEA-804223F5834B}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{9D14D587-F706-49A8-A0FF-BE3B5C8F0A22}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A2F0D658-06B2-499D-9531-C7013ED62C0C}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{37F6E443-9DCF-4221-821F-B3003A20BEB4}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD92301C-D021-4EFA-8928-C5CD49471F96}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52BF3A6B-B2E3-4731-A2CA-203E0EEBD476}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{000DA60C-ED90-4E8D-9DCE-4BE5F3FCA32E}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5360AEC-CFE9-416B-A4F0-23C08058786D}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{59BEC50C-2D2D-4845-80E0-CDA0726E2745}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Metro Exodus Enhanced Edition\MetroExodus.exe => Brak pliku
FirewallRules: [{FA8E6A2A-132B-44F0-BE95-11FB2FE27024}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Metro Exodus Enhanced Edition\MetroExodus.exe => Brak pliku
FirewallRules: [{3B6062BF-6CD6-4136-B84A-D87F7C250C77}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z oo -> GOG.com)
FirewallRules: [{E257EF10-D0CC-4B05-88A3-02309745896A}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z oo -> GOG.com)
FirewallRules: [{65E57F6A-AA51-424A-8ED2-4193E6200A55}] => (Zezwalaj) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DEEF9093-355C-47DF-86C4-260EF1CB9C0E}] => (Zezwalaj) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.35\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F9F71113-99F7-4842-B5AC-1A87C70462DD}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku
FirewallRules: [{9889EA3F-A3F5-469F-BF46-0D6BE7EAAF63}] => (Zezwalaj) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku
FirewallRules: [{7F3D7EF9-8225-4843-A298-B9E39C3D2161}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku
FirewallRules: [{F80C6CFA-5B69-45C3-BE1C-7EE22A06110B}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku
FirewallRules: [{35F53CB1-50DC-48C5-92C9-C11F14EBC210}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku
FirewallRules: [{38F97F25-CD89-4544-A224-1939A2B00699}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku
Reguły zapory: [{76F7316C-A5ED-4FCB-B1CB-1BD5D9ACC77D}] => (Zezwól) LPort=32683
Reguły zapory: [{847F20A1-1563-4256-823A-548C647C4F51}] => (Zezwól) LPort=26822

==================== Punkty Przywracania systemu ==========================

22-09-2022 17:41:35 Zaplanowany punkt kontrolny
24-09-2022 15:59:14 Instalator modułów systemu Windows
01-10-2022 14:19:50 Microsoft Visual C++ 2013 Redystrybucja (x86) - 12.0.30501
22-10-2022 10:37:47 Instalator modułów systemu Windows

==================== Wadliwe urządzenia w Menedźerze urządzenia ============


==================== Błędy w Dzienniku zdarzeń: ==================== ====

Dziennik Aplikacja:
====================
Błąd: (11.09.2022, 15:19:28) (Źródło: Błąd aplikacji) (Identyfikator zdarzenia: 1000) (Użytkownik: )
Opis: Nazwa aplikacji powodującej błąd: y0djb0of.exe, wersja: 2.2.19882.0, sygnatura czasowa: 0x56e2cdca
Nazwa modułu powodującego błąd: y0djb0of.exe, wersja: 2.2.19882.0, sygnatura czasowa: 0x56e2cdca
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0001d061
Identyfikator procesu powodującego błąd: 0x2a54
Godzina uruchomienie aplikacji powodującej błąd: 0x01d8f445caa3e93a
Ścieźka aplikacji powodującej błąd: C:\Users\MHR\Downloads\y0djb0of.exe
Ścieżka moduł powodującego błąd: C:\Users\MHR\Downloads\y0djb0of.exe
Identyfikator: 96fefd74-raportb023-496b-ae29-baec7e6669e6
Pełna nazwa właśnie powodującego błąd:
Identyfikator aplikacji względemem pakietu ul…cego błąd:

Błąd: (11.03.2022 23:21:49) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: )
Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Błąd: (11.01.2022 00:11:53) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: )
Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Błąd: (11.01.2022 00:11:53) (Źródło: VSS) (Identyfikator zdarzenia: 8193) (Użytkownik: )
Opis: BŁąd Ujścia mechanizmu woluminów w tle: nieoczekiwany bŁąd procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.

Błąd: (11.01.2022 00:11:53) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: )
Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Błąd: (10/30/2022 15:11:51) (Źródło: SecurityCenter) (Identyfikator zdarzenia: 16) (Użytkownik: )
Opis: BŁąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF.

Błąd: (27.10.2022, 23:15:47) (Źródło: VSS) (Identyfikator zdarzenia: 8193) (Użytkownik: )
Opis: BŁąd Ujścia mechanizmu woluminów w tle: nieoczekiwany bŁąd procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.

Błąd: (27.10.2022, 23:15:47) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: )
Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]


Dziennik System:
=======
Błąd: (11.09.2022, 17:23:15) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7031) (Użytkownik: )
Opis: Usługa RAV VPN Serwis niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. W przeciągu 15000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Błąd: (11.09.2022, 17:22:21) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7034) (Użytkownik: )
Opis: Usługa Safer Web DNS Resolver niespodziewanie zakończyła pracę. Wystąpiło do razy: 1.

Błąd: (11.09.2022, 17:19:33) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7000) (Użytkownik: )
Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu:
Nastąpiło rzucanie ładowania sterownika

Błąd: (11.09.2022, 17:18:43) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7031) (Użytkownik: )
Opis: Usługa Microsoft Office niespodziewanie niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Błąd: (11/09/2022 15:02:07) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7000) (Użytkownik: )
Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu:
Nastąpiło rzucanie ładowania sterownika

Błąd: (11.08.2022 22:41:20) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7031) (Użytkownik: )
Opis: Usługa AnyDesk Service niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Błąd: (11.08.2022, 17:12:32) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7000) (Użytkownik: )
Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu:
Nastąpiło rzucanie ładowania sterownika

Błąd: (11.07.2022 15:26:04) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7000) (Użytkownik: )
Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu:
Nastąpiło rzucanie ładowania sterownika


Windows Defender:
================
Data: 2022-09-01 22:10:41
Opis:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne rzeczyciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/MpTamperSrvDisableAV.D&threatid=2147752485&enterprise=0
Nazwa: Trojan:Win32/MpTamperSrvDisableAV.D
Identyfikator: 2147752485
Waźnoś: Powaźny
Kategoria: Koń trojański
Ścieżka: CmdLine:_C:\Windows\System32\sc.exe zatrzymaj WinDefend
Pochodzenie wykrycia: Nieznane
Typ wykrycia: Konkretne
Śródło wykrycia: System
Użytkownik: ZARZĘDZANIE NT\SYSTEM
Nazwa procesu: Nieznana
Wersja analizy zabezpieczeń: AV: 1.373.1365.0, AS: 1.373.1365.0, NIS: 1.373.1365.0
Wersja aparatu: AM: 1.1.19500.2, NIS: 1.1.19500.2

Data: 2022-09-01 18:54:45
Opis:
Skanowanie produktu Program antywirusowy Microsoft Defender zostanie zatrzymane przed ukończeniem.
Identyfikator skanowania: {8894392A-6EB8-4B4B-8F75-94EBE6375765}
Typ skanowania: Narzędzia chroniące przed złośliwym narzędziem
Skanowanie parametrów: Szybkie skanowanie
Użytkownik: ZARZĘDZANIE NT\SYSTEM
ż
Integralność kodu:
=========
Data: 2022-11-09 17:24:13
Opis:
System Windows nie może zweryfikować integralności obrazu pliku \Device\HarddiskVolume3\Windows\Installer\{AC44C09E-6D45-4F0F-8749-C3DF69A55FDE}\ARPPRODUCTICON.exe, ponieważ w systemie nie można znaleźć skrótu pliku. Niedawna zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony albo może być złośliwym oprogramowaniem z nieznanego źródła.

Data: 2022-10-30 15:09:22
Opis:
System Windows nie może zweryfikować integralności obrazu pliku \Device\HarddiskVolume3\Windows\System32\drivers\rsDwf.sys, ponieważ w systemie nie można znaleźć skrótu pliku. Niedawna zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony albo może być złośliwym oprogramowaniem z nieznanego źródła.

Data: 2022-10-30 15:09:21
Opis:
System Windows nie może zweryfikować integralności obrazu pliku \Device\HarddiskVolume3\Program Files\SaferWeb\rsDwf.sys, ponieważ w systemie nie można znaleźć skrótu pliku. Niedawna zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony albo może być złośliwym oprogramowaniem z nieznanego źródła.


==================== Statystyki pamięci ================================== =

BIOS: American Megatrends International, LLC. 1.40 17.05.2022
Płyta główna: Micro-Star International Co., Ltd. PRO Z690-A DDR4(MS-7D25)
Procesor: Intel(R) Core(TM) i5-12600KF 12. generacji
Procent pamięci w użyciu: 33%
Całkowita pamię fizyczna: 16243.87 MB
Fizyczna fizyczna: 10861.17 MB
Całkowita pamięć wirtualna: 25971,87 MB
Dostępna pamięć wirtualna: 17221,26 MB

==================== Dyski =============================== ===

Dysk a: (Nowy) (Stały) (Łącznie: 465,76 GB) (Wolny: 322,64 GB) (Model: CT500MX500SSD1) NTFS
Dysk b: (Nowy) (Stały) (Łącznie: 931,51 GB) (Wolny: 677,55 GB) (Model: WD_BLACK SN750 SE 1 TB) NTFS
Dysk c: () (stały) (łącznie: 446,51 GB) (bezpłatny: 365,17 GB) (model: Force MP510) NTFS

\\?\Wolumen{14c0ae95-40ff-4964-80b2-e586ee15d400}\ () (Stały) (Łącznie:0,51 GB) (Wolny:0,08 GB) NTFS
\\?\Wolumen{c279cc1b-6801-4ba7-ba7f-de5c7a8f9e76}\ () (Stały) (Łącznie: 0,09 GB) (Wolny: 0,07 GB) FAT32

==================== MBR i Tablica partycji ====================

=========================================================== ========
Dysk: 0 (ochronny MBR) (rozmiar: 465,8 GB) (identyfikator dysku: 00000000)

Partycja: GPT.

=========================================================== ========
Dysk: 1 (ochronny MBR) (rozmiar: 447,1 GB) (identyfikator dysku: 00000000)

Partycja: GPT.

=========================================================== ========
Dysk: 2 (ochronny MBR) (rozmiar: 931,5 GB) (identyfikator dysku: 00000000)

Partycja: GPT.

==================== Koniec Dodatek.txt ========================
To share this paste please copy this url and send to your friends
RAW Paste Data
Recent Pastes
Ta strona używa plików cookie w celu usprawnienia i ułatwienia dostępu do serwisu oraz prowadzenia danych statystycznych. Dalsze korzystanie z tej witryny oznacza akceptację tego stanu rzeczy.
 Wykorzystywanie plików Cookie
 Jak wyłączyć cookies?
ROZUMIEM