Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-11-2022 01 Uruchomiony przez MHR (09-11-2022 23:43:42) Uruchomiony z C:\Users\MHR\Downloads Microsoft Windows 10 Pro Wersja 21H2 19044.2130 (X64) (2022-08-31 16:13:54) Tryb startu: Normalny =========================================================== ======== ==================== Konta uźźytkowników: ============================ == (Załęczenie wejścia w fixlist spowoduje jego usuniecie). Administrator (S-1-5-21-1664613387-1804101209-2526066539-500 — Administrator — Wyłączone) Gość (S-1-5-21-1664613387-1804101209-2526066539-501 - ograniczona - niepelnosprawna) Konto domowe (S-1-5-21-1664613387-1804101209-2526066539-503 - Ograniczone - Wyłączone) MHR (S-1-5-21-1664613387-1804101209-2526066539-1001 - Administrator - Włączone) => C:\Użytkownicy\MHR WDAGUtilityAccount (S-1-5-21-1664613387-1804101209-2526066539-504 — ograniczone — wyłączone) ==================== Centrum zabezpieczeń ======================== (Załęczenie wejścia w fixlist spowoduje jego usuniecie). AV: Malwarebytes (wyłączone — aktualne) {0D452135-A081-B000-D6B6-132E52638543} AV: Panda Dome (wyłączone — aktualne) {8EE5B6CC-D555-4755-164C-336E561DE601} AV: Windows Defender (wyłączony — aktualny) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlista tylko załĘĘĘć programów programów z flagą "Hidden" w celu ich uwidocznienia. Programy adware zostałć w poprawny sposóbane.) Aplikacje Microsoft 365 dla przedsiębiorstwa - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Wersja: 16.0.15726.20174 - Microsoft Corporation) Battle.net (HKLM-x32\...\Battle.net) (Wersja: - Blizzard Entertainment) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Wersja: - Blizzard Entertainment) CPUID CPU-Z 2.00 (HKLM\...\CPUID CPU-Z_is1) (wersja: 2.00 — CPUID, Inc.) CrystalDiskInfo 8.17.6 (HKLM\...\CrystalDiskInfo_is1) (Wersja: 8.17.6 - Crystal Dew World) CrystalDiskMark 8.0.4b (HKLM\...\CrystalDiskMark8_is1) (Wersja: 8.0.4b - Crystal Dew World) Discord (HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\Discord) (Wersja: 1.0.9006 - Discord Inc.) Usługa dynamicznego interfejsu hosta modułu ładującego aplikacje (HKLM\...\{FE08EA18-3549-49F1-8F5D-01F176DCE1CC}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryty Program uruchamiający Epic Games (HKLM-x32\...\{2903C323-896A-4129-A163-27DAC73A32B9}) (Wersja: 1.3.23.0 - Epic Games, Inc.) Wymagania wstępne dotyczące uruchamiania Epic Games (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Wersja: 1.0.0.0 - Epic Games, Inc.) Ukryte Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Wersja: 2.0.33.0 - Epic Games, Inc.) FiveM (HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\CitizenFX_FiveM) (Wersja: - Cfx.re) Geeks3D FurMark 1.30.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Wersja: 1.30.0.0 - Geeks3D) Google Chrome (HKLM-x32\...\Google Chrome) (Wersja: 107.0.5304.88 - Google LLC) Heaven Benchmark wersja 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (edycja podstawowa)_is1) (Wersja: 4.0 - Unigine Corp.) HWiNFO64 Wersja 7.26 (HKLM\...\HWiNFO64_is1) (Wersja: 7.26 - Martin Malik - REALiX) Oprogramowanie chipsetu Intel(R) (HKLM\...\{89D00C61-DC40-4846-B938-E2E6158EDAAA}) (Wersja: 10.1.18836.8283 - Intel Corporation) Ukryte Oprogramowanie chipsetu Intel(R) (HKLM-x32\...\{9b79ab4c-1596-44ee-84e2-a2001f7af089}) (Wersja: 10.1.18836.8283 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{6A2335AD-315C-4ADD-BFFC-0C7D0FC8A2B9}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryty Komponenty Intel(R) Management Engine (HKLM\...\{11107004-9658-44DB-8E95-2ECAFAE17B7B}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryte Komponenty Intel(R) Management Engine (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Wersja: 2201.16.0.2645 - Intel Corporation) Sterownik silnika zarządzania Intel(R) (HKLM\...\{7F7FEA98-7076-40EE-A318-07C48E67385F}) (Wersja: 1.0.0.0 - Intel Corporation) Ukryty Połączenia sieciowe Intel(R) 26.2.0.1 (HKLM\...\{AC44C09E-6D45-4F0F-8749-C3DF69A55FDE}) (Wersja: 26.2.0.1 - Intel) Ukryte Połączenia sieciowe Intel(R) 26.2.0.1 (HKLM\...\PROSetDX) (Wersja: 26.2.0.1 - Intel) Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Wersja: 30.100.2131.26 - Intel Corporation) Ukryty Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Wersja: 30.100.2131.26 - Intel Corporation) Wymagania wstępne dotyczące programu uruchamiającego (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Wersja: 1.0.0.0 - Epic Games, Inc.) Ukryty Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Wersja: 2022.10.326382 - Logitech) Malwarebytes wersja 4.5.17.221 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Wersja: 4.5.17.221 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Wersja: 107.0.1418.35 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Wersja: 22.217.1016.0002 — Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Wersja: 3.67.0.0 — Microsoft Corporation) Pakiet redystrybucyjny Microsoft Visual C++ 2008 — x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Wersja: 9.0.30729.6161 — Microsoft Corporation) Pakiet redystrybucyjny Microsoft Visual C++ 2008 — x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Wersja: 9.0.30729.6161 — Microsoft Corporation) Redystrybucja Microsoft Visual C++ 2010 x64 — 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Wersja: 10.0.40219 — Microsoft Corporation) Redystrybucja Microsoft Visual C++ 2010 x86 — 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Wersja: 10.0.40219 — Microsoft Corporation) Pakiet redystrybucyjny Microsoft Visual C++ 2012 (x64) — 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Wersja: 11.0.61030.0 — Microsoft Corporation) Pakiet redystrybucyjny Microsoft Visual C++ 2012 (x86) — 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Wersja: 11.0.61030.0 — Microsoft Corporation) Microsoft Visual C++ 2012 x64 Dodatkowe środowisko wykonawcze — 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Wersja: 11.0.61030 — Microsoft Corporation) Ukryty Microsoft Visual C++ 2012 x64 Minimalny czas wykonywania — 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Wersja: 11.0.61030 — Microsoft Corporation) Ukryty Microsoft Visual C++ 2012 x86 Dodatkowe środowisko wykonawcze — 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Wersja: 11.0.61030 - Microsoft Corporation) Ukryte Microsoft Visual C++ 2012 x86 Minimalny czas działania — 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Wersja: 11.0.61030 - Microsoft Corporation) Ukryty Pakiet redystrybucyjny Microsoft Visual C++ 2013 (x64) — 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Wersja: 12.0.30501 — Microsoft Corporation) Pakiet redystrybucyjny Microsoft Visual C++ 2013 (x86) — 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Wersja: 12.0.30501 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Dodatkowe środowisko wykonawcze — 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Wersja: 12.0.21005 — Microsoft Corporation) Ukryty Microsoft Visual C++ 2013 x64 Minimalny czas wykonywania — 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Wersja: 12.0.21005 — Microsoft Corporation) Ukryty Microsoft Visual C++ 2013 x86 Dodatkowe środowisko wykonawcze — 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Wersja: 12.0.21005 — Microsoft Corporation) Ukryty Microsoft Visual C++ 2013 x86 Minimalny czas działania — 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Wersja: 12.0.21005 - Microsoft Corporation) Ukryty Pakiet redystrybucyjny Microsoft Visual C++ 2015-2019 (x64) — 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Wersja: 14.28.29334.0 — Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Wersja: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Dodatkowe środowisko wykonawcze — 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryte Microsoft Visual C++ 2019 X64 Minimalne środowisko wykonawcze — 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryte Microsoft Visual C++ 2019 X86 Dodatkowe środowisko wykonawcze — 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryty Microsoft Visual C++ 2019 X86 Minimalne środowisko wykonawcze — 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Wersja: 14.28.29334 - Microsoft Corporation) Ukryte MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Wersja: 4.6.4 - MSI Co., LTD) MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Wersja: 3.2022.0811.01 - MSI) NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Wersja: 3.25.1.27 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (wersja: 9.21.0713 — NVIDIA Corporation) NVIDIA Sterownik graficzny 512.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Wersja: 512.95 - NVIDIA Corporation) NZXT CAM 4.40.0 (HKLM\...\ac0666ae-ee66-5310-ac01-9d6348133b2d) (Wersja: 4.40.0 - NZXT, Inc.) OBS Studio (HKLM-x32\...\OBS Studio) (Wersja: 28.0.3 - Projekt OBS) Składnik rozszerzalności Szybka instalacja pakietu Office 16 (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Wersja: 16.0.15726.20096 — Microsoft Corporation) Ukryty Składnik licencjonowania Szybka instalacja pakietu Office 16 (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (wersja: 16.0.15726.20096 — Microsoft Corporation) Ukryty Składnik lokalizacji Szybka instalacja pakietu Office 16 (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Wersja: 16.0.15726.20096 — Microsoft Corporation) Ukryty Pochodzenie (HKLM-x32\...\Origin) (Wersja: 10.5.115.51547 - Electronic Arts, Inc.) Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Wersja: 1.08.09 - Panda Security) Ukryty Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Wersja: 1.03.09 - Panda Security) Ukryty Panda Dome (HKLM\...\{5394BFC2-EA73-4BD5-83DC-9CE8A816546B}) (Wersja: 11.56.10 - Panda Security) Ukryta Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Wersja: 21.01.00.0000 - Panda Security) qBittorrent 4.4.5 (HKLM-x32\...\qBittorrent) (Wersja: 4.4.5 - Projekt qBittorrent) Sterownik audio Realtek (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Wersja: 6.0.9336.1 - Realtek Semiconductor Corp.) REDlauncher (HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Wersja: - GOG.com) RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Wersja: 7.3.3 - Unwinder) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Wersja: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Wersja: 2.10.91.91 - Valve Corporation) Środowiskoo uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Wersja: 107.0.1418.35 - Microsoft Corporation) Instalator dla całego komputera Teams (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Wersja: 1.5.0.8070 - Microsoft Corporation) VPN firmy RAV (HKLM\...\RAVVPN) (Wersja: 1.4.2 - Reason Cybersecurity Inc.) WinRAR 6.11 (64-bitowy) (archiwator HKLM\...\WinRAR) (Wersja: 6.11.0 - win.rar GmbH) Pakiety: ========== HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.414.0_x64__v10z8vjag6ke6 [2022-09-13] (HP Inc.) MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.59.0_x64__kzh8wxbdkxb8p [02.09.2022] (MICRO-STAR INTERNATIONAL CO., LTD) [Zadanie startowe] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-09-29] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.271.0_x64__dt26b99r8h8gj [2022-08-31] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje, że jego usunięcie z osobna. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1664613387-1804101209-2526066539-1001_Classes\CLSID\{04271989-C4D2-3D8C-C57D-D87C356F47C4} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-286daa648 } Identyfikatory ShellIconOverlay: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022-11-08] (Microsoft Corporation -> Microsoft Corporation ) Identyfikatory ShellIconOverlay: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) Identyfikatory ShellIconOverlay: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) Identyfikatory ShellIconOverlay: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022-11-08] (Microsoft Corporation -> Microsoft Corporation ) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) Identyfikatory ShellIconOverlay: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022-11-08] (Microsoft Corporation -> Korporacja Microsoft) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Korporacja Microsoft) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security SL -> Panda Security, SL) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022.11.08] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.217.1016.0002\FileSyncShell64.dll [2022.11.08] (Microsoft Corporation -> Microsoft Corporation ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_647b4244e991951b\nvs22 Firma NVIDIA) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security SL -> Panda Security, SL) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022.11.08] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020.12.02] (Panda Security SL -> Panda Security, SL) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ==================== Kodeki (filtrowane) ==================== (Zakład wejścia w fixlist sprawi, że usuniecie obiektu z tablicą lub przywrócenie jego domu. Powiezany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 28.09.2012] () [Podpis cyfrowy] ==================== Skroty i WMI ========================== (Wybrana wejcia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\MHR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\39a55e8d68262d97\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge .exe (Microsoft Corporation) -> --profile-directory="Profil 4" ==================== Załadowane moduły (filtrowane) ============= 2022-10-27 13:25 - 2022-10-27 13:24 - 000156160 _____ () [Brak podpisu cyfrowego] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node 01.10.2022 14:21 - 01.10.2014 14:21 - 001282048 _____ (Projekt OpenSSL, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\ Pochodzenie\LIBEAY32.dll 01.10.2022 14:21 - 01.10.2014 14:21 - 000279040 _____ (Projekt OpenSSL, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\ Pochodzenie\ssleay32.dll 01.10.2022 14:21 - 01.10.2014 14:21 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 01.10.2022 14:21 - 01.10.2014 14:21 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 01.10.2022 14:21 - 01.10.2022 14:21 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 01.10.2022 14:21 - 01-1022 14:21 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 01.10.2022 14:21 - 01.10.2014 14:21 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 01.10.2022 14:21 - 01.10.2022 14:21 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 01-10-22 14:21 - 01-10-22 14:21 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternatywne strumienie danych (filtrowane) ======== (Załączenie wejścia w fixlist sprawi, że usunięcie zostanie ADS.) Alternatywne strumienie danych: C:\desktop.ini:CachedTiles [3666] Alternatywne strumienie danych: C:\ProgramData:err [1908] Alternatywne strumienie danych: C:\Użytkownicy\Wszyscy użytkownicy:błąd [1908] AlternateDataStreams: C:\ProgramData\Dane aplikacji:err [1908] Alternatywne strumienie danych: C:\Users\Public\Shared Files:VersionCache [6516] ==================== Tryb awaryjny (filtrowane) =================== (Załeczenie wejścia w fixlist będzie jego usunięcie z napięciem. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Usługa" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Usługa" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Usługa" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Usługa" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Usługa" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Usługa" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) =========== BHO: Pomocnik przeglądarki Skype dla firm -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Korporacja Microsoft) BHO-x32: Pomocnik przeglądarki Skype dla firm -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022- 11-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Korporacja Microsoft) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022- 11-02] (Microsoft Corporation -> Microsoft Corporation) Program obsługi: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation ) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11- 02] (Microsoft Corporation -> Microsoft Corporation) Obsługa: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation ) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11- 02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist będzie jego usunięcie z urządzeniami.) Zaufana witryna IE: HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\sharepoint.com -> hxxps://eszkola-files.sharepoint.com ==================== Gospodarze - zawartość: ======================== == (Użycie gospodarzy: w fixlist będzie można zresetować plik Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ===================== Inne ==================================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\MHR\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\ pikpx (2).jpg Serwery DNS: 192.168.7.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załęczenie wejścia w fixlist spowoduje jego usuniecie). HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "Instalator TeamsMachine" HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_8C47AB57575006EF079334ECB9B7C7D8" HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1664613387-1804101209-2526066539-1001\...\StartupApproved\Run: => "Steam" ==================== Reguly Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje, że jego usunięcie z osobna. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{40F99197-EBE0-4A13-8932-F6D79165FF3B}A:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Zezwól) A:\epic games\launcher\engine\ pliki binarne\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{091B655F-931C-4F30-80F5-45D0D5C442E5}A:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Zezwól) A:\epic games\launcher\engine\ pliki binarne\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{81B3780D-343B-43F2-82AE-A72B262A2879}] => (Zezwalaj) A:\steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{30A51358-3901-4B03-8B3C-429095CF127C}] => (Zezwalaj) A:\steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{7DAE3BBE-FA95-4428-8C96-DCFBF9092A83}] => (Zezwalaj) A:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{913956A1-E5C3-47D8-9F88-EFDE314F5E7C}] => (Zezwalaj) A:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D27EDAA3-88F3-4D79-A0EB-906804CB6C26}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{EB9788D0-5B4F-472A-8E9E-34A372078A1D}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{E889B71E-892E-4E37-8D3D-31748E656DD2}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{641CAD0C-DFAE-436A-9B62-32C6FABA0797}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{CB4B4FAC-2355-4BFF-83BA-3D504FDB9178}] => (Zezwól) A:\steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{B7579B9A-377E-4434-988A-A6B2A1DE1BE7}] => (Zezwalaj) A:\steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{4CA1A9E5-941D-4F7B-BEF7-19BD503A0E9C}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{197D1E9D-EFA7-40CB-973B-574F83CDAC9D}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{E5FFD4BD-64FA-4CE1-B2C0-C6DDAA0F324A}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{173A687F-805D-46D9-BAEA-804223F5834B}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{9D14D587-F706-49A8-A0FF-BE3B5C8F0A22}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{A2F0D658-06B2-499D-9531-C7013ED62C0C}] => (Zezwalaj) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{37F6E443-9DCF-4221-821F-B3003A20BEB4}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CD92301C-D021-4EFA-8928-C5CD49471F96}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{52BF3A6B-B2E3-4731-A2CA-203E0EEBD476}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{000DA60C-ED90-4E8D-9DCE-4BE5F3FCA32E}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D5360AEC-CFE9-416B-A4F0-23C08058786D}] => (Zezwalaj) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{59BEC50C-2D2D-4845-80E0-CDA0726E2745}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Metro Exodus Enhanced Edition\MetroExodus.exe => Brak pliku FirewallRules: [{FA8E6A2A-132B-44F0-BE95-11FB2FE27024}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Metro Exodus Enhanced Edition\MetroExodus.exe => Brak pliku FirewallRules: [{3B6062BF-6CD6-4136-B84A-D87F7C250C77}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z oo -> GOG.com) FirewallRules: [{E257EF10-D0CC-4B05-88A3-02309745896A}] => (Zezwalaj) B:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z oo -> GOG.com) FirewallRules: [{65E57F6A-AA51-424A-8ED2-4193E6200A55}] => (Zezwalaj) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{DEEF9093-355C-47DF-86C4-260EF1CB9C0E}] => (Zezwalaj) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.35\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F9F71113-99F7-4842-B5AC-1A87C70462DD}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku FirewallRules: [{9889EA3F-A3F5-469F-BF46-0D6BE7EAAF63}] => (Zezwalaj) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku FirewallRules: [{7F3D7EF9-8225-4843-A298-B9E39C3D2161}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku FirewallRules: [{F80C6CFA-5B69-45C3-BE1C-7EE22A06110B}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku FirewallRules: [{35F53CB1-50DC-48C5-92C9-C11F14EBC210}] => (Zezwól) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku FirewallRules: [{38F97F25-CD89-4544-A224-1939A2B00699}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Brak pliku Reguły zapory: [{76F7316C-A5ED-4FCB-B1CB-1BD5D9ACC77D}] => (Zezwól) LPort=32683 Reguły zapory: [{847F20A1-1563-4256-823A-548C647C4F51}] => (Zezwól) LPort=26822 ==================== Punkty Przywracania systemu ========================== 22-09-2022 17:41:35 Zaplanowany punkt kontrolny 24-09-2022 15:59:14 Instalator modułów systemu Windows 01-10-2022 14:19:50 Microsoft Visual C++ 2013 Redystrybucja (x86) - 12.0.30501 22-10-2022 10:37:47 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedźerze urządzenia ============ ==================== Błędy w Dzienniku zdarzeń: ==================== ==== Dziennik Aplikacja: ==================== Błąd: (11.09.2022, 15:19:28) (Źródło: Błąd aplikacji) (Identyfikator zdarzenia: 1000) (Użytkownik: ) Opis: Nazwa aplikacji powodującej błąd: y0djb0of.exe, wersja: 2.2.19882.0, sygnatura czasowa: 0x56e2cdca Nazwa modułu powodującego błąd: y0djb0of.exe, wersja: 2.2.19882.0, sygnatura czasowa: 0x56e2cdca Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001d061 Identyfikator procesu powodującego błąd: 0x2a54 Godzina uruchomienie aplikacji powodującej błąd: 0x01d8f445caa3e93a Ścieźka aplikacji powodującej błąd: C:\Users\MHR\Downloads\y0djb0of.exe Ścieżka moduł powodującego błąd: C:\Users\MHR\Downloads\y0djb0of.exe Identyfikator: 96fefd74-raportb023-496b-ae29-baec7e6669e6 Pełna nazwa właśnie powodującego błąd: Identyfikator aplikacji względemem pakietu ul…cego błąd: Błąd: (11.03.2022 23:21:49) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: ) Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Błąd: (11.01.2022 00:11:53) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: ) Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Błąd: (11.01.2022 00:11:53) (Źródło: VSS) (Identyfikator zdarzenia: 8193) (Użytkownik: ) Opis: BŁąd Ujścia mechanizmu woluminów w tle: nieoczekiwany bŁąd procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Błąd: (11.01.2022 00:11:53) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: ) Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Błąd: (10/30/2022 15:11:51) (Źródło: SecurityCenter) (Identyfikator zdarzenia: 16) (Użytkownik: ) Opis: BŁąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_OFF. Błąd: (27.10.2022, 23:15:47) (Źródło: VSS) (Identyfikator zdarzenia: 8193) (Użytkownik: ) Opis: BŁąd Ujścia mechanizmu woluminów w tle: nieoczekiwany bŁąd procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Błąd: (27.10.2022, 23:15:47) (Źródło: VSS) (Identyfikator zdarzenia: 13) (Użytkownik: ) Opis: Informacja Usługi woluminów w tytule: nie moŁźna uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ======= Błąd: (11.09.2022, 17:23:15) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7031) (Użytkownik: ) Opis: Usługa RAV VPN Serwis niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. W przeciągu 15000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Błąd: (11.09.2022, 17:22:21) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7034) (Użytkownik: ) Opis: Usługa Safer Web DNS Resolver niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. Błąd: (11.09.2022, 17:19:33) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7000) (Użytkownik: ) Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu: Nastąpiło rzucanie ładowania sterownika Błąd: (11.09.2022, 17:18:43) (Źródło: Menedżer kontroli usług) (Identyfikator zdarzenia: 7031) (Użytkownik: ) Opis: Usługa Microsoft Office niespodziewanie niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Błąd: (11/09/2022 15:02:07) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7000) (Użytkownik: ) Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu: Nastąpiło rzucanie ładowania sterownika Błąd: (11.08.2022 22:41:20) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7031) (Użytkownik: ) Opis: Usługa AnyDesk Service niespodziewanie zakończyła pracę. Wystąpiło do razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Błąd: (11.08.2022, 17:12:32) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7000) (Użytkownik: ) Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu: Nastąpiło rzucanie ładowania sterownika Błąd: (11.07.2022 15:26:04) (Źródło: Menedżer sterowania usługami) (Identyfikator zdarzenia: 7000) (Użytkownik: ) Opis: Nie moŁźna uruchomić usługi luafv z powodu następującego błędu: Nastąpiło rzucanie ładowania sterownika Windows Defender: ================ Data: 2022-09-01 22:10:41 Opis: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne rzeczyciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/MpTamperSrvDisableAV.D&threatid=2147752485&enterprise=0 Nazwa: Trojan:Win32/MpTamperSrvDisableAV.D Identyfikator: 2147752485 Waźnoś: Powaźny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\sc.exe zatrzymaj WinDefend Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Śródło wykrycia: System Użytkownik: ZARZĘDZANIE NT\SYSTEM Nazwa procesu: Nieznana Wersja analizy zabezpieczeń: AV: 1.373.1365.0, AS: 1.373.1365.0, NIS: 1.373.1365.0 Wersja aparatu: AM: 1.1.19500.2, NIS: 1.1.19500.2 Data: 2022-09-01 18:54:45 Opis: Skanowanie produktu Program antywirusowy Microsoft Defender zostanie zatrzymane przed ukończeniem. Identyfikator skanowania: {8894392A-6EB8-4B4B-8F75-94EBE6375765} Typ skanowania: Narzędzia chroniące przed złośliwym narzędziem Skanowanie parametrów: Szybkie skanowanie Użytkownik: ZARZĘDZANIE NT\SYSTEM ż Integralność kodu: ========= Data: 2022-11-09 17:24:13 Opis: System Windows nie może zweryfikować integralności obrazu pliku \Device\HarddiskVolume3\Windows\Installer\{AC44C09E-6D45-4F0F-8749-C3DF69A55FDE}\ARPPRODUCTICON.exe, ponieważ w systemie nie można znaleźć skrótu pliku. Niedawna zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony albo może być złośliwym oprogramowaniem z nieznanego źródła. Data: 2022-10-30 15:09:22 Opis: System Windows nie może zweryfikować integralności obrazu pliku \Device\HarddiskVolume3\Windows\System32\drivers\rsDwf.sys, ponieważ w systemie nie można znaleźć skrótu pliku. Niedawna zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony albo może być złośliwym oprogramowaniem z nieznanego źródła. Data: 2022-10-30 15:09:21 Opis: System Windows nie może zweryfikować integralności obrazu pliku \Device\HarddiskVolume3\Program Files\SaferWeb\rsDwf.sys, ponieważ w systemie nie można znaleźć skrótu pliku. Niedawna zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony albo może być złośliwym oprogramowaniem z nieznanego źródła. ==================== Statystyki pamięci ================================== = BIOS: American Megatrends International, LLC. 1.40 17.05.2022 Płyta główna: Micro-Star International Co., Ltd. PRO Z690-A DDR4(MS-7D25) Procesor: Intel(R) Core(TM) i5-12600KF 12. generacji Procent pamięci w użyciu: 33% Całkowita pamię fizyczna: 16243.87 MB Fizyczna fizyczna: 10861.17 MB Całkowita pamięć wirtualna: 25971,87 MB Dostępna pamięć wirtualna: 17221,26 MB ==================== Dyski =============================== === Dysk a: (Nowy) (Stały) (Łącznie: 465,76 GB) (Wolny: 322,64 GB) (Model: CT500MX500SSD1) NTFS Dysk b: (Nowy) (Stały) (Łącznie: 931,51 GB) (Wolny: 677,55 GB) (Model: WD_BLACK SN750 SE 1 TB) NTFS Dysk c: () (stały) (łącznie: 446,51 GB) (bezpłatny: 365,17 GB) (model: Force MP510) NTFS \\?\Wolumen{14c0ae95-40ff-4964-80b2-e586ee15d400}\ () (Stały) (Łącznie:0,51 GB) (Wolny:0,08 GB) NTFS \\?\Wolumen{c279cc1b-6801-4ba7-ba7f-de5c7a8f9e76}\ () (Stały) (Łącznie: 0,09 GB) (Wolny: 0,07 GB) FAT32 ==================== MBR i Tablica partycji ==================== =========================================================== ======== Dysk: 0 (ochronny MBR) (rozmiar: 465,8 GB) (identyfikator dysku: 00000000) Partycja: GPT. =========================================================== ======== Dysk: 1 (ochronny MBR) (rozmiar: 447,1 GB) (identyfikator dysku: 00000000) Partycja: GPT. =========================================================== ======== Dysk: 2 (ochronny MBR) (rozmiar: 931,5 GB) (identyfikator dysku: 00000000) Partycja: GPT. ==================== Koniec Dodatek.txt ========================