Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 24-01-2023 Uruchomiony przez trimb (25-01-2023 04:53:01) Uruchomiony z C:\Users\trimb\OneDrive\Pulpit Microsoft Windows 11 Pro Wersja Dev 21996.1 (X64) (2022-12-27 18:22:19) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-217153268-3141590882-2366991694-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-217153268-3141590882-2366991694-503 - Limited - Disabled) Guest (S-1-5-21-217153268-3141590882-2366991694-501 - Limited - Disabled) trimb (S-1-5-21-217153268-3141590882-2366991694-1001 - Administrator - Enabled) => C:\Users\trimb WDAGUtilityAccount (S-1-5-21-217153268-3141590882-2366991694-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AutoHotkey (HKLM\...\AutoHotkey) (Version: 2.0.0 - AutoHotkey Foundation LLC) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.12.6044 - Avast Software) Avira (HKLM-x32\...\{1db45392-716a-490d-9b3e-2d96adbb5ab0}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{CC898F82-66EF-4083-947F-5C69703DDBAF}) (Version: 1.2.136.25116 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BitTorrent Web (HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\btweb) (Version: 1.3.0 - Rainberry, Inc.) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 11.1.0.2037 - Disc Soft Ltd) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.89.0.5346 - Electronic Arts) Hidden EA app (HKLM-x32\...\{980e8c2b-d40d-490d-a02c-b70dc032c133}) (Version: 12.89.0.5346 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{264464DC-63A7-40C9-92C8-A3EB54AFD72C}) (Version: 1.3.51.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.) FIFA 23 (HKLM-x32\...\{B2A14ADC-C2DC-432C-BA7E-FA59282364AB}) (Version: 1.0.79.19393 - Electronic Arts) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.75 - Google LLC) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.5.21.231 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.21.231 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.61 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{6BBE9278-659F-FA16-E4B8-C2D60DE0DCC7}) (Version: 10.1.22621.1863 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\OneDriveSetup.exe) (Version: 22.253.1204.0001 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (HKLM\...\{764384C5-BCA9-307C-9AAC-FD443662686A}) (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (HKLM\...\{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}) (Version: 11.0.60610 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.23.27820 (HKLM\...\{9CA7111B-263D-45DE-B898-61FAD30B3237}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.23.27820 (HKLM\...\{A94EC1B2-932B-49D7-8AF2-4FBD29FF314B}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.74.3 - Microsoft Corporation) NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation) NVIDIA GeForce Experience 3.26.0.160 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.160 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation) NVIDIA Sterownik graficzny 528.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 528.02 - NVIDIA Corporation) Opera GX Stable 93.0.4585.84 (HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\Opera GX 93.0.4585.84) (Version: 93.0.4585.84 - Opera Software) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.67.1178 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.5 - Rockstar Games) RogueKiller version 15.6.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.6.5.0 - Adlice Software) STAR WARS Jedi - Upadły zakon™ (HKLM-x32\...\{D00A89F1-2D8C-4589-B1D1-73A6544E3B1F}) (Version: 1.0.10.0 - Electronic Arts, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.61 - Microsoft Corporation) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 132.0.10676 - Ubisoft) uTorrent Web (HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.) Wise Hotkey 1.2.8 (HKLM-x32\...\Wise Hotkey_is1) (Version: 1.2.8 - WiseCleaner.com, Inc.) Packages: ========= 7 Days To Die -> C:\Program Files\WindowsApps\TheFunPimps.7DaystoDiePC_0.2006.9.0_x64__yapmrbwff4apt [2022-12-29] (The Fun Pimps Entertainment LLC) Dishonored 2 -> C:\Program Files\WindowsApps\BethesdaSoftworks.Dishonored2-PC_1.0.9.0_x64__3275kfvn8vcwc [2022-12-29] (Bethesda Softworks) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.538.198.0_x64__8wekyb3d8bbwe [2022-12-28] (Microsoft Studios) Gang Beasts -> C:\Program Files\WindowsApps\DoubleFineProductionsInc.GangBeasts_1.0.41.0_x64__s9zt93y1rpe5a [2023-01-17] (Double Fine Productions, Inc.) High on Life -> C:\Program Files\WindowsApps\2637SquanchGamesInc.HighonLife_1.11.4763.0_x64__mh7dg3tfmz2cj [2023-01-14] (Squanch Games Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2023-01-06] (NVIDIA Corp.) Sniper Elite 5 -> C:\Program Files\WindowsApps\Rebellion.52602B995C00E_1.2.438.0_x64__2vbwqmt31j4mr [2023-01-25] (Rebellion) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-27] (Microsoft Studios) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-20] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2023-01-14] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2023-01-14] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-10] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f840d03a202f8a32\nvshext.dll [2022-12-29] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-01-20] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-10] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2023-01-20 00:24 - 2023-01-20 00:24 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libEGL.DLL 2023-01-20 00:24 - 2023-01-20 00:24 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libGLESv2.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 002815488 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000678400 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000046592 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qgif.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000039936 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qicns.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000031232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qico.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000415232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qjpeg.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000025600 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qsvg.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtga.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000380416 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtiff.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwbmp.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000532992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwebp.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 001455616 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\platforms\qwindows.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000227328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt\labs\platform\qtlabsplatformplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 006270976 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 006947328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Gui.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 001389568 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000327168 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Positioning.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000319488 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5PrintSupport.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 003798528 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Qml.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000440832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlModels.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000054784 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlWorkerScript.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 004254720 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Quick.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000171520 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickControls2.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000222208 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickShapes.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 001128960 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickTemplates2.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000075264 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickWidgets.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000334848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Svg.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000133120 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebChannel.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000396288 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngine.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 103583232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngineCore.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000250880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngineWidgets.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000157184 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 005611520 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Widgets.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WinExtras.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000210432 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000056832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000018432 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick.2\qtquick2plugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000294400 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000134144 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Dialogs\dialogplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000106496 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Layouts\qquicklayoutsplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Shapes\qmlshapesplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000325120 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000045568 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Window.2\windowplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000021504 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebChannel\declarative_webchannel.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000093696 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebEngine\qtwebengineplugin.dll 2023-01-20 00:24 - 2023-01-20 00:24 - 000135680 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-217153268-3141590882-2366991694-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\trimb\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 31.11.173.2 - 89.228.4.126 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "btweb" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_D1E975A84ED124C9862E37CC505B5E20" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant" HKU\S-1-5-21-217153268-3141590882-2366991694-1001\...\StartupApproved\Run: => "Battle.net" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{258AFF91-83A2-4730-A83E-7DAB7F69C3B0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{DB7E0F97-0D06-4C64-837B-8D520472F326}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{B5603C79-D7C2-4665-9F3A-CBB3A255E0C5}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{9E8B11DA-145C-4853-BCB5-4A56C0757DE9}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C28FF5AD-715D-432A-895C-F9B55596455C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{7F466733-9024-4FD1-935C-67D33A43CC44}C:\users\trimb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\trimb\appdata\roaming\utorrent\utorrent.exe => Brak pliku FirewallRules: [UDP Query User{72B9C49E-4EBA-41E7-B809-13F1FB7033F9}C:\users\trimb\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\trimb\appdata\roaming\utorrent\utorrent.exe => Brak pliku FirewallRules: [TCP Query User{A2375E31-A096-4E6C-BDD9-9D4C64C8B201}C:\users\trimb\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\trimb\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{A637928F-A64A-47E0-A102-AA75C3AB4839}C:\users\trimb\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\trimb\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{1E52899A-918B-4AAC-B9E1-2DCE83EBE785}D:\gry xbox\forza horizon 5\content\forzahorizon5.exe] => (Allow) D:\gry xbox\forza horizon 5\content\forzahorizon5.exe (Odmowa dostępu) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E3348216-9EDD-4A2B-B94F-20B66940A1B3}D:\gry xbox\forza horizon 5\content\forzahorizon5.exe] => (Allow) D:\gry xbox\forza horizon 5\content\forzahorizon5.exe (Odmowa dostępu) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{AF3BCDF4-1DCC-45CD-81A6-1B9EAB9EE870}D:\fifa 23\fifa 23\fifa23.exe] => (Allow) D:\fifa 23\fifa 23\fifa23.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{8E7DEB6B-8D3F-4748-8A72-705C1AD93BCA}D:\fifa 23\fifa 23\fifa23.exe] => (Allow) D:\fifa 23\fifa 23\fifa23.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{271F16AA-4982-403D-91D2-B14001E7C6D0}] => (Allow) D:\Gry Xbox\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Respawn Entertainment) [Brak podpisu cyfrowego] FirewallRules: [{556A0125-B857-4615-885A-9532502E69F7}] => (Allow) D:\Gry Xbox\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Respawn Entertainment) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{2DFCEE8E-D421-4C7A-80B7-F2D0720820F3}C:\users\trimb\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\trimb\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{E41E1E64-F34F-434F-A487-A420EB7F51C1}C:\users\trimb\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\trimb\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{47DC8DE9-E565-488D-B378-518080A489D6}C:\users\trimb\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\trimb\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{547B7BA8-FE7B-4750-975B-606181CE9175}C:\users\trimb\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\trimb\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{AAE38E28-075D-4FAC-BA7F-8CABA092DEBA}] => (Allow) D:\Rdr2\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{DAE16F84-E263-4F6B-88B4-DC8F5A204CF5}] => (Allow) D:\Rdr2\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [TCP Query User{DD2C4171-B994-4BD6-8575-86D4ABF7BC8E}C:\users\trimb\appdata\roaming\bittorrent web\btweb.exe] => (Allow) C:\users\trimb\appdata\roaming\bittorrent web\btweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{02F2A705-A938-4932-8967-D1B6BD770BE2}C:\users\trimb\appdata\roaming\bittorrent web\btweb.exe] => (Allow) C:\users\trimb\appdata\roaming\bittorrent web\btweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{4478E167-0053-413C-85F5-5A7A799F7E49}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{18CFC015-72E9-4AA6-8146-F8AC2254687F}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{610B0282-DC2C-48B9-A6EB-9DB30079DADE}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{19B26B31-B8DE-45C9-AFB4-8CABEE5B6082}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8A618B84-722A-4262-B604-5D87EBE175D8}] => (Allow) D:\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{F0140365-338C-4A44-A88D-551D4ACDAAA8}] => (Allow) D:\Steam\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{0704CE2A-B91F-4FAA-A15F-5026F05BEED4}D:\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{520DF290-AAE6-47B7-99A1-A33808EF7F2E}D:\steam\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steam\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{762E51DC-68DD-4A24-9F8C-20FA22265E29}C:\users\trimb\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\trimb\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{0A957490-0440-4E51-86EC-BBB45299BA33}C:\users\trimb\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\trimb\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{78CD1344-6335-4769-A2C6-451F9AA690C3}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{6DCFB93A-C2BA-4F67-BE9F-E706987E9908}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{E67CEAD1-C303-4C29-ACC1-4BA47679389F}] => (Allow) D:\UBisoft\RidersRepublic\RidersRepublic.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{182B2C90-2880-4201-A7A5-C35DA2D17E26}] => (Allow) D:\UBisoft\RidersRepublic\RidersRepublic_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{0C35B1B6-A8CB-4FA1-ACCE-CF61270A0318}] => (Allow) D:\UBisoft\RidersRepublic\RidersRepublic_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [TCP Query User{6B75D76A-7C44-4B91-A024-FCCA63133FE4}D:\ubisoft\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\ubisoft\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.) FirewallRules: [UDP Query User{D6EB837B-4903-412F-8D07-B6AC7AD0764A}D:\ubisoft\tonyhawksproskater\base\binaries\win64\thps12.exe] => (Allow) D:\ubisoft\tonyhawksproskater\base\binaries\win64\thps12.exe (Activision Publishing Inc -> Activision Publishing Inc.) FirewallRules: [{7B09CD8F-F3E3-40C9-81C9-20395B264735}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{C1B05AC7-6353-4697-939D-FC95CB3000E4}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [TCP Query User{DC1B1788-0C31-435B-81BB-1F2746547210}C:\xboxgames\gang beasts\content\gang beasts.exe] => (Allow) C:\xboxgames\gang beasts\content\gang beasts.exe (Odmowa dostępu) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{4E197BA3-F350-43C0-B00E-E1073BFBE17A}C:\xboxgames\gang beasts\content\gang beasts.exe] => (Allow) C:\xboxgames\gang beasts\content\gang beasts.exe (Odmowa dostępu) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{7BB4D3EC-390C-42EC-9801-7D7A105B5C6F}D:\cod\call of duty\_retail_\cod.exe] => (Allow) D:\cod\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{59C24736-FD4D-4A43-B3BB-25CC0C96BB50}D:\cod\call of duty\_retail_\cod.exe] => (Allow) D:\cod\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [{6942EFF3-C379-4861-82B4-DE684584BE2A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{B31F4E17-D6AC-4019-81A4-624D33045D5E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{4F410695-9D0E-4B17-A144-DD307A8A8A39}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{365E003F-0DE4-40FE-9A6A-8A6E5FFC4B2E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{26BD2487-7E62-4048-A42A-C9E36D663EFF}] => (Allow) D:\Fifa 23\FIFA 23\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> ) FirewallRules: [{B9E7F185-D90F-4D15-92A4-CB1F2BB56BEE}] => (Allow) D:\Fifa 23\FIFA 23\EAAntiCheat.GameServiceLauncher.exe (Electronic Arts, Inc. -> ) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:96.56 GB) (Free:47.96 GB) (50%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/10/2023 01:05:50 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, A system shutdown is in progress. ] Error: (01/10/2023 01:03:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5416, sygnatura czasowa: 0x63756adb Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.21996.1, sygnatura czasowa: 0xad575fdf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002d0ff Identyfikator procesu powodującego błąd: 0x29dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d92456dfee880b Ścieżka aplikacji powodującej błąd: C:\Users\trimb\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 71243875-6f6a-4218-8745-682fbc1ebe7c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/09/2023 01:06:10 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, A system shutdown is in progress. . Error: (01/09/2023 01:06:10 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, A system shutdown is in progress. ] Error: (01/07/2023 01:57:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.21996.1, sygnatura czasowa: 0x7cbe2305 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.21996.1, sygnatura czasowa: 0x594a43f8 Kod wyjątku: 0xc00001ad Przesunięcie błędu: 0x000000000026d8f4 Identyfikator procesu powodującego błąd: 0x4100 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9223314933eeb Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\dwmcore.dll Identyfikator raportu: 2283a06c-6499-4c35-a174-0776dfb982ee Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/07/2023 01:57:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: crashpad_handler.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5bac25e7 Nazwa modułu powodującego błąd: crashpad_handler.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5bac25e7 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000064fed Identyfikator procesu powodującego błąd: 0x1dc0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9222b3dbe9680 Ścieżka aplikacji powodującej błąd: D:\Steam\steamapps\common\Red Dead Redemption 2\x64\crashpad\release\crashpad_handler.exe Ścieżka modułu powodującego błąd: D:\Steam\steamapps\common\Red Dead Redemption 2\x64\crashpad\release\crashpad_handler.exe Identyfikator raportu: c9c56123-06e7-4369-967d-f217599f096d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/03/2023 09:47:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5416, sygnatura czasowa: 0x63756adb Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.21996.1, sygnatura czasowa: 0xad575fdf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002d0ff Identyfikator procesu powodującego błąd: 0x424 Godzina uruchomienia aplikacji powodującej błąd: 0x01d91fad13f0b92b Ścieżka aplikacji powodującej błąd: C:\Users\trimb\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: c14faa8d-db6d-4680-a439-6f08f0cf42c5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/31/2022 02:23:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RDR2.exe, wersja: 1.0.1311.23, sygnatura czasowa: 0x5f657794 Nazwa modułu powodującego błąd: EMP.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5f8f2687 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000037ce7 Identyfikator procesu powodującego błąd: 0xb34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d91cb49d0eb2ac Ścieżka aplikacji powodującej błąd: D:\Rdr2\Red Dead Redemption 2\RDR2.exe Ścieżka modułu powodującego błąd: D:\Rdr2\Red Dead Redemption 2\EMP.dll Identyfikator raportu: dffd619e-cbcf-4e82-905f-3a30929eaa1d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/25/2023 04:46:26 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: 322122548500 Error: (01/25/2023 04:45:58 AM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{B13999CD-C88F-48E7-90FF-7BF36597C617}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (01/25/2023 04:45:52 AM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{B13999CD-C88F-48E7-90FF-7BF36597C617}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (01/25/2023 12:20:20 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: 322122548500 Error: (01/25/2023 12:19:47 AM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{B13999CD-C88F-48E7-90FF-7BF36597C617}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (01/24/2023 10:36:30 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{B13999CD-C88F-48E7-90FF-7BF36597C617}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (01/24/2023 08:54:02 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: 322122548500 Error: (01/24/2023 08:54:02 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT) Description: 322122548500 Windows Defender: ================ Date: 2023-01-17 13:42:59 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F41001FF-47E3-4CBE-9B29-F39530A03A71} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM ਍ Date: 2023-01-16 03:30:48 Description: N/A Date: 2023-01-15 20:21:08 Description: N/A Date: 2023-01-14 01:16:04 Description: N/A Date: 2023-01-14 01:16:04 Description: N/A Event[0] Date: 2023-01-14 01:16:04 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd krytyczny podczas podejmowania akcji względem złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.ABF9&threatid=2147759838&enterprise=0 Nazwa: Trojan:Win32/Ymacco.ABF9 Identyfikator: 2147759838 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\trimb\Downloads\Setup.rar; file:_C:\Users\trimb\Downloads\Setup.rar->Setup.exe; file:_F:\Setup.exe; webfile:_C:\Users\trimb\Downloads\Setup.rar|file:///C:/Users/trimb/Downloads/MicrosoftDESKTOP-GPA7GKN\trimbWindows%2010%20Home%20and%20Pro%20x86%20Clean%20ISO-143/Setup.rar|pid:6444,ProcessStart:133181288736312614 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\explorer.exe Akcja: Kwarantanna Stan akcji: No additional actions required Kod błędu: 0x80070021 Opis błędu: Proces nie może uzyskać dostępu do pliku, ponieważ inny proces zablokował jego część. Wersja analizy zabezpieczeń: AV: 1.381.1972.0, AS: 1.381.1972.0, NIS: 1.381.1972.0 Wersja aparatu: AM: 1.1.19900.2, NIS: 1.1.19900.2 ਍ CodeIntegrity: =============== Date: 2023-01-25 04:46:05 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ਍ ==================== Statystyki pamięci =========================== BIOS: American Megatrends International, LLC. A.20 06/22/2021 Płyta główna: Micro-Star International Co., Ltd. MAG B560M BAZOOKA (MS-7D18) Procesor: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz Procent pamięci w użyciu: 39% Całkowita pamięć fizyczna: 16280.61 MB Dostępna pamięć fizyczna: 9881.96 MB Całkowita pamięć wirtualna: 24984.61 MB Dostępna pamięć wirtualna: 14735.46 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:96.56 GB) (Free:47.96 GB) (Model: Samsung SSD 980 1TB) NTFS Drive d: () (Fixed) (Total:833.86 GB) (Free:178.5 GB) (Model: Samsung SSD 980 1TB) NTFS \\?\Volume{d7ea164b-ddc6-4f9c-ae2e-03bb369fe210}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS \\?\Volume{fd594e03-b37e-4cc2-918f-e9e0ed05a7ca}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{877922d0-b4ea-4474-a44b-1dff06492b53}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================