Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 06-12-2024 Uruchomiony przez Trox1 (11-12-2024 01:52:41) Uruchomiony z C:\Users\Trox1\Downloads Microsoft Windows 10 Pro Wersja 22H2 19045.5131 (X64) (2024-03-24 12:35:51) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-341270625-1260217082-2546570628-500 - Administrator - Disabled) => C:\Users\Administrator Gość (S-1-5-21-341270625-1260217082-2546570628-501 - Limited - Disabled) Konto domyślne (S-1-5-21-341270625-1260217082-2546570628-503 - Limited - Disabled) Trox1 (S-1-5-21-341270625-1260217082-2546570628-1001 - Administrator - Enabled) => C:\Users\Trox1 WDAGUtilityAccount (S-1-5-21-341270625-1260217082-2546570628-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\uTorrent) (Version: 3.6.0.47028 - BitTorrent Limited) 7-Zip 23.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2301-000001000000}) (Version: 23.01.00.0 - Igor Pavlov) Angry IP Scanner (HKLM-x32\...\Angry IP Scanner) (Version: 3.9.1 - Angry IP Scanner) Autorun Organizer (wersja 5.39) (HKLM\...\Autorun Organizer_is1) (Version: 5.39 - ChemTable Software) Discord (HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\Discord) (Version: 1.0.9161 - Discord Inc.) Dynamic Application Loader Host Interface Service (HKLM\...\{0AFA46DB-6E86-479E-BF66-B25C29324A5F}) (Version: 1.0.0.0 - Intel Corporation) Hidden EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies) GIMP 2.10.38 (HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team) Intel(R) Chipset Device Software (HKLM\...\{0FCE256E-F9AA-4070-886F-7C75AED03FB5}) (Version: 10.1.19444.8378 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{8e171961-44e9-48e3-9a1e-7e05e5387200}) (Version: 10.1.19444.8378 - Intel(R) Corporation) Intel(R) Computing Improvement Program (HKLM\...\{2D924248-D4EE-45BA-BDDB-1FA8828CF5CA}) (Version: 2.4.10852 - Intel Corporation) Intel(R) Computing Improvement Program (HKLM-x32\...\{bd01a1b7-813b-4cae-ae22-9ada41c205db}) (Version: 2.4.10852 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{81B9108D-91B3-4E6A-B5A4-28C67EBFC12A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{A47874B5-99CC-4506-B0A0-D5E142FD17A5}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2141.15.0.2511 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{97C59670-D20F-4FF0-AB3D-9F58938D45B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{F0B4B693-5A70-48F4-B50F-F1E3FB226A82}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2129.8 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{A5530342-3F3E-4C02-9ECA-20DC35944BFD}) (Version: 30.100.2129.8 - Intel Corporation) Hidden MacroRecorder v3.0.51 (HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\MacroRecorder_is1) (Version: 3.0.51 - Bartels Media GmbH) Malwarebytes version 5.2.2.154 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.2.154 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.86 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-341270625-1260217082-2546570628-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual Studio Code (User) (HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.87.2 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 133.0 (x64 pl)) (Version: 133.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 124.0.1 - Mozilla) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.9 - Notepad++ Team) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 560.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.81 - NVIDIA Corporation) NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation) Opera Stable 114.0.5282.235 (HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\Opera 114.0.5282.235) (Version: 114.0.5282.235 - Opera Software) OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden Oracle VM VirtualBox 7.0.14 (HKLM\...\{8DDF4B7A-DE1A-4619-B426-959B44E40A87}) (Version: 7.0.14 - Oracle and/or its affiliates) PrivaZer (HKLM-x32\...\PrivaZer) (Version: 4.0.83.0 - Goversoft LLC) Radmin Viewer 3.5.2 (HKLM-x32\...\{9F9073EA-5DCE-4B23-8A0C-C7D2C89AEADC}) (Version: 3.52.1.0000 - Famatech) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9629.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.72.524.2024 - Realtek) RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.86 - Microsoft Corporation) Hidden Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.03 - Ghisler Software GmbH) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) Windows Password Key Standard Demo (HKLM-x32\...\Windows Password Key Standard Demo) (Version: - PassFab, Inc.) WinRAR 7.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 7.00.0 - win.rar GmbH) Wireshark 4.2.3 x64 (HKLM-x32\...\Wireshark) (Version: 4.2.3 - The Wireshark developer community, hxxps://www.wireshark.org) Packages: ========= Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-03-29] (INTEL CORP) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-15] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.50.319.0_x64__dt26b99r8h8gj [2024-03-29] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0 [2024-10-19] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-341270625-1260217082-2546570628-1001_Classes\CLSID\{028A3F08-E52B-4F35-A3FC-4ED901EDC384}\localserver32 -> C:\Windows\System32\RunDll32.exe "C:\Program Files\Autorun Organizer\Notifications.dll",Activate -ToastActivated => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => X:\Program Files\Notepad++\contextMenu\NppShell.dll [2024-07-12] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk) ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-03-24] (Goversoft LLC -> ) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-03-24] (Goversoft LLC -> ) ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-03-24] (Goversoft LLC -> ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-03-24] (Goversoft LLC -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_2e01d57d451be19f\nvshext.dll [2024-07-31] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => C:\Program Files (x86)\PrivaZer\PrivaMenu6.dll [2024-03-24] (Goversoft LLC -> ) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Brak pliku ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2024-02-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2024-12-05 20:26 - 2024-12-03 21:40 - 005378048 _____ (FFmpeg Project) [Brak podpisu cyfrowego] X:\Steam\libavcodec-61.dll 2024-12-05 20:26 - 2024-12-03 21:40 - 000875008 _____ (FFmpeg Project) [Brak podpisu cyfrowego] X:\Steam\libavfilter-10.dll 2024-12-05 20:26 - 2024-12-03 21:40 - 001674240 _____ (FFmpeg Project) [Brak podpisu cyfrowego] X:\Steam\libavformat-61.dll 2024-12-05 20:26 - 2024-12-03 21:40 - 001640960 _____ (FFmpeg Project) [Brak podpisu cyfrowego] X:\Steam\libavutil-59.dll 2024-12-05 20:26 - 2024-12-03 21:40 - 000630272 _____ (FFmpeg Project) [Brak podpisu cyfrowego] X:\Steam\libswresample-5.dll 2024-12-05 20:26 - 2024-12-03 21:40 - 001092608 _____ (FFmpeg Project) [Brak podpisu cyfrowego] X:\Steam\libswscale-8.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Trox1\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Trox1\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ============= StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2024-12-08 11:11 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-341270625-1260217082-2546570628-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-341270625-1260217082-2546570628-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.231.95 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet 5: SAMSUNG Mobile USB Remote NDIS Network Device -> usb80236.sys Ethernet: Realtek PCIe 2.5GbE Family Controller -> rt640x64.sys Ethernet 3: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\StartupApproved\Run: => "ut" HKU\S-1-5-21-341270625-1260217082-2546570628-1001\...\StartupApproved\Run: => "Opera Stable" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{00E51987-6B4A-4149-A93F-4A97A801BB42}C:\users\trox1\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\trox1\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [UDP Query User{102C8D9D-638F-4A96-A42A-40EA4F453585}C:\users\trox1\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\trox1\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [{5B95883D-F1D2-4060-B529-71134E2495E2}] => (Allow) X:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C9772692-326E-46DF-BD51-5AB692ADED18}] => (Allow) X:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4B3EC4FF-9B8A-44D1-8A85-D4BF9CF1BD3F}] => (Allow) X:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{CA105F9A-9DD8-4AE1-933F-512AF00395D0}] => (Allow) X:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AC0A0594-6829-4467-9288-E856894C8FA4}] => (Allow) X:\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Brak podpisu cyfrowego] FirewallRules: [{3599B54B-CAE1-416A-BB18-6A9FA67DEE30}] => (Allow) X:\Steam\steamapps\common\RimWorld\RimWorldWin64.exe () [Brak podpisu cyfrowego] FirewallRules: [{0E08D3C3-6E9C-4CDA-9896-96C0CEC1FEAB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2D2F1657-EBD1-4C2B-8483-486408146943}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{EF5D8977-54FA-492C-9A49-FC15BCF63B6A}X:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) X:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.) FirewallRules: [UDP Query User{7DC0556A-DEA6-438C-BEEF-C114CD69DD6A}X:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) X:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.) FirewallRules: [{4C1FA47E-AF87-465B-99CA-184B19431354}] => (Allow) X:\Steam\steamapps\common\VeinDemo\Vein.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{546C65FE-0472-4237-8534-148F44DCC326}] => (Allow) X:\Steam\steamapps\common\VeinDemo\Vein.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{A794589E-B499-4618-B799-F44105D2773C}X:\steam\steamapps\common\veindemo\vein\binaries\win64\vein-win64-test.exe] => (Allow) X:\steam\steamapps\common\veindemo\vein\binaries\win64\vein-win64-test.exe (Ramjet Studios) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{7ACEBD11-43DA-414F-8A8A-62FBD999F388}X:\steam\steamapps\common\veindemo\vein\binaries\win64\vein-win64-test.exe] => (Allow) X:\steam\steamapps\common\veindemo\vein\binaries\win64\vein-win64-test.exe (Ramjet Studios) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{60FD2362-1ED7-4EE4-A491-EB20920C66BD}C:\users\trox1\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\trox1\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{5020ECEA-8E18-43D1-B4EF-BB4B680227A0}C:\users\trox1\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\trox1\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{52800822-AFF3-4081-84C8-B0B207EE233F}] => (Allow) X:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{79574DAF-4772-4DE4-8791-725F279E18F6}] => (Allow) X:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1E0F6403-AC8F-4C1B-B81D-A8661098DB3D}] => (Allow) X:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9E8B7205-FD35-4ED9-8EB9-51A2045B8952}] => (Allow) X:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{772EA755-8574-4604-803E-548F2644B663}] => (Allow) X:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3C2C1366-B09F-45C3-9D63-6B865EC0AB82}] => (Allow) X:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{815C2C32-345A-41EE-8CE5-17FA13886813}] => (Allow) X:\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{3FA691DB-A49A-4F7E-AE4D-812B7259E674}] => (Allow) X:\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Brak podpisu cyfrowego] FirewallRules: [{6054B7E5-7F5A-48FB-AE05-4335646AFF7A}] => (Allow) X:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.) FirewallRules: [{4E9E7F0C-BBF4-4BC9-9849-C5EC3083B2CC}] => (Allow) X:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.) FirewallRules: [TCP Query User{E7E841C4-F893-474A-857E-EA279C9F2192}C:\users\trox1\appdata\local\discord\app-1.0.9161\discord.exe] => (Allow) C:\users\trox1\appdata\local\discord\app-1.0.9161\discord.exe => Brak pliku FirewallRules: [UDP Query User{EDFE6A80-2D6E-4257-B138-CC165D279AF0}C:\users\trox1\appdata\local\discord\app-1.0.9161\discord.exe] => (Allow) C:\users\trox1\appdata\local\discord\app-1.0.9161\discord.exe => Brak pliku FirewallRules: [{8388A194-321E-40C3-AB30-A21683972025}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{25FA41D8-8C1B-4EAC-B5C3-C03EBED3F6D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B8DD695E-41C5-48B7-8F07-16FA19C53B8D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1693426F-34EA-42F9-8524-E60B0F4B55D2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.130.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A0A541DE-BD29-427D-AAE6-E94C918D6ADF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C710FF02-C389-4311-A7AF-F2F8D4887122}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E3890A00-5A0C-4861-8DCA-23810A9DAB90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{26EEC2F3-A40F-4203-8BD6-2BCDC33DAED1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{90158E30-0667-4B12-B584-7A393F87C51B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{02FAAF0A-3DA0-45A2-AEC4-740408F1CE6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{BA413DC8-7D66-464C-9F7D-90087F54A8CF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{F4FF1231-7B01-4DC7-9AE5-5D22955FE7D4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{523BD16F-AEEB-4DE0-B97F-53E60792FBE3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C5793C44-448D-4DE1-A030-0EC0BACABC63}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.248.405.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B4905CCB-519E-4AF5-B1B5-5C46E08257BA}] => (Allow) X:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Brak podpisu cyfrowego] FirewallRules: [{3710E8CF-A484-42F2-8E7B-740C007B9A40}] => (Allow) X:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Brak podpisu cyfrowego] FirewallRules: [{3002E888-8F9C-4FF2-A381-9911FDB734C2}] => (Block) LPort=135 FirewallRules: [{73915DD0-F52E-4603-837B-9F92E4BDBCDC}] => (Allow) X:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.86\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1ED7D8D5-4A5B-4F6A-929D-91F81B105760}] => (Block) LPort=445 ==================== Punkty Przywracania systemu ========================= 19-11-2024 17:35:01 Instalator modułów systemu Windows 28-11-2024 15:06:31 Zaplanowany punkt kontrolny 05-12-2024 20:57:09 Zaplanowany punkt kontrolny 07-12-2024 10:30:14 Installed Radmin Viewer 3.5.2. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/09/2024 09:40:13 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SDFSSvc.exe, wersja: 2.9.85.231, sygnatura czasowa: 0x63ebb1a4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.5131, sygnatura czasowa: 0x082fad93 Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x00140f22 Identyfikator procesu powodującego błąd: 0x21fc Godzina uruchomienia aplikacji powodującej błąd: 0x01db48912218e5ac Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 8615085b-e88a-4862-949d-aeb393e85b3e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/07/2024 06:28:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RimWorldWin64.exe, wersja: 2019.4.30.51345, sygnatura czasowa: 0x6126acbf Nazwa modułu powodującego błąd: vstdlib_s64.dll, wersja: 9.38.28.26, sygnatura czasowa: 0x674e25ee Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x00000000000316e8 Identyfikator procesu powodującego błąd: 0x1cb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01db488a1544006e Ścieżka aplikacji powodującej błąd: X:\Steam\steamapps\common\RimWorld\RimWorldWin64.exe Ścieżka modułu powodującego błąd: X:\Steam\vstdlib_s64.dll Identyfikator raportu: c224f913-b9e9-4d25-b802-a8e7e1cbf6af Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/07/2024 12:18:36 PM) (Source: SideBySide) (EventID: 9) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Windows\System32\sdnclean64.exe". Błąd w pliku manifestu lub w pliku zasad "C:\Windows\System32\sdnclean64.exe" w wierszu 2. Element główny pliku manifestu musi być zmontowany. Error: (12/07/2024 10:42:35 AM) (Source: MsiInstaller) (EventID: 11730) (User: DESKTOP-31ECACE) Description: Produkt: Advanced Port Scanner 2.5 - Błąd 1730. Aby usunąć tę aplikację, musisz być administratorem. W celu usunięcia tej aplikacji zaloguj się jako administrator lub skontaktuj się z grupą pomocy technicznej w celu uzyskania pomocy. Error: (12/05/2024 08:20:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program svchost.exe w wersji 10.0.19041.4355 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: aa8 Godzina rozpoczęcia: 01db3d08cfb31017 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\System32\svchost.exe Identyfikator raportu: 42c3b657-954a-4462-8e58-2561dbd4b79e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Cross-process Error: (11/11/2024 07:01:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program svchost.exe w wersji 10.0.19041.4355 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: bd0 Godzina rozpoczęcia: 01db2949faa32b39 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\System32\svchost.exe Identyfikator raportu: 7067cb83-6bab-4c5c-ab6f-f5ea9e4997e0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Cross-process Error: (10/19/2024 10:28:41 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program opera.exe w wersji 113.0.5230.142 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2068 Godzina rozpoczęcia: 01db22093a538a75 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\Trox1\AppData\Local\Programs\Opera\opera.exe Identyfikator raportu: 3799ccba-84b2-45b9-8558-056e37d69dd3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (10/10/2024 10:01:22 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Dziennik System: ============= Error: (12/11/2024 01:30:03 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/11/2024 01:27:59 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (12/11/2024 01:27:10 AM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (12/11/2024 01:27:10 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ZARZĄDZANIE NT) Description: Miniport: SAMSUNG Mobile USB Remote NDIS Network Device, {86c42b66-0177-4e46-bd31-973f2773372a}, zdarzenie: 74 Error: (12/10/2024 04:55:57 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/10/2024 04:53:12 PM) (Source: VBoxNetLwf) (EventID: 12) (User: ) Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf. Error: (12/09/2024 08:07:44 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/09/2024 09:42:43 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================ Date: 2024-12-08 17:03:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BF62981C-BBF2-4DDA-8E45-2CED0B6A64DC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-12-07 17:26:55 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5CAA415E-58F7-4988-BAF3-C1E85EBB1F5F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-12-07 12:02:26 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0 Nazwa: Trojan:Win32/Bearfoos.A!ml Identyfikator: 2147731250 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Trox1\Downloads\AutoLogger\AV\av_z.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-31ECACE\Trox1 Nazwa procesu: C:\Users\Trox1\Downloads\AutoLogger.exe Wersja analizy zabezpieczeń: AV: 1.421.666.0, AS: 1.421.666.0, NIS: 1.421.666.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-07 12:00:59 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0 Nazwa: Trojan:Win32/Bearfoos.A!ml Identyfikator: 2147731250 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Trox1\Downloads\AutoLogger\AV\av_z.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-31ECACE\Trox1 Nazwa procesu: C:\Users\Trox1\Downloads\AutoLogger.exe Wersja analizy zabezpieczeń: AV: 1.421.666.0, AS: 1.421.666.0, NIS: 1.421.666.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-07 11:58:12 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bearfoos.A!ml&threatid=2147731250&enterprise=0 Nazwa: Trojan:Win32/Bearfoos.A!ml Identyfikator: 2147731250 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Trox1\Downloads\AutoLogger\AV\av_z.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-31ECACE\Trox1 Nazwa procesu: C:\Users\Trox1\Downloads\AutoLogger.exe Wersja analizy zabezpieczeń: AV: 1.421.666.0, AS: 1.421.666.0, NIS: 1.421.666.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Event[0]: Date: 2024-08-24 15:52:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.417.248.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.24070.3 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2024-08-24 15:52:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.417.248.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.24070.3 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2024-08-24 15:52:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.417.248.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.24070.3 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2024-08-24 15:52:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.417.248.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.24070.3 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2024-08-24 15:52:38 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.417.248.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.24070.3 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. CodeIntegrity: =============== Date: 2024-11-03 10:58:55 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2024-10-31 09:58:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends International, LLC. 2.10 04/19/2021 Płyta główna: Micro-Star International Co., Ltd. B560M-A PRO (MS-7D20) Procesor: Intel(R) Core(TM) i5-10400F CPU @ 2.90GHz Procent pamięci w użyciu: 36% Całkowita pamięć fizyczna: 16281.61 MB Dostępna pamięć fizyczna: 10276.96 MB Całkowita pamięć wirtualna: 18713.61 MB Dostępna pamięć wirtualna: 10790.98 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:446.47 GB) (Free:296.72 GB) (Model: SSDPR-CL100-480-G3) NTFS Drive x: () (Fixed) (Total:1907.71 GB) (Free:1188.49 GB) NTFS \\?\Volume{7a55580a-54bc-40d4-ad08-4ef4da4bd8b5}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{f941fd39-019d-4557-a396-815302841bf0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 1907.7 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================