Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 24-01-2021 01 Uruchomiony przez skiba (26-01-2021 20:01:55) Uruchomiony z C:\Users\skiba\OneDrive\Desktop Windows 10 Home Wersja 2004 19041.746 (X64) (2020-10-05 18:40:33) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1388115413-1657106778-327475771-500 - Administrator - Disabled) Gość (S-1-5-21-1388115413-1657106778-327475771-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1388115413-1657106778-327475771-503 - Limited - Disabled) skiba (S-1-5-21-1388115413-1657106778-327475771-1001 - Administrator - Enabled) => C:\Users\skiba WDAGUtilityAccount (S-1-5-21-1388115413-1657106778-327475771-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ACA & MEP 2021 Object Enabler (HKLM\...\{28B89EEF-4104-0000-5102-CF3F3A09B77D}) (Version: 8.3.51.0 - Autodesk) Hidden ACAD Private (HKLM\...\{28B89EEF-4101-0000-3102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.6.0.1644 - Advanced Micro Devices, Inc.) Aplikacja na pulpit firmy Autodesk (HKLM-x32\...\Autodesk Desktop App) (Version: 8.0.0.46 - Autodesk) ArCADia 12.1 (64-bit) (HKLM\...\{5B042C6D-24CD-4289-B168-DC92B790C745}) (Version: 12.1.218.1 - ArCADiasoft Chudzik sp. j.) ArCADiasoft-Menadżer licencji (HKLM-x32\...\{85A3209A-6FCE-4CDB-9B5C-A3DF116686CE}) (Version: 2.5.0.2 - ArCADiasoft Chudzik sp. j.) AutoCAD 2021 — polski (Polish) (HKLM\...\{28B89EEF-4101-0415-2102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden AutoCAD 2021 (HKLM\...\{28B89EEF-4101-0000-0102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden AutoCAD 2021 Language Pack – polski (Polish) (HKLM\...\{28B89EEF-4101-0415-1102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden Autodesk App Manager 2020-2021 (HKLM-x32\...\{DB92FEA7-F78C-469E-B138-E2303220F0C4}) (Version: 3.1.0 - Autodesk) Autodesk AutoCAD 2021 — polski (Polish) (HKLM\...\AutoCAD 2021 — polski (Polish)) (Version: 24.0.47.0 - Autodesk) Autodesk Genuine Service (HKLM-x32\...\{54A00624-3EF9-49A2-92A9-7244EADD0212}) (Version: 3.2.18 - Autodesk) Autodesk Material Library 2021 (HKLM-x32\...\{6774FD60-7D4B-4D57-BE56-2702A07C9701}) (Version: 19.1.22.0 - Autodesk) Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{6EFAD582-86C1-4AB2-97C5-2070D0B90E08}) (Version: 19.1.22.0 - Autodesk) Autodesk Save to Web & Mobile (HKLM\...\{A9005AC0-4AD8-4E84-B1F7-EE38BB6BCC2D}) (Version: 3.0.26 - Autodesk) Autodesk Single Sign On Component (HKLM\...\{951BB060-1350-4C93-BD83-D966C51D4005}) (Version: 11.2.0.1802 - Autodesk) Discord (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DisplayLink Graphics (HKLM\...\{B7432810-1DEA-4B21-9750-783B36E7885A}) (Version: 10.0.82.0 - DisplayLink Corp.) EasyEDA (HKLM\...\{028AFB0B-2690-4C9C-8977-D5903A2EF0EC}_is1) (Version: 6.4.7 - EasyEDA Inc.) Epic Games Launcher (HKLM-x32\...\{9E23F6C0-880F-4A3D-B389-0E2DDF453A63}) (Version: 1.1.291.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FACEIT (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\FACEITApp) (Version: 1.26.0 - FACEIT Ltd.) FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden HP Audio Switch (HKLM-x32\...\{3A5141D4-47DB-4302-9B1C-272BE585BC8A}) (Version: 1.0.179.0 - HP Inc.) HP Connection Optimizer (HKLM-x32\...\{6468C4A5-E47E-405F-B675-A70A70983EA6}) (Version: 2.0.17.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP Elite USB-C Docking Station Drivers (HKLM-x32\...\{D62B3002-EF0A-48AD-B61C-7573E4624660}_is1) (Version: 1.16.1 - HP) HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) LibreOffice 7.0.3.1 (HKLM\...\{3C4801FF-3D7B-4804-877E-3A322C00524C}) (Version: 7.0.3.1 - The Document Foundation) Magiczne Bloczki 1.5.5 (HKLM-x32\...\Magiczne Bloczki_is1) (Version: - ERI Software) Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.13530.20440 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 13.222.137.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team) NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA Sterownik graficzny 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 9.13.18.1333 - Razer Inc.) Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.22.1212.2017 - Realtek) REDlauncher (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com) RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.338.320 - TMRG, Inc.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WinRAR 5.91 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) X-Mouse Button Control 2.19.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.19.2 - Highresolution Enterprises) Zoom (HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.40016.0_x64__0a9344xs7nr4m [2021-01-26] (Advanced Micro Devices Inc.) B&O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6 [2021-01-14] (HP Inc.) Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_2.0.4.0_x64__mgae2k3ys4ra0 [2020-12-31] (Priceline Partner Network) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-08] (Microsoft Corporation) Dropbox – promocja -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-12-31] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2020-07-18] (HP Inc.) HP CoolSense -> C:\Program Files\WindowsApps\AD2F1837.HPCoolSense_1.1.2.0_x64__v10z8vjag6ke6 [2020-07-18] (HP Inc.) HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.9.1548.0_x64__v10z8vjag6ke6 [2020-12-31] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.7.0_x64__v10z8vjag6ke6 [2020-10-09] (HP Inc.) HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.39.0_x64__v10z8vjag6ke6 [2020-12-31] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.870.0_x64__v10z8vjag6ke6 [2020-12-08] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6 [2020-09-05] (HP Inc.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-05] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.) OMEN Gaming Hub -> C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6 [2021-01-09] (HP Inc.) [Startup Task] Pasjans -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-31] (Random Salad Games LLC) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1388115413-1657106778-327475771-1001_Classes\CLSID\{000D0E00-0000-0000-C000-000000000046}\localserver32 -> D:\Program Files\ArCADiasoft\ArCADia 12.1\Icad.exe (ArCADiasoft Chudzik sp.j. -> ArCADiasoft Chudzik sp. j.) CustomCLSID: HKU\S-1-5-21-1388115413-1657106778-327475771-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\skiba\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1388115413-1657106778-327475771-1001_Classes\CLSID\{314AC707-0C11-4B4C-8CB1-564B3EE6BE5F}\localserver32 -> D:\Program Files\ArCADiasoft\ArCADia 12.1\Icad.exe (ArCADiasoft Chudzik sp.j. -> ArCADiasoft Chudzik sp. j.) CustomCLSID: HKU\S-1-5-21-1388115413-1657106778-327475771-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\skiba\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\windows\system32\AcSignIcon.dll [2020-01-22] (Autodesk, Inc. -> Autodesk, Inc.) ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2020-01-22] (Autodesk, Inc. -> Autodesk) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvhmi.inf_amd64_6cdaf62a21ef8467\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-12-26 01:06 - 2020-12-26 01:06 - 000138240 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.IWs06dcaa36#\a354c38f659363054b8dbd29ab5fc353\Interop.IWshRuntimeLibrary.ni.dll 2020-12-03 09:30 - 2020-12-03 09:30 - 000176640 _____ (Fortemedia) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\FMAPOCTL.dll 2020-12-26 01:05 - 2020-12-26 01:05 - 000134656 _____ (hardcodet.net) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Hardcodet.W6cab32f3#\3f11bd863fca64c5f6ba5289d44fbbc2\Hardcodet.Wpf.TaskbarNotification.ni.dll 2020-06-10 21:44 - 2020-06-10 21:44 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2020-06-10 21:44 - 2020-06-10 21:44 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2020-09-04 20:44 - 2020-09-04 20:44 - 000014336 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.21.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL 2021-01-08 10:37 - 2021-01-08 10:37 - 006720000 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\OmenCommandCenterApp_UWP.dll 2020-09-26 10:48 - 2020-09-26 10:48 - 000014848 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\NativeRpcClient.DLL 2018-01-20 09:34 - 2018-01-20 09:34 - 000373248 _____ (IntelleSoft) [Brak podpisu cyfrowego] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\BugTrapU-x64.dll 2020-12-26 01:06 - 2020-12-26 01:06 - 001701888 _____ (Mark Heath & Contributors) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NAudio\94f7f6972358ab7adde00a776a0fa7eb\NAudio.ni.dll 2020-12-26 01:06 - 2020-12-26 01:06 - 003060736 _____ (Newtonsoft) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\41caff3aa323696ad626cef1659b08dd\Newtonsoft.Json.ni.dll 2020-09-04 20:44 - 2020-09-04 20:46 - 001662976 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\SQLite.Interop.dll 2020-07-18 12:37 - 2020-07-18 12:37 - 000462848 _____ (Sound Research Corp.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\SECOMNUW.dll 2020-07-18 12:37 - 2020-07-18 12:37 - 000023040 _____ (Synaptics Incorporated.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.15.226.0_x64__v10z8vjag6ke6\SynAudSrvDll.dll 2020-12-26 01:06 - 2020-12-26 01:06 - 000793088 _____ (The Apache Software Foundation) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\f5b7d5e092ca71fcbb3d4259f2c1ad51\log4net.ni.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKLM\...\.scr: Icad.load.scr => Notepad.exe "%1" <==== UWAGA ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE HKU\S-1-5-21-1388115413-1657106778-327475771-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=HCTE HKU\S-1-5-21-1388115413-1657106778-327475771-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=HCTE SearchScopes: HKLM -> {075A2129-B980-4F54-A507-E0D281CECA09} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5FcPortugueseode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {075A2129-B980-4F54-A507-E0D281CECA09} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5FcPortugueseode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1388115413-1657106778-327475771-1001 -> {075A2129-B980-4F54-A507-E0D281CECA09} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5FcPortugueseode=qs&index=aps&field-keywords={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2020-04-18] (HP Inc. -> HP Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\HP\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2020-04-18] (HP Inc. -> HP Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\sharepoint.com -> hxxps://polslpl-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1388115413-1657106778-327475771-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\skiba\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Wi-Fi: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) Ethernet 2: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "DisplayLinkTrayApp" HKLM\...\StartupApproved\Run32: => "Autodesk Desktop App" HKLM\...\StartupApproved\Run32: => "Autodesk Genuine Service " HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-1388115413-1657106778-327475771-1001\...\StartupApproved\Run: => "FACEIT" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{1139B3BE-82C8-4500-93A7-E7A316F842A7}D:\program files (x86)\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe] => (Allow) D:\program files (x86)\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe FirewallRules: [TCP Query User{E2BE81C3-FA67-4C2B-902E-DF7837600DF6}D:\program files (x86)\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe] => (Allow) D:\program files (x86)\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe FirewallRules: [{C124786B-AFB2-4D4C-B388-0CEDFDF8BD5E}] => (Allow) C:\Users\skiba\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{7A152E43-D101-4EA4-BDD8-0459CEEE09C8}] => (Allow) C:\Users\skiba\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{4642DAB3-CDCF-4666-A417-06E68A3F291C}] => (Allow) C:\Users\skiba\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{46A4E623-76EB-4CE2-BD5A-764E29A2E72A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{1BE5E4CB-9AE0-46D7-BCBC-050BA9CE3C43}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{6B9239E1-81EB-48C0-8D47-7EFB6FDE4CFE}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [{2F39A5BD-FBA5-4858-95A4-43F95DCE2A10}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Brak pliku FirewallRules: [{1A7EC7D4-1EEA-413B-BB99-46A3653230EA}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{6C976A04-CB84-4444-9264-D5BDEF617CD1}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{91AD606B-8659-4EE3-BF5E-CAAEFEEEB9DE}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B234DC33-F208-4215-A7A1-198E3DCEB710}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{458A9440-E3A0-4B35-B711-D9E3F317B323}C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{C453936E-F845-49A9-A780-7F36CC450939}C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1720224C-3960-43CD-99AE-A0888644658D}] => (Allow) C:\Users\skiba\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => Brak pliku FirewallRules: [{C8C3272C-6479-43A0-8357-7DE50612D952}] => (Allow) C:\Users\skiba\AppData\Local\Programs\Opera\72.0.3815.186\opera.exe => Brak pliku FirewallRules: [TCP Query User{BAE1A0E7-AA2C-4386-975E-3EFF41148492}D:\program files\easyeda\easyeda.exe] => (Allow) D:\program files\easyeda\easyeda.exe (LCSC ELECTRONICS TECHNOLOGY (HK) LIMITED -> EASYEDA.com) FirewallRules: [UDP Query User{476845C1-B3D1-4745-937A-EC285328D9DA}D:\program files\easyeda\easyeda.exe] => (Allow) D:\program files\easyeda\easyeda.exe (LCSC ELECTRONICS TECHNOLOGY (HK) LIMITED -> EASYEDA.com) FirewallRules: [{03F827A5-B5E1-4B30-AE35-3408022B0FFE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{3F50E994-688F-4D15-BA6F-288403C043EB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{8BC27842-A7D8-40C4-BBDC-F818B5EBBC71}D:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{D20FE3A0-BBDA-4BF5-A916-0CD6AA9E0B00}D:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{AA7C5C15-C423-4671-9461-31293A3AE4E0}C:\users\skiba\onedrive\desktop\among.us.v2020.11.4s\among.us.v2020.11.4s\among us.exe] => (Allow) C:\users\skiba\onedrive\desktop\among.us.v2020.11.4s\among.us.v2020.11.4s\among us.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E3D58EF5-3A26-439F-9263-E06BFA99FCF8}C:\users\skiba\onedrive\desktop\among.us.v2020.11.4s\among.us.v2020.11.4s\among us.exe] => (Allow) C:\users\skiba\onedrive\desktop\among.us.v2020.11.4s\among.us.v2020.11.4s\among us.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{E5976277-201C-4E82-AE61-C3D63AF07899}D:\program files\videolan\vlc\vlc.exe] => (Allow) D:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{7E445B7F-D499-4C67-BC1C-B18FEA8E13A5}D:\program files\videolan\vlc\vlc.exe] => (Allow) D:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{AD38A72D-5E5D-4EEC-9AD0-AFFD820DB63A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Brak pliku FirewallRules: [{2A923C9C-C8F0-4624-8310-C1FD76EE3592}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Brak pliku FirewallRules: [{4114F9A9-923E-4C6A-B9A4-CDAF1BA8C4CD}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com) FirewallRules: [{CF4A65ED-707E-46D6-8677-B0A688A2E5C6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com) FirewallRules: [TCP Query User{67995E9E-CB09-4FD6-B0E7-3C038AFD6F41}D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B7174F6A-8D24-4305-B4F3-C5E952D4261B}D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) [Brak podpisu cyfrowego] FirewallRules: [{A59B7611-3747-4725-AB82-7D78A60CE834}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Brak pliku FirewallRules: [{56D1B47F-70B8-4DB0-801B-C0DB801F67DD}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Brak pliku FirewallRules: [TCP Query User{9C33F3FC-BC35-408E-96AF-46AFF7D59C5F}C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{C817BED6-5FC7-49AC-9269-5AE53F6652C8}C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\skiba\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F895B346-8912-4D02-9AF1-D75B44607BC3}D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{D4818744-B196-41A3-8E26-A30260F436DD}D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) [Brak podpisu cyfrowego] FirewallRules: [{F20E8D67-281B-4293-85EA-6A1C4325998A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Brak podpisu cyfrowego] FirewallRules: [{B9124510-6E7F-4B5E-84AB-58C6DCAA1CE9}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Brak podpisu cyfrowego] FirewallRules: [{DD250455-E0E7-47A7-8BA9-2BCF32EBD496}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4FDD0E5A-3801-45A4-B0C6-F184E7DBB736}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{41A28192-E2C9-4D9E-90A8-6C77E5866233}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6D295CA0-C5E9-4D87-B681-89D510ED84B4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C799DBCD-9E83-4A8E-A537-6D564B797E28}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc) FirewallRules: [{F356D5FF-0DB1-4FED-BF5D-EB1DF5C80084}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc) FirewallRules: [{3622719E-B953-4821-9B10-07F86C8EABC6}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc) FirewallRules: [{9584EBB6-20E8-4BFA-9A72-3876DB11A678}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\StreamerV2\Omen.exe (HP Inc. -> HP Inc) FirewallRules: [{B4C111CE-5001-4231-B4F6-5EFC70C2DAEE}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{7BEF9AAC-541F-46B7-B57A-8F0EBD4B624B}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{4870E395-AAB1-458B-9943-FF2397A92EE7}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{69B5574D-E9A4-4110-AD02-ED588F4F4F31}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{2C6BC9B2-C3C9-4F96-98CB-74047F889F8E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{9BD8D0B4-BEB6-40DD-AD21-D9ABCC036BDA}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{98FF9B06-3D60-4165-BAB3-1BCCAECB5B5E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{CC701B42-E8DF-4279-A438-314ECDC5FE4C}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{BA6BD0FB-3DF9-4B55-B8AD-5E281AE2B735}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{F86D949E-FDE8-4CA1-AF29-57429E379CD8}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{BAED642D-3E77-40CF-89A9-1C3513B869BF}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_11.0.25.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe (HP Inc.) [Brak podpisu cyfrowego] FirewallRules: [{B7B5F008-C95D-4DDC-BFC5-6C0DB1EBFBB8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4E20058D-6A0A-4B76-AA95-7B674319335C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{9B8F1825-9150-4431-8805-C5F4B12F7951}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{ACE0EA5E-74E1-4EB0-8283-29A7A3F2A319}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{22947F1B-5C35-4FD4-8793-411635ABD6A5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FF5F9C78-3833-4C8D-A32E-0892271EEDE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{87E24F5F-7952-49F9-8BED-8FD23BDB1C1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8620F00B-A5FE-4EA2-83C9-9C94A6C41EE1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9E3E7F40-B984-4953-81B5-3688FBDA4AEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7E8F700C-432E-4AFB-A0BC-59A2C4212D54}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:106.03 GB) (Free:30.07 GB) (28%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/26/2021 12:58:36 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-A3AD6O7M) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (01/25/2021 12:45:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SysInfoCap.exe, wersja: 1.28.2197.0, sygnatura czasowa: 0x5fd25f69 Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.19041.746, sygnatura czasowa: 0x1cae0c4a Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000069165 Identyfikator procesu powodującego błąd: 0xaf0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f30f4a81aa04 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\DriverStore\FileRepository\hpcustomcapcomp.inf_amd64_06530f962635deac\x64\SysInfoCap.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\combase.dll Identyfikator raportu: b3adcdab-4a14-4adf-b2d1-714e74d55ee7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/24/2021 02:37:36 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-A3AD6O7M) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (01/22/2021 12:04:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArCADia3dVisUnigine.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5eb12aaf Nazwa modułu powodującego błąd: Unigine_x64.dll, wersja: 2.7.2.0, sygnatura czasowa: 0x5b712b09 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e199d Identyfikator procesu powodującego błąd: 0x2064 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f0a0caad28fd Ścieżka aplikacji powodującej błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\ArCADia3dVisUnigine.exe Ścieżka modułu powodującego błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\Unigine_x64.dll Identyfikator raportu: 1e90fa31-6ce1-4a8c-bc34-6ae219188729 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/22/2021 11:49:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArCADia3dVisUnigine.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5eb12aaf Nazwa modułu powodującego błąd: Unigine_x64.dll, wersja: 2.7.2.0, sygnatura czasowa: 0x5b712b09 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e199d Identyfikator procesu powodującego błąd: 0x5040 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f0a0d9ae5d62 Ścieżka aplikacji powodującej błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\ArCADia3dVisUnigine.exe Ścieżka modułu powodującego błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\Unigine_x64.dll Identyfikator raportu: 3a545fba-0b0c-41d7-8c2a-12837fc08318 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/21/2021 08:27:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArCADia3dVisUnigine.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5eb12aaf Nazwa modułu powodującego błąd: Unigine_x64.dll, wersja: 2.7.2.0, sygnatura czasowa: 0x5b712b09 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e199d Identyfikator procesu powodującego błąd: 0x57e4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f029ebcac15b Ścieżka aplikacji powodującej błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\ArCADia3dVisUnigine.exe Ścieżka modułu powodującego błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\Unigine_x64.dll Identyfikator raportu: e393d725-0032-4ca1-a03d-74e896be040f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/19/2021 09:44:04 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (01/17/2021 06:34:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ArCADia3dVisUnigine.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5eb12aaf Nazwa modułu powodującego błąd: Unigine_x64.dll, wersja: 2.7.2.0, sygnatura czasowa: 0x5b712b09 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000e199d Identyfikator procesu powodującego błąd: 0x4e48 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6ecf7077bc08e Ścieżka aplikacji powodującej błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\ArCADia3dVisUnigine.exe Ścieżka modułu powodującego błąd: d:\program files\arcadiasoft\arcadia 12.1\arcadia\Unigine_x64.dll Identyfikator raportu: c0bca292-8f32-48d7-b9b8-68b27f4a384f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/25/2021 12:45:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa HP System Info HSA Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/25/2021 12:45:16 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-A3AD6O7M) Description: Serwer microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe!microsoft.windowslive.mail nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/25/2021 12:06:14 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 01:13:43 na ‎25.‎01.‎2021 było nieoczekiwane. Error: (01/25/2021 12:05:59 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (01/23/2021 12:35:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9NMPJ99VJBWV-Microsoft.YourPhone. Error: (01/22/2021 03:52:14 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Miniport: HP USB Giga Ethernet, {51fcc4bb-9d6d-4248-b15f-58ec448cb263}, zdarzenie: 73 Error: (01/19/2021 09:04:22 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (01/19/2021 05:42:27 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Miniport: HP USB Giga Ethernet, {51fcc4bb-9d6d-4248-b15f-58ec448cb263}, zdarzenie: 73 Windows Defender: =================================== Date: 2021-01-17 11:07:09.3160000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {9CA227E8-D4F6-4FF8-A9B6-9D7F0E979111} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-01-16 11:53:09.8880000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {634BDA1F-8E17-46DD-8A74-AC704173A642} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-01-15 13:34:13.5590000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {0578FAB0-37F6-4516-9AEA-C1BDB038058B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-01-14 13:22:33.7160000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8B78AB57-FB4F-47A3-928A-DF1E3260CE15} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-01-14 11:26:32.0720000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {06D280CB-F910-4329-9F94-9DB91263BAA4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-12-21 11:34:27.9560000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.743.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x80072ee2 Opis błędu: Limit czasu operacji został przekroczony. CodeIntegrity: =================================== Date: 2020-11-05 21:19:49.3030000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-05 21:19:49.2870000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-05 21:19:49.2680000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-05 21:19:49.1830000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-05 21:19:49.1590000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-05 21:19:48.4560000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: AMI F.11 07/22/2020 Płyta główna: HP 87B1 Procesor: AMD Ryzen 5 4600H with Radeon Graphics Procent pamięci w użyciu: 80% Całkowita pamięć fizyczna: 7541.16 MB Dostępna pamięć fizyczna: 1441.08 MB Całkowita pamięć wirtualna: 19829.16 MB Dostępna pamięć wirtualna: 9245.73 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:106.03 GB) (Free:30.07 GB) NTFS Drive d: () (Fixed) (Total:370.12 GB) (Free:73.4 GB) NTFS Drive e: (HP Dock) (Removable) (Total:0.12 GB) (Free:0.07 GB) FAT \\?\Volume{0744a020-1358-4ff7-b4ed-9d9b822164f0}\ (Windows RE tools) (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{b5501775-ded2-453a-9336-4fd35fd50926}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: F383DC40) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 120.5 MB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================