Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 04-02-2021 Uruchomiony przez komar (06-02-2021 15:40:39) Uruchomiony z C:\Users\komar\Downloads Windows 10 Pro Wersja 20H2 19042.508 (X64) (2021-01-22 18:48:56) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3823766081-2203057584-1489333034-500 - Administrator - Disabled) Gość (S-1-5-21-3823766081-2203057584-1489333034-501 - Limited - Disabled) komar (S-1-5-21-3823766081-2203057584-1489333034-1001 - Administrator - Enabled) => C:\Users\komar Konto domyślne (S-1-5-21-3823766081-2203057584-1489333034-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3823766081-2203057584-1489333034-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Antywirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} FW: Bitdefender Zapora Sieciowa (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) AIDA64 Extreme v6.32 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.32 - FinalWire Ltd.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.1.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 25.0.1.177 - Bitdefender) Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 25.0.10.52 - Bitdefender) Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.0.1.25 - Bitdefender) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.1 - GOG.com) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC) Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games) K-Lite Codec Pack 15.9.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.9.5 - KLCP) LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech) Macrium Reflect Free Edition (HKLM\...\{A408BD96-040B-41E5-A10E-6B0BDE0845B0}) (Version: 7.3.5555 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.3 - Paramount Software (UK) Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-3823766081-2203057584-1489333034-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) NetWorx 5.5.5 (HKLM\...\NetWorx_is1) (Version: - Softperfect) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden qBittorrent 4.3.3 (HKLM-x32\...\qBittorrent) (Version: 4.3.3 - The qBittorrent project) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1355.18 - Rockstar Games) Revo Uninstaller Pro 4.4.0 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.4.0 - VS Revo Group, Ltd.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games) Sapphire TRIXX 8.0.0 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 8.0.0 - Sapphire) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StrongRecovery 4.1.7.0 (HKLM-x32\...\StrongRecovery_is1) (Version: - Drobinski Maciej StrongRecovery) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.5 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 118.0.10358 - Ubisoft) WinRAR 6.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) WinToUSB wersja 5.8 (HKLM\...\WinToUSB_is1) (Version: 5.8 - Hasleo Software.) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-01-06] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-01-06] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-01-20] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2020-09-28] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-01-06] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-01-06] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-01-06 12:04 - 2021-01-06 12:04 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-02-05 17:42 - 2016-09-19 12:09 - 000813056 _____ () [Brak podpisu cyfrowego] C:\Program Files\NetWorx\sqlite.dll 2021-01-18 22:23 - 2021-01-18 22:23 - 001470976 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000039424 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000031744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000414720 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000025088 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000024576 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000023552 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000532992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 001441792 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 001189888 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000134656 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 006184448 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 006867456 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 001104896 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000325120 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 003668480 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000517120 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000051712 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 004228608 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000171008 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 001085440 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000205824 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000329728 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000127488 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000390656 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 095598080 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 005587968 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000462848 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000188928 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 002878464 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000055808 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000284160 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000333824 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000136704 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000090112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000313856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2021-01-06 12:04 - 2021-01-06 12:04 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2021-01-18 22:32 - 2021-01-18 22:32 - 000091648 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender) BHO: Portfel Bitdefender -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender) BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender) BHO-x32: Portfel Bitdefender -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM - Portfel Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender) Toolbar: HKLM-x32 - Portfel Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2021-02-03] (Bitdefender SRL -> Bitdefender) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2021-02-06 15:20 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3823766081-2203057584-1489333034-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\komar\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wp2506827-nature-4k-wallpapers.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "BdVpnApp" HKU\S-1-5-21-3823766081-2203057584-1489333034-1001\...\StartupApproved\Run: => "GogGalaxy" HKU\S-1-5-21-3823766081-2203057584-1489333034-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{B1C175AA-8625-491A-BE7E-E69B59407A97}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{5632FA54-D978-4086-B17D-0A7A70316A66}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{633E88B6-D925-4291-8EA6-B378C9574822}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{F84005D5-9824-46DC-A0B9-7BCA081AD0AD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4EFD0BBE-3567-498D-9FEE-6B23FCDD577F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{9576E1D9-F3D5-47E3-85D2-2DF073C7E291}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{4CF85EFB-BA67-4316-A608-7EE5B5F950E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Mean Greens - Plastic Warfare\TheMeanGreens\Binaries\Win64\TheMeanGreens-Win64-Shipping.exe (Virtual Basement / Code Headquarters) [Brak podpisu cyfrowego] FirewallRules: [{3708FB40-6B95-47BF-B23E-D096D5A3B205}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Mean Greens - Plastic Warfare\TheMeanGreens\Binaries\Win64\TheMeanGreens-Win64-Shipping.exe (Virtual Basement / Code Headquarters) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{426A9589-5218-4E70-8810-61807EF3EED3}D:\rdr2\red dead redemption 2\rdr2.exe] => (Allow) D:\rdr2\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{00F4E906-251C-4EE0-9720-C392E1BA6DD8}D:\rdr2\red dead redemption 2\rdr2.exe] => (Allow) D:\rdr2\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{D83C4E1B-B0DD-48E8-A6A6-345A6C11C1D7}] => (Allow) D:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{1051F200-4B2A-4059-B05D-BC51C4662A00}] => (Allow) D:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{C1B27418-D9F1-4FE8-9EBC-6CC8D8B1D886}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{77101B63-53AC-4039-A990-CB0ED421FB51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9F16FC10-D111-4418-B169-BC29D0CD4B6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5CA9A9BF-BA36-479A-950C-E9A9A5535B16}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F51B8267-9F83-4D16-ABAB-A04A62DCEB66}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{EAC602ED-F5EE-40C5-9346-7EA62E14F7B9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F713FC8E-7B29-4830-93F4-6109152B7E65}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E70C830B-5555-40D5-B37D-4D7EAD53CF58}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{54B60B16-4510-4F3C-81DA-045A722F226C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E5DD8446-56BD-4216-941C-53F4CAB3B7F2}] => (Allow) C:\Program Files\NetWorx\networx.exe (SOFTPERFECT PTY. LTD. -> SoftPerfect) ==================== Punkty Przywracania systemu ========================= 05-02-2021 17:48:20 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: WD SES Device USB Device Description: WD SES Device USB Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (02/03/2021 09:10:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program GameBar.exe w wersji 5.420.11102.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2b20 Godzina rozpoczęcia: 01d6fa672bda5449 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe Identyfikator raportu: d1798dc8-9089-46e1-81af-096bb299595a Pełna nazwa pakietu powodującego błąd: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Navigation Error: (02/01/2021 09:52:34 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Bitdefender Antywirus na wartość SECURITY_PRODUCT_STATE_SNOOZED. Error: (01/30/2021 11:08:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program DRWUI.exe w wersji 12.8.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2558 Godzina rozpoczęcia: 01d6f71c979ca200 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Identyfikator raportu: 486b6929-cb32-46fe-8af6-4530b60933d3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/30/2021 04:15:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SystemSettings.exe, wersja: 10.0.19041.423, sygnatura czasowa: 0xba750a3f Nazwa modułu powodującego błąd: SystemSettings.dll, wersja: 10.0.19041.488, sygnatura czasowa: 0xb9c47b73 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000046273 Identyfikator procesu powodującego błąd: 0x3694 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f7006c1fa01d Ścieżka aplikacji powodującej błąd: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Ścieżka modułu powodującego błąd: C:\Windows\ImmersiveControlPanel\SystemSettings.dll Identyfikator raportu: b94e3e82-74b3-4160-91ad-db3fffc58b1a Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: microsoft.windows.immersivecontrolpanel Error: (01/29/2021 11:17:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program DRWUI.exe w wersji 12.8.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2bb4 Godzina rozpoczęcia: 01d6f61055d6f082 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Identyfikator raportu: 7cc77c3d-7e4d-47b2-8aab-859d863c2641 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/28/2021 11:41:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program DRWUI.exe w wersji 12.8.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3574 Godzina rozpoczęcia: 01d6f5c4a77d1ad8 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Identyfikator raportu: 37b86bf4-60a2-44e8-bebb-c22b3fa15b26 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/28/2021 11:26:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program DRWUI.exe w wersji 12.8.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: c08 Godzina rozpoczęcia: 01d6f5c2eddf938f Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Identyfikator raportu: a196ed0e-8f6b-4803-a8f6-a924d783efa3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (01/28/2021 11:14:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program DRWUI.exe w wersji 12.8.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2b74 Godzina rozpoczęcia: 01d6f5c1de4a9477 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\DRWUI.exe Identyfikator raportu: 045f652b-cced-4dec-8109-e2b3e07b09fc Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Dziennik System: ============= Error: (02/06/2021 09:20:41 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 02:25:22 na ‎06.‎02.‎2021 było nieoczekiwane. Error: (02/06/2021 09:20:36 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (02/05/2021 03:11:39 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT) Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE Error: (02/05/2021 03:11:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:20:11 na ‎05.‎02.‎2021 było nieoczekiwane. Error: (02/05/2021 03:11:35 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (02/05/2021 11:50:15 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (02/05/2021 09:39:59 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: ZARZĄDZANIE NT) Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE Error: (02/05/2021 01:00:42 AM) (Source: disk) (EventID: 7) (User: ) Description: W urządzeniu \Device\Harddisk3\DR3 wystąpił zły blok. Windows Defender: =================================== Date: 2021-01-24 11:36:55.9990000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.329.2754.0 Poprzednia wersja analizy zabezpieczeń: 1.329.2729.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17800.5 Poprzednia wersja aparatu: 1.1.17800.5 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-24 11:36:55.9980000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.329.2754.0 Poprzednia wersja analizy zabezpieczeń: 1.329.2729.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17800.5 Poprzednia wersja aparatu: 1.1.17800.5 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-24 09:41:53.7830000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.2729.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17800.5 Kod błędu: 0x80070643 Opis błędu: Błąd krytyczny podczas instalacji. Date: 2021-01-24 09:41:52.8430000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.329.2754.0 Poprzednia wersja analizy zabezpieczeń: 1.329.2729.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17800.5 Poprzednia wersja aparatu: 1.1.17800.5 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-24 09:41:52.8420000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.329.2754.0 Poprzednia wersja analizy zabezpieczeń: 1.329.2729.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.17800.5 Poprzednia wersja aparatu: 1.1.17800.5 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. A.40 10/29/2020 Płyta główna: Micro-Star International Co., Ltd. MAG B550 TOMAHAWK (MS-7C91) Procesor: AMD Ryzen 5 5600X 6-Core Processor Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 16310.23 MB Dostępna pamięć fizyczna: 9428.22 MB Całkowita pamięć wirtualna: 18742.23 MB Dostępna pamięć wirtualna: 8168.07 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.65 GB) (Free:174.86 GB) NTFS Drive d: (MX500 1TB) (Fixed) (Total:931.5 GB) (Free:89.98 GB) NTFS Drive g: (My Book) (Fixed) (Total:7452 GB) (Free:772.66 GB) exFAT \\?\Volume{02a4f835-73cf-4f96-ab7d-f893c97e0a31}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Size: 7452 GB) (Disk ID: 16F2A91F) Partition: GPT. ==================== Koniec Addition.txt =======================