Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-06-2021 Uruchomiony przez Radar (20-06-2021 14:01:06) Uruchomiony z D:\Programy\7. Antywirus\FRST Windows 10 Pro Wersja 21H1 19043.1055 (X64) (2021-04-16 23:00:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3062910227-2173904043-3200923844-500 - Administrator - Disabled) Gość (S-1-5-21-3062910227-2173904043-3200923844-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3062910227-2173904043-3200923844-503 - Limited - Disabled) Radar (S-1-5-21-3062910227-2173904043-3200923844-1001 - Administrator - Enabled) => C:\Users\Radar WDAGUtilityAccount (S-1-5-21-3062910227-2173904043-3200923844-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ABBYY FineReader PDF 15 (HKLM\...\{F15000FE-0001-6400-0000-074957833700}) (Version: 15.0.3887 - ABBYY Production LLC) AdGuard (HKLM-x32\...\{38f147cd-9529-4deb-a946-3525e2b4f8e4}) (Version: 7.6.3583.0 - Adguard Software Ltd) AdGuard (HKLM-x32\...\{685F6AB3-7C61-42D1-AE5B-3864E48D1035}) (Version: 7.6.3583.0 - Adguard Software Ltd) Hidden Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_6) (Version: 20.0.6 - Adobe Systems Incorporated) Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_3) (Version: 14.0.3 - Adobe Systems Incorporated) Advanced PDF Password Recovery (HKLM-x32\...\{A85CC7BA-760F-4B65-8E2F-640BE314F2F8}) (Version: 5.06.113.2041 - Elcomsoft Co. Ltd.) calibre (HKLM-x32\...\{1FA6EF20-D05C-4164-8FF7-5196AFD8B494}) (Version: 5.21.0 - Kovid Goyal) Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version: - ) CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9601) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform) CyTaT 5.1 (HKLM-x32\...\CyTaT_is1) (Version: - AMIGO Software) Documentation Manager (HKLM\...\{5A87092D-1128-4C00-9495-4312AEA73AEF}) (Version: 21.120.2.1 - Intel Corporation) Hidden EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.) FastStone Capture 9.3 (HKLM-x32\...\FastStone Capture) (Version: 9.3 - FastStone Soft) ffdshow v1.3.4532 [2014-07-17] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4532.0 - ) foobar2000 v1.6.6 (HKLM-x32\...\foobar2000) (Version: 1.6.6 - Peter Pawlowski) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000120-0210-1045-84C8-B8D95FA3C8C3}) (Version: 21.120.0.4 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.38.10 - Tonec Inc.) IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) jv16 PowerTools (HKLM-x32\...\jv16 PowerTools) (Version: - ) KeePassXC (HKLM\...\{89472929-1ED2-410F-B9CC-974CEE93800E}) (Version: 2.6.6 - KeePassXC Team) Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation) Microsoft Mouse and Keyboard Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 12.181.137.0 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.14026.20270 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.10 (x64) (HKLM-x32\...\{db36836f-11c3-4087-8f9c-daa0086ac619}) (Version: 3.1.10.29419 - Microsoft Corporation) NetWorx 5.5.5 (HKLM\...\NetWorx_is1) (Version: - Softperfect) NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA Sterownik graficzny 456.38 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.38 - NVIDIA Corporation) Odkurzacz (HKLM-x32\...\Odkurzacz 14.3_is1) (Version: 14.3.0.4600 - FranmoSoftware - Maciej Opaliński) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 210428 - Kakao Corp.) PowerArchiver 2018 (HKLM\...\PowerArchiver_is1) (Version: 18.00.53 - ConeXware, Inc.) PowerISO (HKLM-x32\...\PowerISO) (Version: 7.5 - Power Software Ltd) PowerToys (Preview) (HKLM\...\{06FB95EE-F4F6-4F61-9BDA-2D94BEFB46D3}) (Version: 0.29.3 - Microsoft Corporation) qBittorrent 4.3.5 (HKLM-x32\...\qBittorrent) (Version: 4.3.5 - The qBittorrent project) QNapi (HKLM-x32\...\QNapi) (Version: - ) RaiDrive (HKLM\...\{7DFC6ED2-5658-43CF-A419-8E2B3888FF38}) (Version: 2021.5.20 - OpenBoxLab Inc.) Hidden RaiDrive (HKLM\...\RaiDrive 2021.5.20) (Version: 2021.5.20 - OpenBoxLab Inc.) RogueKiller version 15.0.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.3.0 - Adlice Software) SoulseekQt (wersja 2019.7.22) (HKLM-x32\...\{8A4E1646-488C-4E5B-AC31-F784400E8D2D}_is1) (Version: 2019.7.22 - Soulseek LLC) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.2 - Krzysztof Kowalczyk) SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft) Telegram Desktop version 2.4.7 (HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC) TeraCopy version 3.26 (HKLM\...\TeraCopy_is1) (Version: 3.26 - Code Sector) Textify v1.6.2 (HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\Textify) (Version: 1.6.2 - RaMMicHaeL) Time Adjuster STANDARD 3.1 (HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\TimeAdjuster) (Version: - IrekSoftware.com) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.51 - Ghisler Software GmbH) TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX) Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) Wondershare PDFelement(Build 7.1.1) (HKLM-x32\...\{77078E40-A92E-47FD-A0F6-168A4BF6CF3A}_is1) (Version: 7.1.1.4455 - Wondershare Software Co.,Ltd.) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-06] (Microsoft Corporation) Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.46.41622.0_x64__8wekyb3d8bbwe [2021-06-17] (Microsoft Corporation) [Startup Task] Mój kalendarz -> C:\Program Files\WindowsApps\25529kineapps.MyCalendar_3.2.75.0_x64__4a6d1yza056d2 [2021-06-20] (kineapps) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-13] (NVIDIA Corp.) Pocket -> C:\Program Files\WindowsApps\getpocket.com-D45010BA_1.0.0.0_neutral__7es81p3k1585m [2021-06-12] (getpocket.com) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.222.0_x64__dt26b99r8h8gj [2020-09-29] (Realtek Semiconductor Corp) Save to Pocket -> C:\Program Files\WindowsApps\Pocket.SavetoPocket_2.0.38.0_neutral__v63j13wrfzj3t [2020-12-04] (Read It Later, Inc) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) SSODL: EldosMountNotificator-cbfs6 - {0490F1CB-FBA1-4687-9194-6721518E2F79} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.) SSODL-x32: EldosMountNotificator-cbfs6 - {0490F1CB-FBA1-4687-9194-6721518E2F79} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.) ShellServiceObjects: Virtual Storage Mount Notification -> {0490F1CB-FBA1-4687-9194-6721518E2F79} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ShellServiceObjects-x32: Virtual Storage Mount Notification -> {0490F1CB-FBA1-4687-9194-6721518E2F79} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.) ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {B28B276A-BF5E-4E2E-BEA7-260C205648C8} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {B28B276A-BF5E-4E2E-BEA7-260C205648C8} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.) ContextMenuHandlers1: [FineReader15ContextMenu] -> {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2020-06-15] (ABBYY Production LLC -> ABBYY Production LLC.) ContextMenuHandlers1: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2018-05-16] (ConeXware, Inc. -> ConeXware, Inc.) ContextMenuHandlers1: [PowerArchiver64] -> {d03d3e78-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT64.DLL [2018-05-16] (ConeXware, Inc. -> ConeXware, Inc.) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2019-09-15] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers1: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers2: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2020-11-17] (VMware, Inc. -> VMware, Inc.) ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2020-11-17] (VMware, Inc. -> VMware, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [PowerRenameExt] -> {0440049F-D1DC-4E46-B27B-98393D79486B} => C:\Program Files\PowerToys\modules\PowerRename\PowerRenameExt.dll [2020-12-31] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2019-09-15] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers4: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.) ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_6fdb2f2a4eb90886\nvshext.dll [2020-11-12] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.) ContextMenuHandlers6: [FineReader15ContextMenu] -> {53339754-4DD1-438B-8D24-0D0730F1A591} => C:\Program Files (x86)\ABBYY FineReader 15\x64\FRIntegration.x64.dll [2020-06-15] (ABBYY Production LLC -> ABBYY Production LLC.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [PowerArchiver] -> {d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT.DLL [2018-05-16] (ConeXware, Inc. -> ConeXware, Inc.) ContextMenuHandlers6: [PowerArchiver64] -> {d03d3e78-0c44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files\PowerArchiver\PASHLEXT64.DLL [2018-05-16] (ConeXware, Inc. -> ConeXware, Inc.) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2019-09-15] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers6: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2016-12-07] (Code Sector -> ) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-07-17] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-09-26 22:20 - 2017-03-14 16:51 - 001714688 _____ () [Brak podpisu cyfrowego] C:\Program Files\TeraCopy\TeraCopy64.dll 2021-04-19 04:42 - 2021-06-20 12:49 - 000319488 _____ (/n software, Inc.) [Brak podpisu cyfrowego] [Plik w użyciu] D:\radek\Temp\b0494a1f-4bd3-owMQN5swJPTJH+ixLIcd2g==\CBFS6Net.dll 2017-11-01 22:58 - 2017-11-01 22:58 - 001141248 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adguard\SQLite.Interop.dll 2021-04-25 19:23 - 2017-10-19 10:17 - 000271360 _____ (Wondershare Software) [Brak podpisu cyfrowego] C:\WINDOWS\System32\WSPDFelementMonitor.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-07-31] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-07-31] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-06-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2020-09-27 20:38 - 2021-03-06 05:09 - 000334861 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 0.0.0.0 fr.a2dfp.net 0.0.0.0 mfr.a2dfp.net 0.0.0.0 ad.a8.net 0.0.0.0 asy.a8ww.net 0.0.0.0 static.a-ads.com 0.0.0.0 abcstats.com 0.0.0.0 track.acclaimnetwork.com 0.0.0.0 csh.actiondesk.com 0.0.0.0 ads.activepower.net 0.0.0.0 app.activetrail.com 0.0.0.0 ad2games.com 0.0.0.0 adadvisor.net 0.0.0.0 www.adchimp.com 0.0.0.0 pixel.adcrowd.com 0.0.0.0 ct1.addthis.com 0.0.0.0 static.uk.addynamo.com 0.0.0.0 adexc.net 0.0.0.0 static.adfclick1.com 0.0.0.0 server.adformdsp.net 0.0.0.0 s.adframesrc.com 0.0.0.0 media.adfrontiers.com 0.0.0.0 www.adgitize.com 0.0.0.0 www.ad-groups.com #[Ban Man Pro Banner Code] 0.0.0.0 adgrx.com 0.0.0.0 adhall.com 0.0.0.0 adhitzads.com 0.0.0.0 aj.adjungle.com 0.0.0.0 adserver-e7.com 0.0.0.0 n.admagnet.net Wykryto więcej niż wyliczono: 8702 linii. 2020-11-17 00:24 - 2021-04-17 02:13 - 000000499 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 172.22.32.1 LegionRG.mshome.net # 2026 4 4 16 0 13 29 435 7.224.1 LegionRG.mshome.net # 2025 11 1 24 21 46 56 31 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Workstation\bin\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\Calibre2\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\ HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\Control Panel\Desktop\\Wallpaper -> E:\Obrazy\Jola\J (11).jpg HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet 2: VMware Bridge Protocol -> vmware_bridge (enabled) VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) Wi-Fi: VMware Bridge Protocol -> vmware_bridge (enabled) Połączenie sieciowe Bluetooth: VMware Bridge Protocol -> vmware_bridge (enabled) Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "CsrAudioguiCtrl" HKLM\...\StartupApproved\Run32: => "CSRHarmonySkypePlugin" HKLM\...\StartupApproved\Run32: => "CsrHCRPServer" HKLM\...\StartupApproved\Run32: => "CsrSyncMLServer" HKLM\...\StartupApproved\Run32: => "HarmonyUserStartup" HKLM\...\StartupApproved\Run32: => "TrayApplication" HKLM\...\StartupApproved\Run32: => "vksts" HKLM\...\StartupApproved\Run32: => "vmware-tray.exe" HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\StartupApproved\Run: => "Adguard" HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-3062910227-2173904043-3200923844-1001\...\StartupApproved\Run: => "RaiDrive" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B6D514A5-A6D3-46B8-9022-67B5B435A0B9}] => (Allow) C:\Program Files (x86)\Adguard\AdguardSvc.exe (Adguard Software Limited -> Adguard Software Ltd) FirewallRules: [TCP Query User{DC833655-B223-4FCC-B3DE-BD7EED945F62}C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [UDP Query User{CDB1F231-5E16-44A2-9657-CC252B774A8D}C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [{F6C07412-01CB-400F-AE8C-DEE1956DCBF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D539DB7C-73FE-479D-9A1B-BE9ADD4349D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{36D3F83A-AC38-4712-B3B4-D18E54E3AB6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FD2C00BC-E12A-4950-9556-E3A24213F507}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{ABA5A323-1BF2-4A91-B24B-98128454DF98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E5F09FE4-6ABB-487F-AF83-A8CA574657F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{86EACF36-AEC7-4C3E-ADC9-ED70ECB34913}C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [UDP Query User{4E5CC269-020D-460E-AF83-366D9B656141}C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\radar\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH) FirewallRules: [TCP Query User{F671500F-B17C-4DF6-8666-A97D9EBE316D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [UDP Query User{4E8FFA04-CBFF-4786-A130-2783408C0EAE}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited) FirewallRules: [{AC74B6AA-2DAC-4766-98B2-9762BA0DDBEA}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe (OpenBoxLab -> OpenBoxLab Inc.) FirewallRules: [{E90DAD33-5C55-4598-9381-1AB44760850C}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe (OpenBoxLab -> OpenBoxLab Inc.) FirewallRules: [{BBDA8971-5135-4FFF-81B5-EF0A1DFD7540}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{F7238C17-969B-47E8-A3E1-04463CE3778D}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{F67CADC1-FDED-4B14-9327-CBD68284F474}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) FirewallRules: [{72D9F830-9C91-4EDF-A574-FD7CDC10632A}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-authd.exe (VMware, Inc. -> VMware, Inc.) FirewallRules: [{C2B9B062-1EFE-4E28-844D-F2B31F1CDC52}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> ) FirewallRules: [{62EB94A9-0572-486E-A8AB-87ECA3F37129}] => (Allow) C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe (VMware, Inc. -> ) FirewallRules: [{7EB106BB-1413-443F-A150-97E55F44D817}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{4D259385-3DCB-44D7-83C3-36BB2F67BAA5}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{ABB8C331-5919-416A-B675-77BADBCE7A86}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{CD37A662-9379-43B9-A154-B8B4DFC7940D}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D69EE0DE-8769-42B4-8886-55E42143E69D}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{69A33285-90CE-41D5-B5EA-CE16D358890F}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Brak podpisu cyfrowego] FirewallRules: [{3664B8E8-A741-433A-A1AA-791764605EFA}] => (Allow) D:\Programy\2. Aktywatory\Ratiborus KMS Tools v01 06 2021 ( Activate Windows and MS Office )\Ratiborus KMS Tools v01.06.2021 ( Activate Windows and MS Office )\KMS Tools v01.06.2021\Programs\AAct Network v1.2.1 Portable\AAct_Network_x64.exe (WZTeam -> ) [Brak podpisu cyfrowego] FirewallRules: [{05CA4186-A3CA-48F4-9366-13646E50F862}] => (Allow) D:\Programy\2. Aktywatory\Ratiborus KMS Tools v01 06 2021 ( Activate Windows and MS Office )\Ratiborus KMS Tools v01.06.2021 ( Activate Windows and MS Office )\KMS Tools v01.06.2021\Programs\AAct Network v1.2.1 Portable\AAct_Network_x64.exe (WZTeam -> ) [Brak podpisu cyfrowego] FirewallRules: [{F79674BD-2BF1-41C0-959F-CED645A73091}] => (Allow) LPort=1688 FirewallRules: [{D7A92255-81F4-4254-9E83-B0226FD12353}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{96BDDB35-7743-4E5C-9D88-23B5354BE8C3}] => (Allow) C:\Program Files\NetWorx\networx.exe (SOFTPERFECT PTY. LTD. -> SoftPerfect) FirewallRules: [{8E796F21-46A8-493B-92FD-44343F066DD6}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe (OpenBoxLab -> OpenBoxLab Inc.) FirewallRules: [{E1738A58-07BE-430E-83D6-B55221111E44}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe (OpenBoxLab -> OpenBoxLab Inc.) ==================== Punkty Przywracania systemu ========================= 20-06-2021 12:22:54 Installed RaiDrive 20-06-2021 12:49:12 Przed użyciem Czyszczenia systemu jv16 PowerTools 20-06-2021 13:04:40 JRT Pre-Junkware Removal ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (06/20/2021 12:49:32 PM) (Source: WAS-LA) (EventID: 7005) (User: ) Description: Protokół 'net.tcp' adaptera odbiornika próbował nawiązać połączenie z usługą aktywacji procesów systemu Windows, ale bez powodzenia. Adapter odbiornika ma teraz niewłaściwy stan. Przyczyna: Błąd jest spowodowany brakiem wolnej pamięci lub błędami komunikacji między usługą aktywacji procesów systemu Windows a adapterem odbiornika. Sposób rozwiązania problemu: Zatrzymaj adapter odbiornika i usługę aktywacji procesów systemu Windows, ponownie uruchom tę usługę, a następnie ponownie uruchom adapter odbiornika. Error: (06/20/2021 12:49:30 PM) (Source: .NET Runtime) (EventID: 1023) (User: ) Description: Application: PowerLauncher.exe CoreCLR Version: 4.700.20.51601 .NET Core Version: 3.1.10 Description: The process was terminated due to an internal error in the .NET Runtime at IP 00007FFEEEDB1DCB (00007FFEEEC20000) with exit code c0000005. Error: (06/20/2021 12:49:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service Malwarebytes Service since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Error: (06/20/2021 12:12:53 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (06/20/2021 12:10:03 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (06/20/2021 11:55:39 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (06/20/2021 11:55:39 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (06/20/2021 10:08:23 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Dziennik System: ============= Error: (06/20/2021 01:04:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Dolby DAX API Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (06/20/2021 01:04:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/20/2021 12:49:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMChameleon z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/20/2021 12:49:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa VMware Workstation Server niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (06/20/2021 12:38:56 PM) (Source: DCOM) (EventID: 10000) (User: LEGIONRG) Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd: 2147942767 Błąd wystąpił podczas uruchamiania polecenia: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (06/20/2021 12:24:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMService z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/20/2021 12:24:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMChameleon z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (06/20/2021 12:23:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa VMware Workstation Server niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Windows Defender: ================ Date: 2021-06-20 13:02:23 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Ymacco.AA97&threatid=280368&enterprise=0 Nazwa: Program:Win32/Ymacco.AA97 Identyfikator: 280368 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\WINDOWS\n.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: LEGIONRG\Radar Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.341.1086.0, AS: 1.341.1086.0, NIS: 1.341.1086.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-20 12:05:01 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AB2D&threatid=2147758023&enterprise=0 Nazwa: Trojan:Win32/Ymacco.AB2D Identyfikator: 2147758023 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_D:\Pobrane\JD\Malwarebytes Premium 4 1 2 73\Malwarebytes Premium 4.1.2.73\LicenseMalwareBytes.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: LEGIONRG\Radar Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.341.1029.0, AS: 1.341.1029.0, NIS: 1.341.1029.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-19 17:33:23 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:BAT/ExlusionTamper.A&threatid=2147779967&enterprise=0 Nazwa: Trojan:BAT/ExlusionTamper.A Identyfikator: 2147779967 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_D:\radek\Temp\Add_Defender_Exclusion.cmd Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: LEGIONRG\Radar Nazwa procesu: D:\radek\Pulpit\mbar\mbar.exe Wersja analizy zabezpieczeń: AV: 1.341.1029.0, AS: 1.341.1029.0, NIS: 1.341.1029.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-19 14:44:14 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.B!rfn Identyfikator: 2147726897 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_D:\Programy\2. Aktywatory\Ratiborus KMS Tools v01 06 2021 ( Activate Windows and MS Office )\Ratiborus KMS Tools v01.06.2021 ( Activate Windows and MS Office )\KMS Tools v01.06.2021\KMS Tools Unpack.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: LEGIONRG\Radar Nazwa procesu: D:\radek\Temp\E24656E0-FBF153E0-2E437090-6B2D6610\5wHWxmirX.exe Wersja analizy zabezpieczeń: AV: 1.341.1029.0, AS: 1.341.1029.0, NIS: 1.341.1029.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 23:33:23 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/MaleficAms.B&threatid=2147757912&enterprise=0 Nazwa: Behavior:Win32/MaleficAms.B Identyfikator: 2147757912 Ważność: Poważny Kategoria: Podejrzane zachowanie Ścieżka: behavior:_pid:10928:111823616695672; process:_pid:10928,ProcessStart:132685256026983218 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Wersja analizy zabezpieczeń: AV: 1.341.945.0, AS: 1.341.945.0, NIS: 1.341.945.0 Wersja aparatu: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-18 12:34:01 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2021-06-18 12:23:54 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2021-06-18 10:58:33 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Przyczyna: W systemie brakuje aktualizacji wymaganych do uruchomienia systemu Network Inspection System. Zainstaluj wymagane aktualizacje i uruchom ponownie urządzenie. Date: 2021-06-18 10:52:47 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: System inspekcji sieci Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Przyczyna: W systemie brakuje aktualizacji wymaganych do uruchomienia systemu Network Inspection System. Zainstaluj wymagane aktualizacje i uruchom ponownie urządzenie. Date: 2021-05-08 20:51:18 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.335.1167.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18000.5 Kod błędu: 0x80072ee2 Opis błędu: Limit czasu operacji został przekroczony. CodeIntegrity: =============== Date: 2021-06-20 13:41:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\cbfsNetRdr6.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-06-20 11:59:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO EFCN46WW 12/04/2020 Płyta główna: LENOVO LNVNB161216 Procesor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz Procent pamięci w użyciu: 28% Całkowita pamięć fizyczna: 16291.68 MB Dostępna pamięć fizyczna: 11659.96 MB Całkowita pamięć wirtualna: 32675.68 MB Dostępna pamięć wirtualna: 26829.42 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:237.45 GB) (Free:165.62 GB) NTFS Drive d: (Doc) (Fixed) (Total:146.48 GB) (Free:70.87 GB) NTFS Drive f: (Media) (Fixed) (Total:497.25 GB) (Free:163.56 GB) NTFS \\?\Volume{547ae16d-fe95-46ac-b47b-65cd2f365c50}\ () (Fixed) (Total:0.9 GB) (Free:0.12 GB) NTFS \\?\Volume{e142617c-371e-4b97-b33c-8a1e8779e19b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{b6709477-d1ad-11eb-9cb7-bc542f5f99ce}\ () () (Total:0 GB) (Free:0 GB) \\?\Volume{b6709475-d1ad-11eb-9cb7-bc542f5f99ce}\ () () (Total:0 GB) (Free:0 GB) \\?\Volume{b6709476-d1ad-11eb-9cb7-bc542f5f99ce}\ () () (Total:0 GB) (Free:0 GB) ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: 00036D7C) Partition 1: (Active) - (Size=698.6 GB) - (Type=0F Extended) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 05FFFBFF) Partition: GPT. ==================== Koniec Addition.txt =======================