Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-11-2021
Uruchomiony przez Dawid (18-11-2021 19:43:29)
Uruchomiony z C:\Users\Dawid\Desktop
Microsoft Windows 10 Pro Wersja 21H2 19044.1348 (X64) (2020-06-21 19:54:33)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-534369914-791047530-272632127-500 - Administrator - Disabled)
Dawid (S-1-5-21-534369914-791047530-272632127-1001 - Administrator - Enabled) => C:\Users\Dawid
Gość (S-1-5-21-534369914-791047530-272632127-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-534369914-791047530-272632127-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-534369914-791047530-272632127-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Zapora (Disabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: ESET Zapora (Disabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

acSupport UndeletePlus 4.1.0.6 (HKLM-x32\...\acSupport UndeletePlus_is1) (Version:  - Copyright 2006 acSupport.com All Rights Reserved)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation)
AudioFXSetup (HKLM\...\{D37E2CEF-36F7-46EB-AAAB-407E7F748C53}) (Version: 1.2.601 - Nahimic) Hidden
Bloody7 (HKLM-x32\...\Bloody3) (Version: 19.12.0020 - Bloody)
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Call of Duty WWII Deluxe Edition MULTi10 - ElAmigos wersja 1.0 (HKLM-x32\...\{5807406C-DD54-45E9-A154-71EA884B40E5}_is1) (Version: 1.0 - Activision)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
Complete Internet Repair 6.0.3.5003 (HKLM\...\Complete Internet Repair_is1) (Version: 6.0.3.5003 - Rizonesoft)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CPUID CPU-Z MSI 1.72.1 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.72.1 - CPUID, Inc.)
DiRT Rally 2.0 Game of the Year Edition v.1.17.0 (HKLM-x32\...\DiRT Rally 2.0 Game of the Year Edition_is1) (Version:  - )
EaseUS Partition Master 13.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ENE RGB HAL (HKLM\...\{87316426-A33E-41E9-942B-968E928A9A47}) (Version: 1.00.10 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{9f93601b-15ea-4e69-8d7c-dfa0f29ae04e}) (Version: 1.00.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{1CD178C9-BB49-4E59-9DA6-3C152E2A9844}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fe81cfd3-9db4-409d-b0f9-26707d1423c6}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden
e-pity 12.1.5 za rok 2020 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 12.1.5 - e-file sp. z o.o. sp.k.)
ESET Security (HKLM\...\{4DB10B50-978B-4DB0-8127-79F8D302AC5A}) (Version: 15.0.18.0 - ESET, spol. s r.o.)
Excel (1) (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\35a1ccd137af911bcb6dc4a776a99174) (Version: 1.0 - Excel (1))
Excel (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
foobar2000 v1.5.1 (HKLM-x32\...\foobar2000) (Version: 1.5.1 - Peter Pawlowski)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
FPS Monitor (HKLM-x32\...\FPS Monitor_is1) (Version: 1 - )
GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.)
Hidden Disk version 5.02 (HKLM-x32\...\Hidden Disk_5_is1) (Version: 5.02 - DYROBO)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.1.11100.4.196 - Nero AG) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version: 8.0.3110.11 - Oracle Corporation)
Kalendarz XP v29.85 (HKLM-x32\...\Kalendarz XP) (Version:  - )
KeyDominator2 (HKLM-x32\...\BloodyKeyboard) (Version: 20.01.0002 - Bloody)
Killer Bandwidth Control Filter Driver (HKLM\...\{0E7D4EFF-8EDD-4BBC-B28A-181E153C0A28}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer E240x Drivers (HKLM\...\{FFFFB9A2-2A17-4CD7-B2EA-0E76F6095708}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{E2167A24-B822-4D48-8258-E494415DE350}) (Version: 1.1.65.1138 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.65.1138 - Rivet Networks)
K-Lite Codec Pack 15.3.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.3.5 - KLCP)
LauncherSetup (HKLM\...\{9DBCA956-7498-49C7-AAB1-C6430868BA9C}) (Version: 1.2.601 - Nahimic) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 94.0.1 (x64 pl)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.2 - Mozilla)
Mozilla Thunderbird (x64 pl) (HKLM\...\Mozilla Thunderbird 91.3.1 (x64 pl)) (Version: 91.3.1 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.15 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.19 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.74 - MSI)
MSI M-Cloud (HKLM-x32\...\{C2CA9595-A17F-4D28-BD6E-0E30447AF60B}}_is1) (Version: 1.0.0.19 - MSI)
MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.10 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.43 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.29 - MSI)
MSI USB Speed Up (HKLM-x32\...\{79D5FA63-7003-4398-B882-C70ED18778D1}_is1) (Version: 1.0.0.11 - MSI)
Nahimic for MSI (HKLM-x32\...\{28b3c4b8-4d3d-4c07-9124-cff177392fda}) (Version: 1.2.6 - Nahimic)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Nero 11 (HKLM-x32\...\{FC18AB8F-9BA3-423B-91F2-622990F57978}) (Version: 11.2.01000 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 1.0.11100.8.0 - Nero AG)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
OBS Multiplatform (HKLM-x32\...\OBS Multiplatform) (Version: 0.10.2 - OBS Project)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Outlook (1) (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\f42c72521bca47863b0c6b497cb01342) (Version: 1.0 - Outlook (1))
Outlook (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PowerPoint (1) (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\1f6d7c2045d0e984f46a5779d00bd03f) (Version: 1.0 - PowerPoint (1))
PowerPoint (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
ProductDaemonSetup (HKLM\...\{36C4FC40-4191-44D2-AB80-E72354CF8E44}) (Version: 1.2.601 - Nahimic) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
SmokePatch20 v2 (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\SmokePatch20 v2) (Version:  - )
SmokePatch20 v3 (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\SmokePatch20 v3) (Version:  - )
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.6 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.6 - SteelSeries ApS)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1495134320_is1) (Version: 2.0.0.51 - GOG.com)
UIInstallUpgrade (HKLM\...\{34A32976-C24D-4310-BF4A-9C3524DB0C5E}) (Version: 1.2.601 - Nahimic) Hidden
Ultimate Player Radio wersja 0.2.0 (HKLM-x32\...\{98106C4E-261F-427D-9DC4-E04D7D138C6A}_is1) (Version: 0.2.0 - Damian Romek)
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.)
Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version:  - Microsoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
Welcome App (Start-up experience) (HKLM-x32\...\{51865D9D-8F63-46F2-87AB-9E72F93B618C}) (Version: 11.0.23500.0.0 - Nero AG) Hidden
WinRAR 5.80 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Word (1) (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\f3599346063c9afede925c6eb5c87f5c) (Version: 1.0 - Word (1))
Word (HKU\S-1-5-21-534369914-791047530-272632127-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
WRC 7 FIA World Rally Championship MULTi10 - ElAmigos wersja 1.4 (HKLM-x32\...\{176E862F-C7DC-4833-84A0-6D813BCF8DE5}_is1) (Version: 1.4 - Bigben Interactive)
WRC 8 FIA World Rally Championship v.1.5.1 (HKLM-x32\...\WRC 8 FIA World Rally Championship_is1) (Version:  - )

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-16] (Microsoft Studios) [MS Ad]
Microsoft Wireless Display Adapter -> C:\Program Files\WindowsApps\Microsoft.SurfaceWirelessDisplayAdapter_4.232.137.0_x64__8wekyb3d8bbwe [2021-09-21] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-20] (NVIDIA Corp.)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-534369914-791047530-272632127-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-10-27] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => E:\Programy\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programy\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programy\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-10-27] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => E:\Programy\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Brak pliku
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Brak pliku
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Brak pliku
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2021-10-27] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programy\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programy\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego]

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2020-02-02 12:12 - 2017-04-17 03:43 - 003852800 ____N () [Brak podpisu cyfrowego] C:\Program Files (x86)\Bloody7\Bloody7\Data\Mouse\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
2020-02-02 12:12 - 2014-01-10 10:48 - 004260352 ____N () [Brak podpisu cyfrowego] C:\Program Files (x86)\KeyDominator2\KeyDominator2\Data\Keyboard\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
2021-04-21 06:04 - 2005-07-18 12:43 - 000160256 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2020-02-02 02:53 - 2016-04-20 14:12 - 000772608 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\Lib\USB_DLL.dll
2020-02-02 12:54 - 2007-09-02 12:57 - 000069632 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RocketDock\RocketDock.dll
2020-11-16 19:23 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\MSI Gaming APP\Lib\FintekUSBDll.dll
2020-02-02 12:13 - 2006-05-21 17:05 - 000150520 _____ (MaresWEB) [Brak podpisu cyfrowego] C:\Program Files (x86)\Kalendarz XP\bass_aac.dll
2020-02-01 19:14 - 2015-03-04 12:00 - 001146880 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\MSI\MSI M-Cloud\System.Data.SQLite.dll
2020-02-01 19:14 - 2014-06-23 09:56 - 001113600 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\MSI\MSI RAMDisk\System.Data.SQLite.dll
2020-02-02 12:13 - 2006-12-27 17:09 - 000092728 _____ (Un4seen Developments) [Brak podpisu cyfrowego] C:\Program Files (x86)\Kalendarz XP\bass.dll
2020-02-02 12:13 - 2006-06-07 20:37 - 000007224 _____ (Un4seen Developments) [Brak podpisu cyfrowego] C:\Program Files (x86)\Kalendarz XP\bassenc.dll
2020-02-02 12:13 - 2006-06-12 15:00 - 000014392 _____ (Un4seen Developments) [Brak podpisu cyfrowego] C:\Program Files (x86)\Kalendarz XP\basswma.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ==========

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-534369914-791047530-272632127-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-534369914-791047530-272632127-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> E:\Programy\Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-11-03] (Oracle America, Inc. -> Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> E:\Programy\Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-11-03] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - E:\Programy\Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - E:\Programy\Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation -> Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-534369914-791047530-272632127-1001\...\localhost -> localhost

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-03-19 05:49 - 2021-11-18 18:30 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-534369914-791047530-272632127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dawid\AppData\Local\Microsoft\Windows\Themes\t1 gaming.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

Network Binding:
=============
Ethernet: Killer Bandwidth Control -> bf_ndislwf (enabled) 
Wi-Fi: Killer Bandwidth Control -> bf_ndislwf (enabled) 

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKLM\...\StartupApproved\StartupFolder: => "GIGABYTE OC_GURU.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Fast Boot"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKU\S-1-5-21-534369914-791047530-272632127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [UDP Query User{1572A63E-DAAE-4317-9E98-CF1344EE9FF0}G:\gry\assetto corsa\acs.exe] => (Allow) G:\gry\assetto corsa\acs.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{E16B3A6F-E424-4C9A-A7C8-0DD070F418C6}G:\gry\assetto corsa\acs.exe] => (Allow) G:\gry\assetto corsa\acs.exe () [Brak podpisu cyfrowego]
FirewallRules: [{4E48BC2B-CC0B-4284-80C6-4E7A6B8048CA}] => (Allow) E:\Programy\Office\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F66DF31-B210-4A2F-A62B-05895FF20A7D}] => (Allow) E:\Programy\Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F4F79D7E-29EE-4A2E-AA39-BE2588AE8A8B}] => (Allow) E:\Programy\Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B3254011-AB8C-4218-9996-236AEA7CA773}] => (Allow) E:\Programy\Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8FEAB2D3-8224-44FA-B909-E49AF0188D59}] => (Allow) E:\Programy\Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{18D2A043-D739-4803-9974-C2775C4736D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{688A8360-376F-468A-ABF1-B7E0A39E80F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8C710961-D246-4690-A2DB-197FC94AEA2F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{591E2A49-5628-4323-9876-5063694C1D0C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FC8B12A9-AF34-47FF-9EE8-CA5E7CEF7013}] => (Allow) E:\Programy\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42F7B5BE-3C2F-4CFD-B765-4C8AD7A3E764}] => (Allow) E:\Programy\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C11C24ED-167D-4D01-9A74-4C53DC8E1547}] => (Allow) E:\Programy\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E60AA2D2-DB55-4D78-8C1F-866B904CA03E}] => (Allow) E:\Programy\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D24EA756-63B6-407C-AB93-EFD2E3338D17}] => (Allow) E:\Programy\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{401F4CBF-2EC8-488D-9E6C-E241C0EE270D}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{1BD64B2F-3B10-48C8-89E6-11AE24D8E7D9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{382AA546-F172-47FC-BE52-0401EB7F348E}] => (Allow) LPort=26789
FirewallRules: [{E1A9731C-AB3B-4D3A-9277-BC9BE7865744}] => (Allow) E:\Programy\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E6CA649B-068D-4848-81CF-AA1010C052A5}] => (Allow) E:\Programy\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DD9E2EC7-2E86-498B-B661-7EFD368C7E72}] => (Allow) E:\Programy\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{88B5C093-47E5-4850-AB56-37C1CA99B103}] => (Allow) E:\Programy\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{A28871C9-2BC0-4504-B95A-A98FECFEDAE8}G:\gry\cpy\pes2020.exe] => (Block) G:\gry\cpy\pes2020.exe (Konami Digital Entertainment Co., Ltd.) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{0935451C-A1FF-4FC5-9145-AEAE13D3D786}G:\gry\cpy\pes2020.exe] => (Block) G:\gry\cpy\pes2020.exe (Konami Digital Entertainment Co., Ltd.) [Brak podpisu cyfrowego]
FirewallRules: [{AF75D470-11E4-489F-A2F5-EF6F6EBA8448}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A1B41EDE-C429-4761-9108-3C195D019653}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{34DAEEDA-EBED-4B78-A55A-BEFFD336E96A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A3BFFBEC-1E3C-45D5-87AE-0E4858E148FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{C5404087-48A5-4F08-B935-46165353FE70}G:\gry\cpy\pes2020.exe] => (Block) G:\gry\cpy\pes2020.exe (Konami Digital Entertainment Co., Ltd.) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{913CD1CC-97D8-42D3-92CD-5544B2698581}G:\gry\cpy\pes2020.exe] => (Block) G:\gry\cpy\pes2020.exe (Konami Digital Entertainment Co., Ltd.) [Brak podpisu cyfrowego]
FirewallRules: [{064F2026-6840-4DE4-858D-B20387C2B2B2}] => (Allow) LPort=24680

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone (Total:116.01 GB) (Free:48.94 GB) (42%)

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (11/18/2021 07:36:33 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance.  hr = 0x8007045b, Trwa proces zamykania systemu.
.

Error: (11/18/2021 07:36:33 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Error: (11/18/2021 07:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: wmiprvse.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0x5da7ab91
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0x80131623
Przesunięcie błędu: 0x00007ffbc0b3200f
Identyfikator procesu powodującego błąd: 0x2e6c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7dcab2781eb49
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\wbem\wmiprvse.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 6ed1fb33-920b-45db-b891-13b3669db5ed
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (11/18/2021 07:36:10 PM) (Source: .NET Runtime) (EventID: 1025) (User: )
Description: Application: wmiprvse.exe
Framework Version: v4.0.30319
Description: The application requested process termination through System.Environment.FailFast(string message).
Message: Nieoczekiwany wyjątek zgłoszony przez dostawcę:
 System.IO.FileLoadException: 
File name: 'Microsoft.AppV.AppvClientComConsumer, Version=10.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35'
   at Microsoft.AppV.AppvPublishingServerWMI.AppvPublishingServer.EnumeratePublishingServers()


Stack:
   at System.Environment.FailFast(System.String)
   at WmiNative.WbemProvider.WmiNative.IWbemServices.CreateInstanceEnumAsync(System.String, Int32, WmiNative.IWbemContext, WmiNative.IWbemObjectSink)

Error: (11/18/2021 07:36:08 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002

Error: (11/18/2021 07:36:08 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002

Error: (11/18/2021 07:36:08 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003

Error: (11/18/2021 07:26:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: notifications64.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x601c1f4d
Nazwa modułu powodującego błąd: notifications64.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x601c1f4d
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00029bb2
Identyfikator procesu powodującego błąd: 0x4f8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7dca9da06c940
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\TNod\notifications64.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\TNod\notifications64.exe
Identyfikator raportu: 3621d616-f7b8-456c-ad51-ad5f23fefe59
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (11/18/2021 07:37:02 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 3 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

Error: (11/18/2021 07:37:02 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 2 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

Error: (11/18/2021 07:37:02 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 1 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

Error: (11/18/2021 07:37:02 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 0 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

Error: (11/18/2021 07:36:59 PM) (Source: sptd) (EventID: 4) (User: )
Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla .

Error: (11/18/2021 07:30:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 3 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

Error: (11/18/2021 07:30:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 2 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.

Error: (11/18/2021 07:30:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: ZARZĄDZANIE NT)
Description: Funkcje zarządzania energią w stanie wydajności procesora logicznego funkcji Hyper-V 1 są wyłączone z powodu problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego.


Windows Defender:
================
Date: 2021-11-18 18:11:59
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:59
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe; regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\TNOD UP; runkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\TNOD UP
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:51
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:41
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bomitag.C!rfn&threatid=2147745925&enterprise=0
Nazwa: Trojan:Win32/Bomitag.C!rfn
Identyfikator: 2147745925
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Program Files (x86)\TNod\TNODUP.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-18 18:11:15
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Persistence!rfn&threatid=2147745911&enterprise=0
Nazwa: Trojan:Win32/Persistence!rfn
Identyfikator: 2147745911
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Dawid\Desktop\TNod-1.7.0.0-beta-setup.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MSI\Dawid
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.353.1213.0, AS: 1.353.1213.0, NIS: 1.353.1213.0
Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4
Event[0]:

Date: 2021-11-18 19:30:02
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym 
Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2021-11-18 19:21:01
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym 
Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2021-11-18 19:17:14
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym 
Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2021-11-18 19:07:25
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym 
Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

Date: 2021-11-18 18:46:19
Description: 
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym 
Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.

CodeIntegrity:
===============
Date: 2021-11-18 19:39:09
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-11-18 19:35:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIOSD.dll that did not meet the Microsoft signing level requirements.

Date: 2021-11-18 19:35:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIDevProps.dll that did not meet the Microsoft signing level requirements.


==================== Statystyki pamięci =========================== 

BIOS: American Megatrends Inc. A.70 07/24/2016
Płyta główna: MSI Z170A GAMING M3 (MS-7978)
Procesor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Procent pamięci w użyciu: 34%
Całkowita pamięć fizyczna: 16344.02 MB
Dostępna pamięć fizyczna: 10750.79 MB
Całkowita pamięć wirtualna: 20440.02 MB
Dostępna pamięć wirtualna: 13848.94 MB

==================== Dyski ================================

Drive b: (RAMDisk) (Fixed) (Total:0.25 GB) (Free:0.25 GB) FAT
Drive c: () (Fixed) (Total:116.01 GB) (Free:48.94 GB) NTFS
Drive d: (Dysk lokalny [SSD]) (Fixed) (Total:115.7 GB) (Free:75.62 GB) NTFS
Drive e: (Dysk lokalny [1TB]) (Fixed) (Total:97.66 GB) (Free:13.38 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
Drive f: (Dysk lokalny [1TB]) (Fixed) (Total:416.99 GB) (Free:26.79 GB) NTFS
Drive g: (Dysk lokalny [1TB]) (Fixed) (Total:416.86 GB) (Free:191.92 GB) NTFS
Drive h: (Dysk lokalny [500]) (Fixed) (Total:242.19 GB) (Free:60.36 GB) NTFS
Drive i: (Dysk lokalny [500]) (Fixed) (Total:223.57 GB) (Free:113.17 GB) NTFS
Drive l: (Dysk lokalny [128 GB SSD]) (Fixed) (Total:119.24 GB) (Free:8.37 GB) NTFS
Drive s: (Seagate Expansion Drive) (Fixed) (Total:931.51 GB) (Free:374.82 GB) NTFS

\\?\Volume{26730953-b852-4472-aae0-53d736b68a13}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{cd4a123f-1154-4246-8261-8c961c277cdb}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{0dfbbdc1-dd5d-452d-b5ec-651785c284b9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: E9B54021)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E9B54039)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=417 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=416.9 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 0679DCF3)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=0F Extended)

==========================================================
Disk: 3 (Size: 465.8 GB) (Disk ID: 132A132A)
Partition 1: (Not Active) - (Size=242.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 4 (Size: 931.5 GB) (Disk ID: A9D82245)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt =======================