Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-12-2021 Uruchomiony przez Mateusz (21-12-2021 20:02:27) Uruchomiony z C:\Users\Mateusz\Downloads Microsoft Windows 10 Pro Wersja 21H2 19044.1415 (X64) (2021-10-17 10:09:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-1753307546-4265785499-2913151106-500 - Administrator - Disabled) Gość (S-1-5-21-1753307546-4265785499-2913151106-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1753307546-4265785499-2913151106-503 - Limited - Disabled) Mateusz (S-1-5-21-1753307546-4265785499-2913151106-1001 - Administrator - Enabled) => C:\Users\Mateusz WDAGUtilityAccount (S-1-5-21-1753307546-4265785499-2913151106-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Discord (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{30C7A3B1-644C-423F-AB2C-743E007A84EC}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC) Hextech Repair Tool (HKLM-x32\...\{7F9A97E6-E666-11E5-B582-B88687E82322}) (Version: 1.1.176 - Riot Games, Inc.) Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version: 8.0.3110.11 - Oracle Corporation) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Lenovo Service Bridge (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.8 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Teams) (Version: 1.4.00.32771 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation) NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation) NVIDIA Sterownik graficzny 497.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.09 - NVIDIA Corporation) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.187.1.13 - Overwolf Ltd.) Porofessor.gg (HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.108 - Overwolf app) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) TLauncher (HKLM-x32\...\TLauncher2.83) (Version: 2.83 - TLauncher Inc.) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-10] (INTEL CORP) [Startup Task] Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2021-10-17] (Dolby Laboratories) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-12] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-12] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2021-10-17] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-12] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1753307546-4265785499-2913151106-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Mateusz\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21264.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-11-24] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-11-24] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-11-24] (Kaspersky Lab JSC -> AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_8e4063952396e92b\nvshext.dll [2021-11-27] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2021-11-24] (Kaspersky Lab JSC -> AO Kaspersky Lab) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-12-07 18:07 - 2021-12-07 18:08 - 042859520 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5260] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-11-09] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-11-09] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2021-11-24 19:28 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: AfVpnService => 3 MSCONFIG\Services: bdredline_agent => 2 MSCONFIG\Services: BdVpnService => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: cplspcon => 2 MSCONFIG\Services: DolbyDAXAPI => 2 MSCONFIG\Services: EasyAntiCheat => 3 MSCONFIG\Services: EpicOnlineServices => 3 MSCONFIG\Services: esifsvc => 2 MSCONFIG\Services: ETDService => 2 MSCONFIG\Services: FMAPOService => 2 MSCONFIG\Services: igccservice => 2 MSCONFIG\Services: igfxCUIService2.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2 MSCONFIG\Services: IntelAudioService => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2 MSCONFIG\Services: OverwolfUpdater => 3 MSCONFIG\Services: ProductAgentService => 2 MSCONFIG\Services: RstMwService => 2 MSCONFIG\Services: RtkAudioUniversalService => 2 MSCONFIG\Services: RtkBtManServ => 2 HKLM\...\StartupApproved\Run: => "RtkAudUService" HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\StartupApproved\Run: => "kpm.exe" HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1753307546-4265785499-2913151106-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_F502BC3D98577EA417432B54C307145D" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2FFB5DC1-E407-4CB9-9C7F-012F38D157D5}] => (Block) LPort=80 FirewallRules: [{958B567E-CFD1-4E7F-90DE-E3DF3858F1C1}] => (Block) LPort=80 FirewallRules: [{B58FEAB2-A3AE-4AE8-A58F-10A48F34317B}] => (Block) LPort=443 FirewallRules: [{A0296FC2-7523-4CF9-9996-BDD515D49B5E}] => (Block) LPort=443 FirewallRules: [{1E4FE92F-1C7E-4512-99C7-68767E7F4F98}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7587CDC7-7EBC-4BF8-ACA3-21CA7140B11E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B885FB40-F020-4B7B-9C91-5C710F477E36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{19A34E59-E777-4C94-B795-683EBAD4EEBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BE350605-0937-486F-9A4E-C3DF4147A829}] => (Block) LPort=445 FirewallRules: [TCP Query User{F2861B4E-6B32-45AE-927F-868E5AC4F1B3}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{E78C3F70-CC31-4CEC-8BDC-1569B5514F66}C:\riot games\riot client\riotclientservices.exe] => (Block) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{2A5736C8-E52B-409A-8AF2-CB899986C714}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku FirewallRules: [{EFD80113-3D52-4682-B014-14B405F227FB}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Brak pliku FirewallRules: [{66A8B445-073E-47F8-9F28-FF4CC1B53BE3}] => (Block) LPort=135 FirewallRules: [{3F37F83B-D369-45D7-96A2-175AEA5297F5}] => (Block) LPort=53 FirewallRules: [{B43A74CB-0B87-4845-B884-E89899CFE598}] => (Block) LPort=53 FirewallRules: [{AC2D7324-16C2-40C4-85F6-ECF20B3F076A}] => (Block) LPort=445 FirewallRules: [{5D933A8A-FF1E-419D-8010-085219D6FB12}] => (Block) LPort=139 FirewallRules: [{5324A750-DDA7-455C-A629-CD67163828FB}] => (Block) LPort=135 FirewallRules: [{ACFE5D5E-4792-4913-A2A6-E82B08A80E6E}] => (Block) LPort=2869 FirewallRules: [{0A24FEB2-3999-456B-94D9-A9B51F4A8854}] => (Block) LPort=445 FirewallRules: [{7BF62EC7-612A-4BC2-87C0-BCA0AD3E915E}] => (Block) LPort=139 FirewallRules: [{83361766-D0E4-4CA6-B18B-AFA891707B05}] => (Block) LPort=57621 FirewallRules: [{3D220813-EC0E-4D42-8062-E1776CCC96FB}] => (Block) LPort=49675 FirewallRules: [{8ECE5155-2A29-4571-9643-2AA3CEC8FDF5}] => (Block) LPort=49667 FirewallRules: [{52111607-5FED-42F0-9259-24FC2FA7790D}] => (Block) LPort=49666 FirewallRules: [{7328C9D0-4E69-47B5-91B5-FA64C8FC59ED}] => (Block) LPort=5040 FirewallRules: [{2AC701B9-2342-4EBC-9004-6A30FA965A3B}] => (Block) LPort=110 FirewallRules: [{D995931B-5BF6-41DE-8189-276B270B3A62}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{5575BDFC-9554-40DF-B1F5-E25A7AB1C365}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{17CA9955-9BD3-4BDB-B1D6-D8CA97959E9E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D0325273-EC8A-4BC1-A19B-52E698D4D87D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BA0E262A-D631-4A88-99F6-DB91FB9E779D}] => (Block) LPort=139 FirewallRules: [{593D15B2-EF72-4A0E-9DF1-CBE9ED3C7287}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{73267FE2-C127-4146-A5D3-895DB49CA34A}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{F3350E4D-3681-4A8D-BD88-3E0F940B240B}] => (Block) LPort=80 FirewallRules: [{39CEA636-4994-4AC6-AF8B-D58397BBEF6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3E483868-3275-4480-8C84-07D9B46ED229}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1EBC9D0-BF3C-47B2-A972-68AA7C954C8F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5F74D35C-83B2-4ABA-8E3C-BA0C3F4742D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AA09C638-3626-4194-BD97-430940779EC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7D30B954-29A0-445C-A382-0073BB95B72E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F26505B7-06DE-4A51-85C5-DD7BFF5A3FF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EB66B965-2A9B-4246-8D01-80342BBCCDC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2CE5BC3D-2B33-47F0-83DE-A46326FE6B61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{274AB5AD-4929-45B2-AF59-DF7558675614}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7495865C-91AE-4959-91DF-B0C70B2B5C4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{546240B5-F895-4B8C-9776-5464409EF852}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{7F07A722-4562-4B35-B350-27C82EA2EF83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{D9FD353B-D067-49B0-8629-F8CB34179D4C}] => (Allow) C:\Program Files (x86)\Overwolf\0.185.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{62148420-4E83-4696-A043-EA79E6E9CCB6}] => (Allow) C:\Program Files (x86)\Overwolf\0.185.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{93E52181-3440-403A-AC7A-7EC2797DF5C2}] => (Block) C:\Program Files (x86)\Overwolf\0.185.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{6495C1C6-872F-46C6-B046-69615FB863F8}] => (Block) C:\Program Files (x86)\Overwolf\0.185.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{523298EC-47AF-4BD6-8E28-4D36873822E4}] => (Allow) C:\Program Files (x86)\Overwolf\0.187.1.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{48C94594-2FE4-418B-B1CE-B353F32D6F4E}] => (Allow) C:\Program Files (x86)\Overwolf\0.187.1.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{CFB33CBF-CA74-41D6-8B9E-0B021561DCA4}] => (Block) C:\Program Files (x86)\Overwolf\0.187.1.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{0CF4295B-BD45-48C0-BB62-63AC2C4A79F4}] => (Block) C:\Program Files (x86)\Overwolf\0.187.1.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) ==================== Punkty Przywracania systemu ========================= 03-12-2021 11:17:34 Instalator modułów systemu Windows 12-12-2021 13:50:01 Intel® Driver & Support Assistant 15-12-2021 18:58:53 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Nieznane urządzenie USB (resetowanie portu nie powiodło się) Description: Nieznane urządzenie USB (resetowanie portu nie powiodło się) Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/21/2021 07:30:24 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (12/21/2021 07:27:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 4.0.0.1190, sygnatura czasowa: 0x61aa6c91 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x603971ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000219dc5 Identyfikator procesu powodującego błąd: 0x1ac0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f698255097e4 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 3554ee11-f21d-46d6-a4ac-09bbad7f929d Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/21/2021 12:09:36 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (12/21/2021 12:06:52 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (12/20/2021 07:34:22 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (12/20/2021 05:00:25 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (12/20/2021 12:17:45 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (12/20/2021 12:16:20 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-SJLASJ7) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Dziennik System: ============= Error: (12/21/2021 03:27:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJLASJ7) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/20/2021 04:59:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi kpm_launch_service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/20/2021 04:59:39 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:52:53 na ‎20.‎12.‎2021 było nieoczekiwane. Error: (12/20/2021 04:59:26 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (12/20/2021 12:16:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi kpm_launch_service z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (12/20/2021 12:16:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SJLASJ7) Description: Serwer {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/19/2021 10:29:53 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SJLASJ7) Description: Model DCOM odebrał błąd 1053 podczas próby uruchomienia usługi BcastDVRUserService_a697843 z argumentami Niedostępny w celu uruchomienia serwera: Windows.Media.Capture.Internal.AppCaptureShell Error: (12/19/2021 10:29:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa użytkownika DVR z gry i transmisja_a697843 z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Windows Defender: ================ Date: 2021-12-21 19:55:04 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {33516499-ED64-4DC6-9743-36F1DD9B1FA8} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-18 21:14:39 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B70271DA-AADF-491A-857C-FBACB30D926C} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-02 11:04:47 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {EF4D5854-B763-4FE5-B66D-74880613F038} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-02 10:59:24 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F3E6623B-58C7-4BB1-BE35-86F39CCDE5C9} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-20 18:13:33 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {FEDD271D-6D33-4D25-A276-AC5317ECAEBE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: DESKTOP-SJLASJ7\Mateusz Event[0]: Date: 2021-10-31 17:26:30 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.353.137.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18700.4 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =============== Date: 2021-12-21 19:56:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. Date: 2021-12-21 11:00:10 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO BGCN34WW 05/21/2021 Płyta główna: LENOVO LNVNB161216 Procesor: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz Procent pamięci w użyciu: 80% Całkowita pamięć fizyczna: 8072.24 MB Dostępna pamięć fizyczna: 1561.57 MB Całkowita pamięć wirtualna: 14984.24 MB Dostępna pamięć wirtualna: 6194.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.83 GB) (Free:100.23 GB) NTFS \\?\Volume{c096e233-cc65-49f7-9f84-e189cc33dece}\ () (Fixed) (Total:0.53 GB) (Free:0.52 GB) NTFS \\?\Volume{a8ae86bb-b71c-4a24-ba4f-4dca901c74e1}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================