Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-01-2022
Uruchomiony przez Kamil (21-01-2022 16:00:15)
Uruchomiony z F:\
Microsoft Windows 8.1 (Update) (X64) (2018-06-07 08:17:36)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-3773730119-867695352-343840697-500 - Administrator - Disabled)
Gość (S-1-5-21-3773730119-867695352-343840697-501 - Limited - Disabled)
Kamil (S-1-5-21-3773730119-867695352-343840697-1001 - Administrator - Enabled) => C:\Users\Kamil
UpdatusUser (S-1-5-21-3773730119-867695352-343840697-1002 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Enabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
ALLPlayer V7.X (HKLM-x32\...\ALLPlayer_is1) (Version:  - ALLPlayer Group, Ltd.)
Aplikacje Microsoft 365 dla firm - pl-pl (HKLM\...\O365BusinessRetail - pl-pl) (Version: 16.0.14228.20226 - Microsoft Corporation)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.64.52.0 - Conexant)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.99 - Google LLC)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2963 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
K-Lite Codec Pack 14.7.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.7.0 - KLCP)
Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3773730119-867695352-343840697-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3773730119-867695352-343840697-1001\...\Teams) (Version: 1.2.00.19260 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
NovaLCT V5.2.1 (HKLM-x32\...\{13AC714D-7AD9-4EA0-9960-9A201107B613}_is1) (Version:  - Nova Star)
NVIDIA Oprogramowanie systemu PhysX 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 327.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.62 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14228.20226 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20226 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)
Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System  (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid  (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
Pakiet sterowników systemu Windows - libusb-win32 (libusb0) libusb-win32 devices  (01/18/2012 1.2.6.0) (HKLM\...\8395F7D670050F72B8C4FC1CBD0BC82D61A0BD10) (Version: 01/18/2012 1.2.6.0 - libusb-win32)
Panda Devices Agent (HKLM-x32\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{DB5AA2A4-F953-46D0-A654-D1F2F70623B4}) (Version: 10.07.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.07.00.0000 - Panda Security)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.39036 - Realtek Semiconductor Corp.)
Resolume Arena 6.1.3 rev 63441 (HKLM\...\Resolume Arena 6_is1) (Version: 6.1.3.63441 - Resolume)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - Silicon Laboratories)
Skype (wersja 8.40) (HKLM-x32\...\Skype_is1) (Version: 8.40 - Skype Technologies S.A.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 90.0.818.62 - Microsoft Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.19260 - Microsoft Corporation)
VirtualDJ 8 (HKLM-x32\...\{84F87EDF-9361-4B11-ACEC-0D60F744E642}) (Version: 8.2.4291.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.71 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Winyl 3.2.1 (HKLM-x32\...\{5BEA5008-5317-4526-92C9-9685E7AF5F5A}_is1) (Version:  - Vinyl Software)

Packages:
=========
Billiards Pro -> C:\Program Files\WindowsApps\25730BumbleBeeInteractive.BilliardsPro_3.0.4.10_neutral__zkcgnbxb2zbe2 [2019-09-06] (Bumble Bee Interactive) [MS Ad]
Gry -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_2.11.1807.1002_x86__8wekyb3d8bbwe [2019-09-06] (Microsoft Studios) [MS Ad]
Modern Combat 5: eSports FPS -> C:\Program Files\WindowsApps\A278AB0D.ModernCombat5Blackout_5.8.2.0_x86__h6adky7gbf63m [2021-04-01] (Gameloft SE)
MSN Finanse -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
MSN Kuchnia -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
MSN Podróże -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2019-08-13] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
MSN Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
MSN Zdrowie i fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
Muzyka -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_2.22.0.39_x64__mcm4njqhnhss8 [2021-03-09] (Netflix, Inc.)
Pool Billiards -> C:\Program Files\WindowsApps\58358KittenInteractive.47391C753B11E_3.0.4.9_neutral__c1e5xmghw0yqc [2019-03-15] (Spider Solitaire Sudoku) [MS Ad]
Radiant -> C:\Program Files\WindowsApps\Hexage.Radiant_3.18.0.189_x64__zwg7cyx1ds0cc [2019-03-15] (David Peroutka)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2019-03-13] (Skype) [MS Ad]
Wideo -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2019-03-13] (Microsoft Corporation) [MS Ad]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-3773730119-867695352-343840697-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3773730119-867695352-343840697-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Kamil\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.19163.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-01-17] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2013-10-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-12-19] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2020-08-16 21:52 - 2019-06-19 13:21 - 000020992 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\Kamil\AppData\Roaming\Nova Star\NovaLCT\Bin\MonitorDaemon\Nova.LCT.GigabitSystem.Assistant.dll
2016-07-30 08:05 - 2016-07-30 08:05 - 000883160 _____ (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2016-07-30 08:05 - 2016-07-30 08:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2016-07-30 08:05 - 2016-07-30 08:05 - 000289240 _____ (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego] C:\Windows\system32\StartMenuHelper64.dll
2020-04-23 05:10 - 2020-04-23 05:10 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-23 05:10 - 2020-04-23 05:10 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-03-04 13:29 - 2013-10-29 00:38 - 000067072 _____ (NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Windows\SYSTEM32\Nv3DAppShExtR.dll
2020-08-16 21:52 - 2019-07-08 12:50 - 001134592 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\Kamil\AppData\Roaming\Nova Star\NovaLCT\Bin\MonitorManager\System.Data.SQLite.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ==========

URLSearchHook: [S-1-5-21-3773730119-867695352-343840697-1002] UWAGA => Brak domyślnego URLSearchHook
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-08-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-08-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Brak podpisu cyfrowego]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-12] (Microsoft Corporation -> Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\S-1-5-21-3773730119-867695352-343840697-1001\...\sharepoint.com -> hxxps://7kpl-files.sharepoint.com

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-3773730119-867695352-343840697-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.88.28.30 - 195.88.28.99
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

MSCONFIG\Services: cphs => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: odserv => 3
MSCONFIG\Services: ose => 3
HKLM\...\StartupApproved\Run: => "Classic Start Menu"
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "EnergyUtility"
HKLM\...\StartupApproved\Run: => "Energy Management"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKU\S-1-5-21-3773730119-867695352-343840697-1001\...\StartupApproved\Run: => "ALLUpdate"
HKU\S-1-5-21-3773730119-867695352-343840697-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3773730119-867695352-343840697-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{102EDDAA-6310-4346-BF60-495C6BFBE91C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Brak pliku
FirewallRules: [{6C34FF0F-C6FD-4656-B0D9-76D4FB60AEDE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F9B02F8A-3F27-41D3-9EDF-BDBB08D91ED9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4672EE05-4120-4C03-A798-9EA9BFA2D039}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CFA793FA-15DA-4186-96F3-973A3EF8C2E5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{884E87B0-1850-4B34-85D2-CAFE487D46FF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{12E4818A-EA34-4B41-95C8-E18DE8CE9601}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6277BD8E-A027-4BE6-B91D-A35EED528FCA}] => (Allow) C:\Program Files\Resolume Arena 6\Arena.exe (Resolume B.V.) [Brak podpisu cyfrowego]
FirewallRules: [{B2B6FF82-66B6-44A2-9105-5477A239A11B}] => (Allow) C:\Program Files\Resolume Arena 6\Arena.exe (Resolume B.V.) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{A2A3A5A7-4E12-45FB-A6A5-BBCE8C6AB344}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{01458317-3136-4B3E-8ED6-42A6AF9E86E3}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{52D2AE83-5F38-4B81-A2F8-B27282FD16FC}C:\users\kamil\appdata\roaming\nova star\novalct\bin\novalct.exe] => (Allow) C:\users\kamil\appdata\roaming\nova star\novalct\bin\novalct.exe (NovaStar) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{D3A34E06-90F7-4B84-A1EC-9707D8450A9B}C:\users\kamil\appdata\roaming\nova star\novalct\bin\novalct.exe] => (Allow) C:\users\kamil\appdata\roaming\nova star\novalct\bin\novalct.exe (NovaStar) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{A739CDD2-27D7-4284-8437-77AC1EDFE61F}C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe] => (Allow) C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe (NovaStar) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{2B798262-FCEF-4F43-8D5C-10A6FD6673BE}C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe] => (Allow) C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe (NovaStar) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{9A45773B-2809-4A9A-A7DE-22942E94EDDE}C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe] => (Block) C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{503E831B-13FD-4CD9-988F-72AF51A46C73}C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe] => (Block) C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{8E716C86-B113-4896-9461-E2C6F14F8D02}C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe] => (Block) C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe (NovaStar) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{AFCE6688-48DD-4308-A708-3F8881529CDC}C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe] => (Block) C:\users\kamil\appdata\roaming\nova star\novalct\bin\monitormanager\novamonitormanager.exe (NovaStar) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{10575446-9847-4F75-B680-BD2AFC75D781}C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe] => (Block) C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{CB70638A-A1C0-4F23-9F94-029CF8EDFCE2}C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe] => (Block) C:\users\kamil\appdata\roaming\nova star\novalct\bin\marsserverprovider\marsserverprovider.exe () [Brak podpisu cyfrowego]
FirewallRules: [{EE41C66B-4FE0-43EC-8037-F52A279BE7F8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\90.0.818.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C8D7A829-5CDA-4C13-845C-8D138C9CC347}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0226C492-30C2-461E-879F-23EE7AC473E7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8168AF32-E7CC-4B20-879E-F67BCA80D86F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43878BDA-F1EB-4240-9927-BA2487EAB5F6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Punkty Przywracania systemu =========================

16-08-2019 12:23:38 Zaplanowany punkt kontrolny
04-09-2019 21:26:06 Zaplanowany punkt kontrolny
06-07-2020 22:07:38 Installed VirtualDJ 8
12-08-2021 01:48:13 Removed Bonjour

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (08/12/2021 02:28:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 11.0.9600.17416, sygnatura czasowa: 0x5452fe91
Nazwa modułu powodującego błąd: PSINOAV.dll, wersja: 4.0.3.0, sygnatura czasowa: 0x5c19729a
Kod wyjątku: 0xc0000417
Przesunięcie błędu: 0x00000000000193cc
Identyfikator procesu powodującego błąd: 0x1368
Godzina uruchomienia aplikacji powodującej błąd: 0x01d78f1948bab458
Ścieżka aplikacji powodującej błąd: C:\Program Files\Internet Explorer\iexplore.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Panda Security\Panda Security Protection\x64\PSINOAV.dll
Identyfikator raportu: a8de73a7-fb0c-11eb-8284-24fd52e9df32
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (08/12/2021 02:00:19 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „WmiApRpl” w bibliotece DLL „C:\Windows\system32\wbem\wmiaprpl.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (08/12/2021 02:00:19 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.

Error: (08/12/2021 02:00:18 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Nie można otworzyć obiektu wydajności usługi Server. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod stanu.

Error: (08/12/2021 02:00:18 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „MSDTC” w bibliotece DLL „C:\Windows\system32\msdtcuiu.DLL”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (08/12/2021 02:00:18 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „Lsa” w bibliotece DLL „C:\Windows\System32\Secur32.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (08/12/2021 02:00:18 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „ESENT” w bibliotece DLL „C:\Windows\system32\esentprf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (08/12/2021 02:00:18 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.


Dziennik System:
=============
Error: (01/21/2022 04:07:58 PM) (Source: DCOM) (EventID: 10010) (User: LENOVOG500S)
Description: Serwer {BB6DF56B-CACE-11DC-9992-0019B93A3A84} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (01/21/2022 04:05:58 PM) (Source: DCOM) (EventID: 10010) (User: LENOVOG500S)
Description: Serwer {1ECCA34C-E88A-44E3-8D6A-8921BDE9E452} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (08/12/2021 02:33:13 AM) (Source: Schannel) (EventID: 4113) (User: LENOVOG500S)
Description: Certyfikat otrzymany z serwera zdalnego wygasł lub jeszcze nie jest ważny. Żądanie połączenia SLL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.

Error: (08/12/2021 02:33:13 AM) (Source: Schannel) (EventID: 4120) (User: LENOVOG500S)
Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 45. Kod stanu błędu SChannel w systemie Windows to 552.

Error: (08/12/2021 02:27:04 AM) (Source: Schannel) (EventID: 4113) (User: LENOVOG500S)
Description: Certyfikat otrzymany z serwera zdalnego wygasł lub jeszcze nie jest ważny. Żądanie połączenia SLL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.

Error: (08/12/2021 02:27:04 AM) (Source: Schannel) (EventID: 4120) (User: LENOVOG500S)
Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 45. Kod stanu błędu SChannel w systemie Windows to 552.

Error: (08/12/2021 02:21:11 AM) (Source: Schannel) (EventID: 4113) (User: LENOVOG500S)
Description: Certyfikat otrzymany z serwera zdalnego wygasł lub jeszcze nie jest ważny. Żądanie połączenia SLL nie powiodło się. W dołączonych danych znajduje się certyfikat serwera.

Error: (08/12/2021 02:21:11 AM) (Source: Schannel) (EventID: 4120) (User: LENOVOG500S)
Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 45. Kod stanu błędu SChannel w systemie Windows to 552.


Windows Defender:
================
Date: 2019-03-04 13:42:54.894
Description: 
Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {C78B89BF-41D4-4D38-AB87-0292D01444ED}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2019-03-04 12:54:23.983
Description: 
Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {CC770C48-5E4A-4372-8155-F89E69D55A13}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
﻿Event[0]:

Date: 2019-03-04 14:06:05.415
Description: 
Funkcja ochrony w czasie rzeczywistym produktu Windows Defender napotkała błąd i jej uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80070002
Opis błędu: Nie można odnaleźć określonego pliku. 
Przyczyna: Ochrona przed złośliwym oprogramowaniem przestała działać z nieznanego powodu. W niektórych przypadkach ponowne uruchomienie usługi może rozwiązać problem.

Date: 2019-03-04 13:56:33.243
Description: 
Funkcja ochrony w czasie rzeczywistym produktu Windows Defender napotkała błąd i jej uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80070002
Opis błędu: Nie można odnaleźć określonego pliku. 
Przyczyna: W systemie brakuje aktualizacji wymaganych do uruchomienia systemu inspekcji sieci. Zainstaluj wymagane aktualizacje i ponownie uruchom komputer.

Date: 2019-03-04 13:46:43.002
Description: 
Funkcja ochrony w czasie rzeczywistym produktu Windows Defender napotkała błąd i jej uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80070002
Opis błędu: Nie można odnaleźć określonego pliku. 
Przyczyna: W systemie brakuje aktualizacji wymaganych do uruchomienia systemu inspekcji sieci. Zainstaluj wymagane aktualizacje i ponownie uruchom komputer.

Date: 2019-03-04 13:42:23.033
Description: 
Funkcja ochrony w czasie rzeczywistym produktu Windows Defender napotkała błąd i jej uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80070002
Opis błędu: Nie można odnaleźć określonego pliku. 
Przyczyna: Ochrona przed złośliwym oprogramowaniem przestała działać z nieznanego powodu. W niektórych przypadkach ponowne uruchomienie usługi może rozwiązać problem.

Date: 2019-03-04 13:25:15.722
Description: 
Funkcja ochrony w czasie rzeczywistym produktu Windows Defender napotkała błąd i jej uruchomienie nie powiodło się.
Funkcja: System inspekcji sieci
Kod błędu: 0x80070002
Opis błędu: Nie można odnaleźć określonego pliku. 
Przyczyna: W systemie brakuje aktualizacji wymaganych do uruchomienia systemu inspekcji sieci. Zainstaluj wymagane aktualizacje i ponownie uruchom komputer.

==================== Statystyki pamięci =========================== 

BIOS: LENOVO 7BCN21WW(V1.05) 04/18/2013
Płyta główna: LENOVO INVALID
Procesor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Procent pamięci w użyciu: 54%
Całkowita pamięć fizyczna: 3961.77 MB
Dostępna pamięć fizyczna: 1820.84 MB
Całkowita pamięć wirtualna: 4665.77 MB
Dostępna pamięć wirtualna: 2234.18 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:345.06 GB) (Free:291.23 GB) NTFS
Drive d: () (Fixed) (Total:585.94 GB) (Free:568.33 GB) NTFS
Drive f: (ESD-ISO) (Removable) (Total:7.25 GB) (Free:7.06 GB) FAT32

\\?\Volume{9971c1b5-ec1c-4e2a-94f8-2622573e1d79}\ (Odzyskiwanie) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8E0CCB83)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 7.3 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec  Addition.txt =======================