Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-02-2022 01 Uruchomiony przez STUDIO-LEWA (21-02-2022 19:54:29) Uruchomiony z C:\Users\STUDIO-LEWA\Downloads Microsoft Windows 10 Pro Wersja 2004 19041.1237 (X64) (2020-09-18 18:48:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2333271773-2778659109-3581097331-500 - Administrator - Disabled) Gość (S-1-5-21-2333271773-2778659109-3581097331-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2333271773-2778659109-3581097331-503 - Limited - Disabled) STUDIO-LEWA (S-1-5-21-2333271773-2778659109-3581097331-1001 - Administrator - Enabled) => C:\Users\STUDIO-LEWA WDAGUtilityAccount (S-1-5-21-2333271773-2778659109-3581097331-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Disabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Advanced IP Scanner 2.5 (HKLM-x32\...\{7AA068CE-C4DB-44A2-A52D-93E54E9E321A}) (Version: 2.5.3850 - Famatech) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.6 - philandro Software GmbH) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 22.1.3219 - AVG Technologies) BaRemote (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\BaRemote) (Version: 3.19.52 - Leif Claesson) BreakawayOne (HKLM-x32\...\BreakawayOne) (Version: 3.19.52 - ClaessonEdwards) Excel (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) FileFort Backup (HKLM-x32\...\FileFort) (Version: 3.31 - NCH Software) FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse) Google Chrome (HKLM\...\{20FE816A-FD5E-3CC2-8EE5-A503ED028EE4}) (Version: 98.0.4758.102 - Google LLC) GSM Hybrid Control version 2.1.0.0 (HKLM-x32\...\{CE941554-4411-43BD-9BD9-9A63BF1961E0}_is1) (Version: 2.1.0.0 - D&R Electronica B.V.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) K-Lite Mega Codec Pack 15.8.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.8.0 - KLCP) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation) Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 97.0.1 (x64 pl)) (Version: 97.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0.1 - Mozilla) NfRemote (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\NfRemote) (Version: 3.20.20 - Leif Claesson) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.9 - Notepad++ Team) ocenaudio (HKLM-x32\...\ocenaudio) (Version: 3.9.5 - Ocenaudio Team) OpenOffice 4.1.7 (HKLM-x32\...\{4440D601-AB49-4963-B728-BE0DCED42156}) (Version: 4.17.9800 - Apache Software Foundation) Outlook (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PowerPoint (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham) Skype (wersja 8.66) (HKLM-x32\...\Skype_is1) (Version: 8.66 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\Spotify) (Version: 1.1.77.643.g3c4c6fc6 - Spotify AB) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) StationPlaylist Creator v5.40 (HKLM-x32\...\StationPlaylist Creator_is1) (Version: 5.40 - StationPlaylist.com) StationPlaylist Studio v5.40 (HKLM-x32\...\StationPlaylist Studio_is1) (Version: 5.40 - StationPlaylist.com) StationPlaylist Temperature Announcement Files (HKLM-x32\...\StationPlaylist Temperature Announcement Files_is1) (Version: 3.0 - StationPlaylist.com) StationPlaylist Time Announcement Files (HKLM-x32\...\StationPlaylist Time Announcement Files_is1) (Version: 2.0 - StationPlaylist.com) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) Weather Watcher Live (HKLM-x32\...\{98FDC595-92B3-48D5-80D6-FE7AABD9191B}_is1) (Version: Weather Watcher Live (Build: 8/1/19) - Singer's Creations) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) WinRAR 5.91 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Word (HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Doc Viewer -> C:\Program Files\WindowsApps\BallardAppCraftery.DocViewer_1.2.8.0_x64__epyrqhfctk40t [2020-10-03] (Ballard App Craftery) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Corporation) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1400.4.112.0_x64__8xx8rvfyw5nnt [2022-02-17] (Facebook Inc) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-09-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-09-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-14] (Microsoft Studios) [MS Ad] Pages Manager for Facebook -> C:\Program Files\WindowsApps\8607ImaginationOverflow.FBPagesManager_3.9.14.0_x64__s8xnswrsw8e1m [2021-09-11] (ImaginationOverflow) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> ) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-12-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [310784 2019-12-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.lameacm] => C:\Windows\SysWOW64\lameACM.acm [473088 2015-02-25] (hxxp://www.mp3dev.org/) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\STUDIO-LEWA\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm ShortcutWithArgument: C:\Users\STUDIO-LEWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm ShortcutWithArgument: C:\Users\STUDIO-LEWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\STUDIO-LEWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf ShortcutWithArgument: C:\Users\STUDIO-LEWA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi ==================== Załadowane moduły (filtrowane) ============= 2020-09-19 10:40 - 2018-03-19 14:12 - 000113678 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\libgcc_s_dw2-1.dll 2020-09-19 10:40 - 2018-03-19 14:12 - 001542158 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\libstdc++-6.dll 2020-09-18 20:03 - 2020-07-13 16:31 - 000358912 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\libunarr-ics.dll 2020-09-18 20:03 - 2020-07-13 16:31 - 009987584 _____ (FFmpeg Project) [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avcodec-ics-58.dll 2020-09-18 20:03 - 2020-07-13 16:31 - 001287680 _____ (FFmpeg Project) [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avformat-ics-58.dll 2020-09-18 20:03 - 2020-07-13 16:31 - 000783360 _____ (FFmpeg Project) [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\avutil-ics-56.dll 2020-09-18 20:03 - 2020-07-13 16:31 - 000560128 _____ (FFmpeg Project) [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\swscale-ics-5.dll 2020-09-19 10:40 - 2018-03-19 14:12 - 000047104 _____ (MingW-W64 Project. All rights reserved.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\libwinpthread-1.dll 2020-09-18 20:03 - 2020-07-13 18:37 - 000352768 _____ (Tabibito Technology) [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosCache.dll 2020-09-18 20:03 - 2020-07-13 18:38 - 000378880 _____ (Tabibito Technology) [Brak podpisu cyfrowego] C:\Program Files (x86)\K-Lite Codec Pack\Icaros\64-bit\IcarosThumbnailProvider.dll 2020-09-19 10:40 - 2019-03-07 19:35 - 001956864 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\platforms\qwindows.dll 2020-09-19 10:40 - 2019-04-15 09:17 - 006585856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\Qt5Core.dll 2020-09-19 10:40 - 2019-03-07 19:23 - 006914048 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\Qt5Gui.dll 2020-09-19 10:40 - 2019-03-07 19:20 - 000290304 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\Qt5Sql.dll 2020-09-19 10:40 - 2019-03-07 19:28 - 006331904 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\Qt5Widgets.dll 2020-09-19 10:40 - 2019-03-07 19:34 - 001074176 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\GSM Hybrid Control\sqldrivers\qsqlite.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2333271773-2778659109-3581097331-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\STUDIO-LEWA\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\konin-fm-300x217.png DNS Servers: 10.0.240.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B8C0EE25-BAAC-4F45-BC9F-9A44B9373C27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{53E52010-3BD0-4D35-8597-500184FB4D88}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{810D117F-5C71-404C-90F9-189167D3C452}] => (Allow) C:\Program Files (x86)\StationPlaylist\Studio\SPLStudio.exe (StationPlaylist.com (LEVIS; Ross & LEVIS; Raewyn) -> StationPlaylist.com) FirewallRules: [{466C450B-5270-4E66-A9E4-28EAE65AA5C2}] => (Allow) C:\Program Files (x86)\StationPlaylist\Studio\SPLStudio.exe (StationPlaylist.com (LEVIS; Ross & LEVIS; Raewyn) -> StationPlaylist.com) FirewallRules: [TCP Query User{B17F7DDF-4656-451D-B7D5-E6990FAC2A01}C:\users\studio-lewa\appdata\local\nfremote\nfremote.exe] => (Allow) C:\users\studio-lewa\appdata\local\nfremote\nfremote.exe (TLS Corp -> Leif Claesson) FirewallRules: [UDP Query User{A72DD107-8190-4775-A9C5-1A26660C14FC}C:\users\studio-lewa\appdata\local\nfremote\nfremote.exe] => (Allow) C:\users\studio-lewa\appdata\local\nfremote\nfremote.exe (TLS Corp -> Leif Claesson) FirewallRules: [TCP Query User{2482B790-7A31-4C03-AC1E-025C52DB650D}C:\users\studio-lewa\downloads\lyra software\lyra device pool (preliminary)\devicepool.exe] => (Allow) C:\users\studio-lewa\downloads\lyra software\lyra device pool (preliminary)\devicepool.exe => Brak pliku FirewallRules: [UDP Query User{9BB83BC7-FAE0-4CA5-B2A7-96DB50C45782}C:\users\studio-lewa\downloads\lyra software\lyra device pool (preliminary)\devicepool.exe] => (Allow) C:\users\studio-lewa\downloads\lyra software\lyra device pool (preliminary)\devicepool.exe => Brak pliku FirewallRules: [{68664391-D7D0-48FF-B85B-356E6806CB88}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{4356F682-4B1F-472A-BC8A-6D87340BDE04}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [TCP Query User{AA6A0BEA-2360-4803-8979-8C72CC6F3753}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{35819E25-A482-4C6E-85DA-CF2B2D4CFCD0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0569B9DD-18D5-4C2B-BF0C-CBD8DB69F616}] => (Allow) C:\Program Files\BreakawayOne\BreakawayOneApp.exe (Leif Claesson) [Brak podpisu cyfrowego] FirewallRules: [{F3FBFF7E-BBB7-425B-B41C-7B8D575E155B}] => (Allow) C:\Program Files\BreakawayOne\BreakawayOneSvc.exe (Leif Claesson) [Brak podpisu cyfrowego] FirewallRules: [{88981033-61DB-4E8F-9848-128485478D23}] => (Allow) C:\Program Files\BreakawayOne\BaOneVstHost.exe (Claesson Edwards Audio LLC -> Leif Claesson) FirewallRules: [{E065B99E-549B-4074-B840-62FCD81714A1}] => (Allow) C:\Users\STUDIO-LEWA\AppData\Local\BaRemote\BaRemote.exe (Claesson Edwards Audio LLC -> Leif Claesson) FirewallRules: [TCP Query User{A333F585-114B-468D-AD5F-CF372AA96287}C:\users\studio-lewa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\studio-lewa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{BCEC1CB4-D0D1-440B-B029-9C7F871EAB44}C:\users\studio-lewa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\studio-lewa\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0ADEEF92-D7E6-44A6-B0C1-700AAEAAADAE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4EBADCC4-E42F-416B-9CE4-491995E2DD72}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5B35F416-F868-4027-88DA-CFEF223D1FCE}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{558AF7DC-B3D9-4CAA-A781-B85611564FB4}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{F91B23DE-943D-4A77-9722-7821CEE57E9E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{2EDC793B-6FA2-4F6F-A3B9-1EA3DD885774}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{8B03B99F-8F23-418A-90E5-04506AF6123A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{7B67EEAC-844D-489F-9DDE-4CB1EE61C2E9}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{9EBC3D77-7C97-4F95-94A1-6469C2B20F51}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{40520AE2-AC2F-4ECA-9D03-2B9BF5F07FBC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{2D822B03-0363-4CDD-B06E-3BF554A55EC7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{99358124-F2F4-468B-89D6-707B530B9115}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{80720B61-2FB2-40B1-BF7C-6EBBD21C944B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0FFEF6A3-47EA-4563-8630-2B3721C2A52B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{EF568BCF-5411-4CF5-9147-833A03AE1949}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{81CEF7DE-0129-4421-B1C0-1B94B0BD28A2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D956B4A8-834D-4825-BDDB-2AAFD3135729}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A5DAAD7A-5AD0-4E3E-9424-90F3D5230D26}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6F8B3BD2-8D0E-4B7D-8BF0-E6FEBE29D12A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{988846A7-5893-44A9-BCBB-C2373159AE12}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{4FC3043C-0333-44A2-BF43-E8FE3A21423D}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ==================== Punkty Przywracania systemu ========================= 08-02-2022 19:53:24 Zaplanowany punkt kontrolny 17-02-2022 19:53:22 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (02/19/2022 06:11:20 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program identity_helper.exe w wersji 98.0.1108.56 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1478 Godzina rozpoczęcia: 01d8254f0df8d5f8 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.56\identity_helper.exe Identyfikator raportu: 3a90d1e5-eea2-40ba-b3e9-543537459e14 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge.Stable_98.0.1108.55_neutral__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Quiesce Error: (02/18/2022 08:27:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: GSM Hybrid Control.exe, wersja: 2.1.0.0, sygnatura czasowa: 0x5d973242 Nazwa modułu powodującego błąd: GSM Hybrid Control.exe, wersja: 2.1.0.0, sygnatura czasowa: 0x5d973242 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002a16e Identyfikator procesu powodującego błąd: 0x1c9c Godzina uruchomienia aplikacji powodującej błąd: 0x01d8058c1ed1dcc8 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\GSM Hybrid Control\GSM Hybrid Control.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\GSM Hybrid Control\GSM Hybrid Control.exe Identyfikator raportu: cf586ca3-e73c-43a3-9ed2-9f08aa72501b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/17/2022 01:07:21 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program identity_helper.exe w wersji 98.0.1108.55 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1dc4 Godzina rozpoczęcia: 01d823f6d77a8a38 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.55\identity_helper.exe Identyfikator raportu: 08d32a39-467a-4113-aace-53e286f23b56 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge.Stable_98.0.1108.50_neutral__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Quiesce Error: (02/12/2022 08:32:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na HDD (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (02/05/2022 08:23:06 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na HDD (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (01/29/2022 08:43:14 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na HDD (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (01/22/2022 08:42:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na HDD (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (01/15/2022 09:55:41 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na HDD (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Dziennik System: ============= Error: (02/21/2022 07:00:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (02/21/2022 07:00:48 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\STUDIO~1\AppData\Local\Temp\ehdrv.sys Error: (02/21/2022 07:00:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (02/21/2022 07:00:48 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\STUDIO~1\AppData\Local\Temp\ehdrv.sys Error: (02/21/2022 07:00:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (02/21/2022 07:00:47 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\STUDIO~1\AppData\Local\Temp\ehdrv.sys Error: (02/21/2022 07:00:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (02/21/2022 07:00:47 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\STUDIO~1\AppData\Local\Temp\ehdrv.sys Windows Defender: ================ Date: 2021-12-27 08:54:45 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5AB2AB7C-0193-43E6-A18D-9A465B19EA0C} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-26 09:06:46 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {FFDABE40-DDE9-4B18-B6C9-6EBFA43D79F1} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-25 09:07:27 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B2B7A667-16C6-4897-B46C-C5C0916660A0} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-24 08:26:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {006EB064-8A7C-4CED-A6E7-5301305D41C6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-12-23 08:23:51 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {675C2CEF-BEA1-49A9-827C-2A4E53DE107E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  CodeIntegrity: =============== Date: 2022-02-20 01:53:13 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\avgVmm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2022-02-19 15:31:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-02-19 07:53:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. A14 09/14/2015 Płyta główna: Dell Inc. 0N4YC8 Procesor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Procent pamięci w użyciu: 85% Całkowita pamięć fizyczna: 8097.94 MB Dostępna pamięć fizyczna: 1138.81 MB Całkowita pamięć wirtualna: 25505.94 MB Dostępna pamięć wirtualna: 10200.94 MB ==================== Dyski ================================ Drive c: (SSD) (Fixed) (Total:222.95 GB) (Free:104.82 GB) NTFS Drive d: (HDD) (Fixed) (Total:931.5 GB) (Free:841.32 GB) NTFS \\?\Volume{caec7075-caca-47f3-87d2-1ae80367b9c9}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{7265021d-396f-4961-8c41-f20d82889d66}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================