Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-03-2023 Uruchomiony przez dell (24-03-2023 09:45:47) Uruchomiony z C:\Users\dell\Desktop Microsoft Windows 10 Pro Wersja 22H2 19045.2728 (X64) (2022-10-13 20:57:25) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3562772473-3135255230-1563101867-500 - Administrator - Disabled) dell (S-1-5-21-3562772473-3135255230-1563101867-1001 - Administrator - Enabled) => C:\Users\dell Gość (S-1-5-21-3562772473-3135255230-1563101867-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3562772473-3135255230-1563101867-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3562772473-3135255230-1563101867-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Anki (HKLM-x32\...\Anki) (Version: 2.1.54 - ) AntConc (wersja 4.1.4) (HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\...\{1FC711C0-DFA6-49BA-87C9-EC7C86DFE265}_is1) (Version: 4.1.4 - AntLab Solutions) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Audacity 3.2.1 (HKLM\...\Audacity_is1) (Version: 3.2.1 - Audacity Team) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 106.1.44.112 - Autorzy Brave) CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform) Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.00 - Creative Technology Limited) Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited) Creative System Information (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited) DeepL (HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - ) Discord (HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.) DopeSONIX BASS ENGINE 2 Hip Hop version 2.0 (HKLM-x32\...\DopeSONIX BASS ENGINE 2 Hip Hop_is1) (Version: 2.0 - ) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) KeePass Password Safe 2.52 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.52 - Dominik Reichl) LibreOffice 7.5 Help Pack (Polish) (HKLM\...\{19460C7D-8502-46B4-BFC4-7A2D46284C40}) (Version: 7.5.0.3 - The Document Foundation) LibreOffice 7.5.1.2 (HKLM\...\{BFAC9A9B-8A3E-47A6-97AE-53DC3266ACE1}) (Version: 7.5.1.2 - The Document Foundation) Lucas Chess v. R02.03c (HKLM-x32\...\El ajedrez de Lucas(R)_is1) (Version: - ) Malwarebytes version 4.5.25.256 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.25.256 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.13058.0 - Waves Audio Ltd.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.51 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\...\OneDriveSetup.exe) (Version: 23.043.0226.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 111.0.1 (x64 pl)) (Version: 111.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla) Mp3tag v3.18 (HKLM-x32\...\Mp3tag) (Version: 3.18 - Florian Heidenreich) Native Access 3.2.0 (HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\...\c410b7d2-8fce-53b3-8332-e98b6e89a16a) (Version: 3.2.0 - Native Instruments) Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments) Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.10.0.0 - Native Instruments) Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.4.3.0 - Native Instruments) Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments) OmegaT (wersja 4.3.3) (HKLM\...\org.omegat_is1) (Version: 4.3.3 - OmegaT) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9175.1 - Realtek Semiconductor Corp.) Shotcut (HKLM\...\Shotcut) (Version: 22.12.21 - Meltytech, LLC) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{82AAB16D-A8C4-4E74-A575-70145EAEDB1D}) (Version: 3.7.2204.15001 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.51 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) USB Sound Blaster HD (HKLM-x32\...\{3BE06146-8ADC-47D7-9AD5-E5CABF1FF90C}) (Version: 1.0 - Creative Technology Limited) WinRAR 6.11 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\...\ZoomUMX) (Version: 5.12.8 (10232) - Zoom Video Communications, Inc.) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Corporation) Dodatek Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Corporation) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-03-06] (INTEL CORP) Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.91.6552.0_x64__8wekyb3d8bbwe [2023-03-06] (Microsoft Corporation) [Startup Task] The Chess Lv.100 -> C:\Program Files\WindowsApps\6918E89D.THECHESSLV.100_2.9.0.0_x64__66n08swfvvka0 [2022-10-14] (UNBALANCE corp.) Waves MaxxAudio Pro for Dell -> C:\Program Files\WindowsApps\WavesAudio.WavesMaxxAudioProforDell_1.1.131.0_x64__fh4rh281wavaa [2022-10-12] (Waves Audio) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3562772473-3135255230-1563101867-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) CustomCLSID: HKU\S-1-5-21-3562772473-3135255230-1563101867-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> C:\Users\dell\AppData\Local\0install.net\implementations\sha256new_MMYANUFFPNVLWO6YJWRFP3D67YYVLI75KMFO36YXSAPEQCFR43DA\DeepL.exe (DeepL SE -> DeepL SE) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-23] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-23] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\dell\Desktop\FRST64.exe:MBAM.Zone.Identifier [193] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3562772473-3135255230-1563101867-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "KeePass 2 PreLoad" HKLM\...\StartupApproved\Run: => "Creative SB Monitoring Utility" HKLM\...\StartupApproved\Run: => "Creative SB Monitoring Utility Launcher" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{8A26053E-4D33-48C8-BF2E-D5A03AC08C85}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{92C32D34-64E0-44E2-B1D3-1A6488A008A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C682BA78-2234-4555-955D-1E2A0E31F2B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{677BD4EF-CB75-4616-9F3B-B8A65659F637}E:\programy\snappy driverpack\sdi_r1909.exe] => (Allow) E:\programy\snappy driverpack\sdi_r1909.exe => Brak pliku FirewallRules: [TCP Query User{1DC4DB7E-9433-4D5C-8377-09CD380DB8E6}E:\programy\snappy driverpack\sdi_r1909.exe] => (Allow) E:\programy\snappy driverpack\sdi_r1909.exe => Brak pliku FirewallRules: [{1B7B2137-4D33-4AC9-BC42-285DEFCDC6A5}] => (Allow) C:\Users\dell\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [TCP Query User{C5D07F23-0432-4AF4-95F7-242063F26D93}C:\users\dell\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\dell\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Brak pliku FirewallRules: [UDP Query User{16936571-ED99-4816-8936-9EF54B84D98E}C:\users\dell\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\dell\appdata\roaming\twitch studio\bin\twitchstudioagent.exe => Brak pliku FirewallRules: [TCP Query User{B9E2C968-F49D-4802-AC2C-DA41FD15927E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{528A4400-16B5-4917-B047-26F293154DE7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0E4BC696-3C1D-4FA0-84AA-C2EEF0FC6CCE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 12-03-2023 22:04:06 Zaplanowany punkt kontrolny 15-03-2023 08:43:00 Instalator modułów systemu Windows 15-03-2023 08:44:17 Instalator modułów systemu Windows 22-03-2023 21:31:10 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (03/23/2023 10:01:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: NTKDaemon.exe, wersja: 1.10.0.0, sygnatura czasowa: 0x63e36745 Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.19041.789, sygnatura czasowa: 0x2bd748bf Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000007286e Identyfikator procesu powodującego błąd: 0xc90 Godzina uruchomienia aplikacji powodującej błąd: 0x01d95dca9d56c9c0 Ścieżka aplikacji powodującej błąd: C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll Identyfikator raportu: fa63c30b-28ed-475f-9f2d-dddd6fa31c35 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/23/2023 08:55:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5655, sygnatura czasowa: 0x63ea9f64 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2364, sygnatura czasowa: 0xea5711f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005f693 Identyfikator procesu powodującego błąd: 0x16a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d95dbd0cc2b7e7 Ścieżka aplikacji powodującej błąd: C:\Users\dell\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 8bb7390e-0080-4f78-9b7b-3a953075f3a9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/21/2023 08:54:48 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Usługa Windows Search nie może przetworzyć listy lokalizacji dołączonych i wykluczonych. Błąd: <30, 0x80040d07, „iehistory://{S-1-5-21-3562772473-3135255230-1563101867-1001}/”>. Error: (03/21/2023 08:50:12 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.19041.2673, sygnatura czasowa: 0x750ef1b9 Nazwa modułu powodującego błąd: CoreMessaging.dll, wersja: 10.0.19041.2193, sygnatura czasowa: 0x66080730 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000377d0 Identyfikator procesu powodującego błąd: 0x2ab8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d95bc9c41fb450 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\CoreMessaging.dll Identyfikator raportu: c1f2cf1d-a67a-4049-a528-e80b8eb840be Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/17/2023 07:46:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5416, sygnatura czasowa: 0x63756adb Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2364, sygnatura czasowa: 0xea5711f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005f693 Identyfikator procesu powodującego błąd: 0xdc Godzina uruchomienia aplikacji powodującej błąd: 0x01d95900c156885c Ścieżka aplikacji powodującej błąd: C:\Users\dell\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 2818e4b4-4f6d-44e5-bc9f-8d65c0ea1af5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/01/2023 08:17:42 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 10.0.19041.2546, sygnatura czasowa: 0x8ddd4305 Nazwa modułu powodującego błąd: TWINAPI.dll, wersja: 10.0.19041.1741, sygnatura czasowa: 0x4df9ba39 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000377d0 Identyfikator procesu powodującego błąd: 0x28a4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d94c0de8de9a38 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\explorer.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\TWINAPI.dll Identyfikator raportu: 9d5431fa-da13-4393-a920-5e1aad251ad6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/26/2023 05:10:20 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FL64.exe w wersji 20.7.2.1852 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1318 Godzina rozpoczęcia: 01d949fc49f13154 Godzina zakończenia: 9 Ścieżka aplikacji: C:\Program Files\Image-Line\FL Studio 20\FL64.exe Identyfikator raportu: a37a6b50-94e0-4de1-8be5-699ea921f6da Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (02/25/2023 01:14:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 10.0.19041.2604, sygnatura czasowa: 0xa808a517 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2130, sygnatura czasowa: 0xb5ced1c6 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000ff6a9 Identyfikator procesu powodującego błąd: 0x25d0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d94898c1aba27c Ścieżka aplikacji powodującej błąd: C:\WINDOWS\Explorer.EXE Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: d5574fa4-0208-4ad9-ab1e-2d3eb13eeab6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (03/23/2023 10:01:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa NTKDaemonService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/23/2023 10:00:40 PM) (Source: DCOM) (EventID: 10010) (User: SOOB) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/16/2023 11:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi igccservice z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (03/16/2023 11:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi RstMwService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (03/16/2023 11:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WMIRegistrationService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (03/16/2023 11:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi LanmanServer z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Error: (03/16/2023 11:22:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa LanmanServer nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: Żądanie nie jest obsługiwane. Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (03/16/2023 11:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WpnService z powodu następującego błędu: Usługa nie została uruchomiona z powodu nieudanego logowania. Windows Defender: ================ Date: 2023-03-23 20:53:16 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {AC9B9437-30BE-4762-94C4-15BBD0DE6247} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: SOOB\dell Date: 2023-03-23 20:26:48 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nazwa: Trojan:Script/Wacatac.B!ml Identyfikator: 2147735503 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\dell\Downloads\DopeSONIX BASS ENGINE 2 Hip Hop .exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.385.909.0, AS: 1.385.909.0, NIS: 1.385.909.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-23 20:26:47 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nazwa: Trojan:Script/Wacatac.B!ml Identyfikator: 2147735503 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\dell\Downloads\DopeSONIX BASS ENGINE 2 Hip Hop .exe; process:_pid:10220,ProcessStart:133240731560083608; process:_pid:8408,ProcessStart:133240731546725891 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.385.909.0, AS: 1.385.909.0, NIS: 1.385.909.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-23 20:26:41 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nazwa: Trojan:Script/Wacatac.B!ml Identyfikator: 2147735503 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\dell\Downloads\DopeSONIX BASS ENGINE 2 Hip Hop .exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.385.909.0, AS: 1.385.909.0, NIS: 1.385.909.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-23 20:26:12 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Nazwa: Trojan:Script/Wacatac.B!ml Identyfikator: 2147735503 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\dell\Downloads\DopeSONIX BASS ENGINE 2 Hip Hop .exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.385.909.0, AS: 1.385.909.0, NIS: 1.385.909.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Event[0]: Date: 2023-02-16 12:18:32 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =============== Date: 2023-03-23 20:33:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2023-02-04 22:09:21 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_98ea1a1ac9fa4d66\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. 1.21.0 07/12/2022 Płyta główna: Dell Inc. 08NPPY Procesor: Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz Procent pamięci w użyciu: 18% Całkowita pamięć fizyczna: 32651.5 MB Dostępna pamięć fizyczna: 26689.99 MB Całkowita pamięć wirtualna: 37515.5 MB Dostępna pamięć wirtualna: 31566.7 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:476.31 GB) (Free:364.27 GB) (Model: SSDPR-CX400-512-G2) NTFS \\?\Volume{289b60b5-1c58-4d9e-a07f-35f0a581d7ae}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS \\?\Volume{41f31212-cb5b-4401-b4b5-b94d4c2fb332}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================