Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-07-2023 Uruchomiony przez pawel (27-07-2023 15:53:02) Uruchomiony z C:\Users\pawel\Downloads Microsoft Windows 11 Pro Wersja 22H2 22621.2070 (X64) (2023-06-15 15:50:58) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-777430583-1910619011-2124215473-500 - Administrator - Disabled) Gość (S-1-5-21-777430583-1910619011-2124215473-501 - Limited - Disabled) Konto domyślne (S-1-5-21-777430583-1910619011-2124215473-503 - Limited - Disabled) pawel (S-1-5-21-777430583-1910619011-2124215473-1001 - Administrator - Enabled) => C:\Users\pawel WDAGUtilityAccount (S-1-5-21-777430583-1910619011-2124215473-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\uTorrent) (Version: 3.6.0.46822 - BitTorrent Inc.) 7-Zip 21.07 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2107-000001000000}) (Version: 21.07.00.0 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-1033-7760-BC15014EA700}) (Version: 23.003.20244 - Adobe) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 115.1.56.14 - Autorzy Brave) CCleaner (HKLM\...\CCleaner) (Version: 6.14 - Piriform) Discord (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.) Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1822.12.0.1132 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{4AD20542-9A00-4D40-B5EB-BC3AB4CD3284}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{507B5F01-8083-479D-B5C8-6E3777ECE30F}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{5A4A49F9-FBBA-4C1D-8A02-D7B2062E3C69}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{647B3F90-EACB-420D-B691-EB0BCDDB4C41}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6195 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.295.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c700a043-5a4c-4d61-aa88-6c4191f25b64}) (Version: 1.50.295.0 - Intel Corporation) Hidden Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.55.0 - Lenovo Group Ltd.) LogiOptionsExcelAddin (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\5B9DBC017A73395321F758581D1CBC19EA9DF4FF) (Version: 10.10.4.0 - Logitech) LogiOptionsPowerPointAddin (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\2C15990041C0A40782166403A24D0F52DFC41095) (Version: 10.10.4.0 - Logitech) LogiOptionsWordAddin (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\77F95DB8F75F35C40BD868B4D39ADCCB966A0FD1) (Version: 10.10.4.0 - Logitech) Logitech Options (HKLM\...\LogiOptions) (Version: 10.10.58 - Logitech) Microsoft Access MUI (Polish) 2016 (HKLM-x32\...\{90160000-0015-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation) Microsoft DCF MUI (Polish) 2016 (HKLM-x32\...\{90160000-0090-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.183 - Microsoft Corporation) Microsoft Excel MUI (Polish) 2016 (HKLM-x32\...\{90160000-0016-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Groove MUI (Polish) 2016 (HKLM-x32\...\{90160000-00BA-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft InfoPath MUI (Polish) 2016 (HKLM-x32\...\{90160000-0044-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office 64-bit Components 2016 (HKLM\...\{90160000-002A-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM-x32\...\{90160000-001F-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (Polish) 2016 (HKLM-x32\...\{90160000-00E1-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (Polish) 2016 (HKLM-x32\...\{90160000-00E2-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM-x32\...\{90160000-0011-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft Office Professional Plus 2019 English + Full Activation FIXED version 0.5 (HKLM-x32\...\Microsoft Office Professional Plus 2019 English ~D1044F73_is1) (Version: 0.5 - ) Microsoft Office Proofing (Polish) 2016 (HKLM-x32\...\{90160000-002C-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2016 - English (HKLM-x32\...\{90160000-001F-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (Polish) 2016 (HKLM\...\{90160000-002A-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2016 (HKLM-x32\...\{90160000-006E-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\OneDriveSetup.exe) (Version: 23.137.0702.0001 - Microsoft Corporation) Microsoft OneNote MUI (Polish) 2016 (HKLM-x32\...\{90160000-00A1-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Outlook MUI (Polish) 2016 (HKLM-x32\...\{90160000-001A-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (Polish) 2016 (HKLM-x32\...\{90160000-0018-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Publisher MUI (Polish) 2016 (HKLM-x32\...\{90160000-0019-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Skype for Business MUI (Polish) 2016 (HKLM-x32\...\{90160000-012B-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{C648E3F3-BE92-4D5D-8EB6-7B9A6E5AB46A}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{A19BDCBC-3165-4FE5-B44A-BEF6CC177CBB}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{7C0242A3-8B66-35D1-9FE0-13B426ACB609}) (Version: 10.0.60729 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation) Microsoft Word MUI (Polish) 2016 (HKLM-x32\...\{90160000-001B-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM-x32\...\{90160000-001F-0415-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Sterownik graficzny 536.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.67 - NVIDIA Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.60724 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.183 - Microsoft Corporation) Thunderbolt™ Software (HKLM-x32\...\{1AA93FF8-C685-4E00-8682-7F2E5D8E8689}) (Version: 17.4.80.550 - Intel Corporation) Update for Skype for Business 2016 (KB5002106) 32-Bit Edition (HKLM-x32\...\{90160000-0011-0000-0000-0000000FF1CE}_Office16.PROPLUS_{6B44CEF7-ECA7-4132-8D18-BD92DE0DC48F}) (Version: - Microsoft) Update for Skype for Business 2016 (KB5002106) 32-Bit Edition (HKLM-x32\...\{90160000-002A-0000-1000-0000000FF1CE}_Office16.PROPLUS_{6B44CEF7-ECA7-4132-8D18-BD92DE0DC48F}) (Version: - Microsoft) Update for Skype for Business 2016 (KB5002106) 32-Bit Edition (HKLM-x32\...\{90160000-012B-0415-0000-0000000FF1CE}_Office16.PROPLUS_{6B44CEF7-ECA7-4132-8D18-BD92DE0DC48F}) (Version: - Microsoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN) WinRAR 6.22 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-777430583-1910619011-2124215473-1001\...\ZoomUMX) (Version: 5.15.3 (18551) - Zoom Video Communications, Inc.) Packages: ========= AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\appup.thunderboltcontrolcenter_1.0.36.0_x64__8j3eq9eme6ctt [2023-06-15] (INTEL CORP) Dolby Atmos -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyatmos_3.20703.732.0_x64__rz1tebttyb220 [2023-06-15] (Dolby Laboratories) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_147.1.1079.0_x64__v10z8vjag6ke6 [2023-07-18] (HP Inc.) Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2305.16.0_x64__k1h2ywk1493x8 [2023-06-30] (LENOVO INC.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.4.0_x64__w1wdnht996qgy [2023-06-23] (LinkedIn) Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\microsoft.mpeg2videoextension_1.0.50901.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-07-27] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-07-20] (NVIDIA Corp.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_10.0.7204.0_x64__8wekyb3d8bbwe [2023-07-20] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2023-06-15] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Studios) [MS Ad] Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19089.0.0_x64__807d65c4rvak2 [2023-06-15] (Synaptics Incorporated) Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19089.0.0_x64__807d65c4rvak2 [2023-06-15] (Synaptics Incorporated) TradingView -> C:\Program Files\WindowsApps\TradingView.Desktop_2.4.1.4790_x64__n534cwy3pjxzj [2023-07-20] (TradingView, Inc.) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2327.6.0_x64__cv1g1gvanyjgm [2023-07-13] (WhatsApp Inc.) [Startup Task] Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-07-27] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2023-06-19] (win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvltsi.inf_amd64_81b761923f254c78\nvshext.dll [2023-07-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\pawel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8421420c4b860b3e\1 - Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --profile-directory="Profile 3" ShortcutWithArgument: C:\Users\pawel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\39904a59830e2061\MetaMask.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\chrome_proxy.exe (Brave Software, Inc.) -> --profile-directory="Profile 3" --app-id=nkbihfbeogaeaoehlefnkodbefgpgknn ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/ BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2022-02-08] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2022-02-08] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll [2022-05-07] (Lenovo -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-777430583-1910619011-2124215473-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pawel\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\black-Black-Desktop-1910471-wallhere.com.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{3EFA212A-3D71-474E-A43B-E012FDD29D9B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{29580EDB-8457-4028-BAF8-A3623E4488E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{318606DC-B908-4A46-A981-41D0633FA3DB}] => (Allow) C:\Users\pawel\AppData\Roaming\uTorrent\uTorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{6B308BFC-355F-4A17-948A-F0D51CEA214F}] => (Allow) C:\Users\pawel\AppData\Roaming\uTorrent\uTorrent.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{87C0B22F-2AC4-4EDB-98AE-1F148C51487A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{4C55EC14-7B13-457F-BDEA-F0967C30FF79}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{73231B05-44F9-4BCE-B2FE-3759B2459D53}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8DEE36B-1A41-4AC8-B169-7082DBE54F66}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{61CA8195-13CC-42CE-9C06-DD454B5F1915}] => (Allow) C:\Users\pawel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{3596B130-239F-48F0-BD7D-FF9509B515C3}] => (Allow) C:\Users\pawel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{6801E598-1AC3-4049-9924-94D6253027C2}] => (Allow) C:\Users\pawel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{6355EFD8-0759-4643-8772-4F67BB90EE61}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{314AE654-A5C8-47CD-901B-5AAFF898E602}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{C0EA9E24-EA71-468E-9380-34F985D6A813}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{160FD9F3-73E3-456D-9D6D-1C3779BC48B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{44F45E5E-E3CC-492D-BFE8-3085DF2B0076}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{49F762E9-B315-4E03-A321-0FA08A869007}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4D0184A2-D073-4873-BD0B-9E7AD8EBA3AA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3403.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DCA67771-44FC-4761-8E19-22FEFAEFBFC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{830E2576-D2AA-4009-B0B0-AA36BCC45529}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{A578229C-9B34-4921-BFE7-C2C80A910454}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{DAA475F5-20CE-4044-8A68-D6A021B26D56}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{FEDF974D-3C58-4D87-A21B-A53FDB50978A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.183\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8A344536-6B91-4F9B-ACAD-33D1C9E86262}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1506.2253.6778_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{08F33143-E929-49C4-B603-D348A105CA9C}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1506.2253.6778_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{396E1F60-A636-4214-88BC-F7DD956559AA}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Punkty Przywracania systemu ========================= 26-07-2023 20:08:30 Instalator modułów systemu Windows 26-07-2023 20:09:04 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/26/2023 08:15:24 PM) (Source: DPTF) (EventID: 17) (User: ZARZĄDZANIE NT) Description: Event-ID 17 Error: (07/26/2023 08:09:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service Brave Elevation Service (BraveElevationService) since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Error: (07/26/2023 08:08:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddWin32ServiceFiles: Unable to back up image of service Brave Elevation Service (BraveElevationService) since QueryServiceConfig API failed System Error: Nie można odnaleźć określonego pliku. . Error: (07/26/2023 10:41:34 AM) (Source: DPTF) (EventID: 17) (User: ZARZĄDZANIE NT) Description: Event-ID 17 Error: (07/26/2023 10:21:38 AM) (Source: DPTF) (EventID: 17) (User: ZARZĄDZANIE NT) Description: Event-ID 17 Error: (07/25/2023 05:39:51 PM) (Source: DPTF) (EventID: 17) (User: ZARZĄDZANIE NT) Description: Event-ID 17 Error: (07/25/2023 03:06:55 PM) (Source: DPTF) (EventID: 17) (User: ZARZĄDZANIE NT) Description: Event-ID 17 Error: (07/25/2023 02:05:15 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: fwdetectcmd1911.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5dde0fc6 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.22621.1992, sygnatura czasowa: 0xc2f771eb Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x001484f2 Identyfikator procesu powodującego błąd: 0x0x3c70 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d9bef017d7a195 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Lenovo\Vantage\AddinData\LenovoSystemUpdateAddin\session\Repository\n2eti14w\fwdetectcmd1911.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: bc9a8c6e-05d1-4fe9-8396-e0c27accb93b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (07/27/2023 07:59:49 AM) (Source: DCOM) (EventID: 10010) (User: WEBBER) Description: Serwer {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ImControllerService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi LenovoVantageService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi WMIRegistrationService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi HPPrintScanDoctorService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi RtkAudioUniversalService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi DolbyDAXAPI z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/26/2023 09:52:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi esifsvc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Windows Defender: ================ Date: 2023-07-27 12:48:47 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Sepdot&threatid=312018&enterprise=0 Nazwa: PUADlManager:Win32/Sepdot Identyfikator: 312018 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\pawel\Downloads\gpu-z-6628624806742145-AsystentPobierania_v2.68.543.599.8.exe; webfile:_C:\Users\pawel\Downloads\gpu-z-6628624806742145-AsystentPobierania_v2.68.543.599.8.exe|about:internet|pid:25540,ProcessStart:133347602706442330 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.393.1540.0, AS: 1.393.1540.0, NIS: 1.393.1540.0 Wersja aparatu: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-25 14:04:36 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Sepdot&threatid=312018&enterprise=0 Nazwa: PUADlManager:Win32/Sepdot Identyfikator: 312018 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\pawel\Downloads\gpu-z-6628624806742145-AsystentPobierania_v2.68.543.599.8.exe; webfile:_C:\Users\pawel\Downloads\gpu-z-6628624806742145-AsystentPobierania_v2.68.543.599.8.exe|about:internet|pid:25540,ProcessStart:133347602706442330 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: WEBBER\pawel Nazwa procesu: C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe Wersja analizy zabezpieczeń: AV: 1.393.1373.0, AS: 1.393.1373.0, NIS: 1.393.1373.0 Wersja aparatu: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-25 14:04:34 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Sepdot&threatid=312018&enterprise=0 Nazwa: PUADlManager:Win32/Sepdot Identyfikator: 312018 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\pawel\Downloads\gpu-z-6628624806742145-AsystentPobierania_v2.68.543.599.8.exe; webfile:_C:\Users\pawel\Downloads\gpu-z-6628624806742145-AsystentPobierania_v2.68.543.599.8.exe|about:internet|pid:25540,ProcessStart:133347602706442330 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: WEBBER\pawel Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.393.1373.0, AS: 1.393.1373.0, NIS: 1.393.1373.0 Wersja aparatu: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Date: 2023-07-24 21:14:17 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F208FD7E-8DAC-4A6C-841A-7271B5A4D41F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2023-07-19 20:46:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {8535ECC5-994B-4E25-881A-47A31318491B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0] Date: 2023-07-12 07:47:31 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.393.68.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.23060.1005 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2023-06-18 13:48:16 Description: Program antywirusowy Microsoft Defender Monitor zasobów: zużycie pamięci przekroczyło limit. Liczba trafień: 50 Bieżący próg: 3145780 Date: 2023-06-18 13:48:16 Description: Program antywirusowy Microsoft Defender Monitor zasobów: zużycie pamięci przekroczyło limit. Liczba trafień: 49 Bieżący próg: 3145780 CodeIntegrity: =============== Date: 2023-07-27 15:38:57 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_5247da1f56e56f50\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-07-27 08:20:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO N2EET61W (1.43 ) 12/20/2022 Płyta główna: LENOVO 20MF000SPB Procesor: Intel(R) Core(TM) i5-8300H CPU @ 2.30GHz Procent pamięci w użyciu: 40% Całkowita pamięć fizyczna: 32311.19 MB Dostępna pamięć fizyczna: 19169.61 MB Całkowita pamięć wirtualna: 34999.19 MB Dostępna pamięć wirtualna: 17047.76 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:242.82 GB) (Free:90.53 GB) (Model: SAMSUNG MZVLB512HAJQ-000L7) NTFS Drive d: (Dysk lokalny (D:)) (Fixed) (Total:231.76 GB) (Free:19.78 GB) (Model: SAMSUNG MZVLB512HAJQ-000L7) NTFS \\?\Volume{a331976b-0845-45a2-9037-25984ac453fc}\ () (Fixed) (Total:1.11 GB) (Free:0.05 GB) NTFS \\?\Volume{9078ab6b-fa68-4012-88b3-fe9fe601697f}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.96 GB) NTFS \\?\Volume{3e8120c7-bc5a-4589-ae49-f13c45862a9a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: E56A27A9) Partition: GPT. ==================== Koniec Addition.txt =======================