Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-11-2023 02 Uruchomiony przez Kuba (17-11-2023 18:11:04) Uruchomiony z G:\Pobrane\Chrome Microsoft Windows 10 Pro Wersja 22H2 19045.3693 (X64) (2023-11-11 19:52:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2496733464-1685564334-3610376578-500 - Administrator - Disabled) Gość (S-1-5-21-2496733464-1685564334-3610376578-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2496733464-1685564334-3610376578-503 - Limited - Disabled) Kuba (S-1-5-21-2496733464-1685564334-3610376578-1001 - Administrator - Enabled) => C:\Users\Kuba WDAGUtilityAccount (S-1-5-21-2496733464-1685564334-3610376578-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) @BIOS (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE) Hidden @BIOS (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 4.23.0718.1 - GIGABYTE) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated) Adobe Premiere Pro 2023 v23.0.0.63 (HKLM-x32\...\{2E9CB758-0449-496D-88BC-557D0AB9718A}) (Version: 1.0.0 - Adobe Premiere Pro 2023 v23.0.0.63) ALLPlayer (wersja 8.9.5) (HKLM\...\{68972948-F221-4267-9EB6-2EB5D913C4CF}_is1) (Version: 8.9.5 - ALLPlayer Ltd.) Amazon Games (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.3.8855.3 - Amazon.com Services, Inc.) Ambient LED (HKLM-x32\...\{BEF97B38-D1B8-45B4-A60A-AF5C1556CC72}) (Version: 1.18.0917.1 - GIGABYTE) Hidden Ambient LED (HKLM-x32\...\InstallShield_{BEF97B38-D1B8-45B4-A60A-AF5C1556CC72}) (Version: 1.18.0917.1 - GIGABYTE) APP Center (HKLM-x32\...\{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.1106.1 - Gigabyte) Hidden APP Center (HKLM-x32\...\InstallShield_{D50BEE9A-0EC6-4A58-BF90-35BDC6D6495D}) (Version: 3.23.1106.1 - Gigabyte) AtlasVPN (HKLM\...\{32CF998F-C6CA-4FAC-BE42-3A5C94CCF662}) (Version: 2.5.10.0 - peakstar technologies Inc.) Audacity 3.4.1 (HKLM\...\Audacity_is1) (Version: 3.4.1 - Audacity Team) calibre 64bit (HKLM\...\{7F97780B-9EAD-4000-BD3A-F6D0FE096D56}) (Version: 6.29.0 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 6.18 - Piriform) CCleanerBundle-616-Setup (HKLM-x32\...\{F7D189CB-ECC2-4862-B917-2A99B37E1F86}) (Version: 1.0.0 - CCleanerBundle-616-Setup) Discord (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\Discord) (Version: 1.0.9023 - Discord Inc.) DisplayFusion (HKLM\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 10.1.2.0 - Binary Fortress Software) Driver Booster 11 (HKLM-x32\...\Driver Booster_is1) (Version: 11.1.0 - IObit) driver_booster_setup (HKLM-x32\...\{0B025DB2-4DF8-4E72-B71D-E1C8CBFBC61A}) (Version: 1.0.0 - driver_booster_setup) Dysk Google (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\69ea79b6f3d275b815885095f0e08cd6) (Version: 1.0 - Google\Chrome) EasyTune (HKLM-x32\...\{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE) Hidden EasyTune (HKLM-x32\...\InstallShield_{7F635314-EE21-4E4B-A68D-69AE70BA0E9B}) (Version: 1.23.0109 - GIGABYTE) EasyTuneEngineService (HKLM-x32\...\{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE) Hidden EasyTuneEngineService (HKLM-x32\...\InstallShield_{964575C3-5820-4642-A89A-754255B5EFE1}) (Version: 1.23.0109 - GIGABYTE) Epic Games Launcher (HKLM-x32\...\{A662430E-6319-4082-8D9F-ABC0359B892A}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) FanaLEDs (HKLM-x32\...\FanaLEDs) (Version: 2.6j - Gerben bol & Dirk Teurlings) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 119.0.6045.160 - Google LLC) GService (HKLM-x32\...\{D9CB4282-7B2A-4840-AD1D-9DA72B973DD9}) (Version: 1.19.0624.1 - GIGABYTE) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Logitech SetPoint 6.90 (HKLM\...\sp6) (Version: 6.90.66 - Logitech) Microsoft .NET Host - 7.0.13 (x64) (HKLM\...\{B1D03F3A-4024-4038-9321-5A0FB1EEE438}) (Version: 56.52.4000 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.13 (x64) (HKLM\...\{C0B5B3B6-2590-414F-A8BE-E14CEE0FA592}) (Version: 56.52.4000 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.13 (x64) (HKLM\...\{AC2EB45F-5D39-4A5C-9450-AC69A7E0772E}) (Version: 56.52.4000 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.58 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\OneDriveSetup.exe) (Version: 23.221.1024.0002 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.13 (x64) (HKLM\...\{48C3558E-F79D-4F4F-A174-1D55C64A1C9A}) (Version: 56.52.4000 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.13 (x64) (HKLM-x32\...\{c908c003-d159-4779-b629-effcd07597e5}) (Version: 7.0.13.33018 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 119.0.1 (x64 pl)) (Version: 119.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 119.0.1 - Mozilla) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.120 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.120 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Sterownik graficzny 546.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 546.01 - NVIDIA Corporation) NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.236.0.11 - Overwolf Ltd.) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) PhotoScape X Pro (HKLM\...\{B6F94770-08EF-466A-B987-447A9E5EE1D9}) (Version: 4.0.2 - Mooii Tech) Hidden PhotoScape X Pro (HKLM\...\PhotoScape X Pro 4.0.2) (Version: 4.0.2 - Mooii Tech) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9205.1 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.80.1666 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.2.2.2 - Rockstar Games) ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 15.0.0 - ShareX Team) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.58 - Microsoft Corporation) TeamSpeak (HKLM\...\{1A2225E5-E3DC-4227-B307-9857CCCCF540}) (Version: 5.0.0 - TeamSpeak) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamSpeak Overlay (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) Trucky (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\Overwolf_nhooheenabojigjaocnbanebmgdcmokbkbcdidea) (Version: 2.24.22.3 - Overwolf app) Universal Media Server (HKLM\...\Universal Media Server) (Version: 13.7.0 - Universal Media Server) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Viber (HKLM-x32\...\{57D67E5C-5129-487D-985C-3C63F61DCC1B}) (Version: 21.3.0.2 - 2010-2023 Viber Media S.a.r.l) Hidden Viber (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\{b376dacb-d76a-4c5d-baea-05e9c1ef5200}) (Version: 21.3.0.2 - 2010-2023 Viber Media S.a.r.l) WinRAR 6.24 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) YouTube (HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\9ed489d8e67194c055542448680af4c7) (Version: 1.0 - Google\Chrome) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5237.0_x64__8j3eq9eme6ctt [2023-11-11] (INTEL CORP) [Startup Task] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-11-11] (NVIDIA Corp.) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.150.0_x64__pwbj9vvecjh7j [2023-11-12] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2023-11-11] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-14] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0 [2023-11-11] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2496733464-1685564334-3610376578-1001_Classes\CLSID\{3e5dba08-7ec3-cc88-1f18-0cf79ce7ade4}\localserver32 -> C:\Program Files\AtlasVPN\Bin\AtlasVPN.exe (Peakstar Technologies Inc. -> AtlasVPN) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2023-10-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2023-10-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_677da8a9230cea15\nvshext.dll [2023-10-30] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2023-10-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2023-10-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Dysk Google.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak ShortcutWithArgument: C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ==================== Załadowane moduły (filtrowane) ============= 2023-11-03 19:52 - 2023-11-03 19:52 - 001934336 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll 2021-12-02 13:14 - 2021-12-02 13:14 - 000144896 _____ () [Brak podpisu cyfrowego] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll 2021-12-02 13:14 - 2021-12-02 13:14 - 000077824 _____ () [Brak podpisu cyfrowego] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll 2022-08-24 11:45 - 2022-08-24 11:45 - 000242176 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Gigabyte\AppCenter\yccV3.dll 2021-11-05 17:07 - 2021-11-05 17:07 - 000236544 _____ (GIGA-BYTE TECHNOLOGY CO., LTD.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\yccV3.dll 2023-11-17 14:03 - 2023-11-17 14:03 - 000254464 ____N (Java(TM) Native Access (JNA)) [Brak podpisu cyfrowego] C:\Users\Kuba\AppData\Local\Temp\jna-2349897\jna13349032401569720149.dll 2023-11-12 08:56 - 2023-11-12 08:56 - 001655296 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_8444db7d32915e4c\MFC80U.DLL 2021-12-02 13:14 - 2021-12-02 13:14 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Brak podpisu cyfrowego] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll 2021-12-02 13:14 - 2021-12-02 13:14 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll 2021-12-02 13:14 - 2021-12-02 13:14 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2015-10-14 01:15 - 2015-10-14 01:15 - 002042368 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files (x86)\Gigabyte\AppCenter\osvi.dll 2021-06-22 15:45 - 2021-06-22 15:45 - 009127424 _____ (TODO: ) [Brak podpisu cyfrowego] C:\Program Files (x86)\GIGABYTE\EasyTuneEngineService\GbtNvGpuLib.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Kuba\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Kuba\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kuba\AppData\Local\DisplayFusion\Wallpaper_1.png DNS Servers: 62.21.99.94 - 62.21.99.95 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "EvtMgr6" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\StartupApproved\Run: => "ALLUpdate" HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\StartupApproved\Run: => "CCXProcess" HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_00020AD6DFF5EB12C6A1648CAF1C02D4" HKU\S-1-5-21-2496733464-1685564334-3610376578-1001\...\StartupApproved\Run: => "Discord" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{C62159D3-D395-4740-A269-368D11A189D5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{397069F1-35A2-444C-A709-A88AE72F1CB0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{007A11D9-0FEC-473C-9E3C-EE9F86E90483}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{F10C7BDA-68D6-433D-B94B-B5ADEB15C6C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BC5DD439-70AC-47B7-9E82-38133131032E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd -> Binary Fortress Software) FirewallRules: [{4457F701-09EB-4CB2-8AFE-A42DA55A0C63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd -> Binary Fortress Software) FirewallRules: [{7949B87B-C441-47B1-97B6-705A089934E5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CFE10612-DE15-47B6-8A07-858086D1D08B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{35880ECE-3DC9-44B8-84DC-720C27CA1C1B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5BC27E4E-DEE4-4B3D-B59C-C167EEC5B8B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5B6B2BB8-8710-47B4-90FF-79D9E082E9AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7934465E-B2C3-486A-950A-74445D265324}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{96F08DF7-A4B3-4349-9022-1D33E250B956}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{6BA41A59-BF69-4DC9-A340-CFB134C02ACC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E9B92F26-0A7C-4E31-9400-7BE19E6EAE86}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.58\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A5DF77C9-6C28-47DC-A539-B3075A19A926}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A8218E42-8679-4048-856C-4BDCFC2F9F2C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{54539FA6-ADF2-4E88-98A4-67FC6D863FA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E3494AED-5485-4E0F-A600-FB7AF1D6BDE6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B70AAF7D-36EF-45F0-BF14-D160193D44FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3F8D9309-C6C9-4B61-93B6-5F4762A8CA2A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{29EC9F4F-A1DB-43E7-8B17-476C78E65537}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{44596D56-92E8-43F3-8440-2763F38515B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{171A0807-B5D1-41D1-9408-6DCE77B9B83F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{4B5B660F-F4E2-4206-850B-41E7CA656238}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.224.756.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{A2F28D41-289B-4081-81B3-05445A439352}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre17\bin\java.exe FirewallRules: [{016D49A4-F9FE-4135-A6A5-D3E937E3A0AF}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre17\bin\javaw.exe FirewallRules: [{C09CFBBC-6C05-49F5-BEEB-41C5D4421418}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> ) FirewallRules: [{7097F8B4-E4DD-4EA3-B24E-7C4647D8CF6C}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> ) FirewallRules: [{F8AB960A-96F1-4A77-A15B-3375099F3944}] => (Allow) LPort=9009 FirewallRules: [{1E909680-F8C7-4B54-B8B8-217E15D70391}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{64C624B0-FC74-4987-80D0-2B0A094446FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{9F133920-342C-4067-A95D-9BD166F1EA93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{45429379-5B2F-487D-872A-E0BE288481F1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{E8F5333E-9F83-4FDB-9630-456358605291}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{CD5C1E8C-D0B5-4114-A7A4-4183052468D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [TCP Query User{920A3BD1-2372-4869-8302-5FF577AB2F84}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{946DB7F9-940B-450E-AA9E-7995CC121D3C}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{793DEC66-B025-4536-B8D2-976C99357BD9}] => (Allow) LPort=9009 FirewallRules: [TCP Query User{1C6F90DD-7C62-4ACB-8B62-F2DB7075617F}E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{ECD6A6D2-2342-40F3-BE9A-FE393EC592CE}E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) E:\steamlibrary\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{54FF53D5-4324-495E-9881-7E0B8F4F1F6B}] => (Allow) LPort=9009 FirewallRules: [{5919E186-550C-4230-ADD3-5E5A5A01CDB3}] => (Allow) LPort=9009 FirewallRules: [{0BDB08CA-0889-4260-BCB1-BED3910027F1}] => (Allow) LPort=9009 FirewallRules: [{926BF342-13AF-475E-AEFE-831E50686C0F}] => (Allow) LPort=9009 FirewallRules: [{DB2EF559-7702-40D1-A0F8-A06D9B01D55A}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{C36709EF-DF65-407A-8EF1-E5B13EDE3AC3}] => (Allow) C:\Program Files (x86)\Overwolf\0.236.0.11\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [TCP Query User{F118CAB8-B60E-4E5E-AFDB-5882EC77B51E}C:\users\kuba\appdata\local\overwolf\processcache\0.236.0.11\nhooheenabojigjaocnbanebmgdcmokbkbcdidea\trucky.exe] => (Allow) C:\users\kuba\appdata\local\overwolf\processcache\0.236.0.11\nhooheenabojigjaocnbanebmgdcmokbkbcdidea\trucky.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [UDP Query User{A58010C4-5F74-45BD-B9EE-789ECBBEEB6C}C:\users\kuba\appdata\local\overwolf\processcache\0.236.0.11\nhooheenabojigjaocnbanebmgdcmokbkbcdidea\trucky.exe] => (Allow) C:\users\kuba\appdata\local\overwolf\processcache\0.236.0.11\nhooheenabojigjaocnbanebmgdcmokbkbcdidea\trucky.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{99E92B0B-A2A0-45B6-882C-C2C7844EBD63}] => (Allow) LPort=9009 FirewallRules: [TCP Query User{3A67A7FD-B7B2-4294-AF79-D7C6338B4D82}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.) FirewallRules: [UDP Query User{860DDFF4-72D4-4FD3-85C5-C991CBA0CFCB}E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.) FirewallRules: [{E8802817-69A0-4AD3-96C7-07F70DCB6E20}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{431A2B75-C36E-4F49-B209-88403C9B6391}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7C674614-E373-4907-B7D7-23FA4CFB964C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3C6B3EF2-B2D0-47CA-95E7-4DC8764145D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.108.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{285E45A0-A719-41F7-B72D-28571B7FC022}] => (Allow) LPort=9009 FirewallRules: [{8186B7CF-CE5D-4F04-A26F-02B086A8FAC1}] => (Allow) LPort=9009 FirewallRules: [{5A4F1137-06F6-4ABB-9325-B6A9AA4BB7B6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 13-11-2023 15:21:11 Instalator modułów systemu Windows 15-11-2023 13:25:28 Instalator modułów systemu Windows 15-11-2023 13:25:47 Instalator modułów systemu Windows 15-11-2023 14:06:17 Installed AtlasVPN 15-11-2023 17:31:14 Removed OM Workspace 16-11-2023 19:52:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 16-11-2023 19:52:56 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 16-11-2023 20:53:41 Instalator modułów systemu Windows 16-11-2023 20:54:32 Instalator modułów systemu Windows 16-11-2023 21:09:33 Instalator modułów systemu Windows 17-11-2023 17:34:26 Usunięto: Microsoft Update Health Tools ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/17/2023 05:22:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SecHealthUI.exe, wersja: 10.0.19041.3636, sygnatura czasowa: 0xb4232a25 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.3636, sygnatura czasowa: 0x326edcef Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012db22 Identyfikator procesu powodującego błąd: 0x2c18 Godzina uruchomienia aplikacji powodującej błąd: 0x01da1971f2b13f04 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: 34a37b75-5bb5-4962-8b2f-11d6582821fd Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.SecHealthUI_10.0.19041.3636_neutral__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: SecHealthUI Error: (11/17/2023 05:22:20 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (11/16/2023 09:11:19 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (11/16/2023 09:11:19 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (11/16/2023 09:11:19 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (11/16/2023 07:45:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: uTorrent.exe, wersja: 2.2.1.25203, sygnatura czasowa: 0x4da658c2 Nazwa modułu powodującego błąd: GDI32.dll, wersja: 10.0.19041.3570, sygnatura czasowa: 0x0719f324 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00005f67 Identyfikator procesu powodującego błąd: 0x4cf0 Godzina uruchomienia aplikacji powodującej błąd: 0x01da18a63d6d0652 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\uTorrent\uTorrent.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\GDI32.dll Identyfikator raportu: 67b2216f-96cc-4dd9-a144-0da8365f72f4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/15/2023 08:15:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: uTorrent.exe, wersja: 2.2.1.25203, sygnatura czasowa: 0x4da658c2 Nazwa modułu powodującego błąd: GDI32.dll, wersja: 10.0.19041.3570, sygnatura czasowa: 0x0719f324 Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x00005f67 Identyfikator procesu powodującego błąd: 0x42f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01da17d54ad86594 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\uTorrent\uTorrent.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\GDI32.dll Identyfikator raportu: 974be9ce-d3db-4167-bb8c-bdfedf351539 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/15/2023 03:57:07 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ============= Error: (11/17/2023 05:43:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PQFMPJQ) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/17/2023 05:23:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PQFMPJQ) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/17/2023 05:14:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PQFMPJQ) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/17/2023 02:37:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PQFMPJQ) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/16/2023 09:14:08 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PQFMPJQ) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/16/2023 09:08:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/16/2023 09:08:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (11/16/2023 07:53:11 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Uncheater for BattleGrounds_GL jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Windows Defender: ================ Date: 2023-11-12 12:13:47 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Seraph.AAUW!MTB&threatid=2147894958&enterprise=0 Nazwa: Trojan:MSIL/Seraph.AAUW!MTB Identyfikator: 2147894958 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Kuba\AppData\Roaming\6VrKHe1R.exe; file:_C:\Users\Kuba\AppData\Roaming\Jt6W6XQg.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-PQFMPJQ\Kuba Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.401.482.0, AS: 1.401.482.0, NIS: 1.401.482.0 Wersja aparatu: AM: 1.1.23100.2009, NIS: 1.1.23100.2009 Date: 2023-11-12 12:13:47 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Seraph.AAUW!MTB&threatid=2147894958&enterprise=0 Nazwa: Trojan:MSIL/Seraph.AAUW!MTB Identyfikator: 2147894958 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Kuba\AppData\Roaming\6VrKHe1R.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-PQFMPJQ\Kuba Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.401.482.0, AS: 1.401.482.0, NIS: 1.401.482.0 Wersja aparatu: AM: 1.1.23100.2009, NIS: 1.1.23100.2009 Date: 2023-11-12 09:23:07 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Seraph.AAUW!MTB&threatid=2147894958&enterprise=0 Nazwa: Trojan:MSIL/Seraph.AAUW!MTB Identyfikator: 2147894958 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Kuba\AppData\Roaming\SOCKET5.exe; regkey:_HKCU@S-1-5-21-2496733464-1685564334-3610376578-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOCKET5; runkey:_HKCU@S-1-5-21-2496733464-1685564334-3610376578-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\SOCKET5 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.401.477.0, AS: 1.401.477.0, NIS: 1.401.477.0 Wersja aparatu: AM: 1.1.23100.2009, NIS: 1.1.23100.2009 Date: 2023-11-12 09:21:49 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/Seraph.AAUW!MTB&threatid=2147894958&enterprise=0 Nazwa: Trojan:MSIL/Seraph.AAUW!MTB Identyfikator: 2147894958 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Kuba\AppData\Roaming\SOCKET5.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-PQFMPJQ\Kuba Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.401.477.0, AS: 1.401.477.0, NIS: 1.401.477.0 Wersja aparatu: AM: 1.1.23100.2009, NIS: 1.1.23100.2009 Date: 2023-11-12 07:04:56 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Malgent!MSR&threatid=2147749412&enterprise=0 Nazwa: TrojanDownloader:Win32/Malgent!MSR Identyfikator: 2147749412 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: file:_C:\Users\Kuba\Downloads\CCleaner Professional v5.86.9258 + Fix\Setup\ccsetup586pro.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-PQFMPJQ\Kuba Nazwa procesu: C:\Program Files (x86)\uTorrent\uTorrent.exe Wersja analizy zabezpieczeń: AV: 1.401.469.0, AS: 1.401.469.0, NIS: 1.401.469.0 Wersja aparatu: AM: 1.1.23100.2009, NIS: 1.1.23100.2009  CodeIntegrity: =============== Date: 2023-11-17 17:22:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume10\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume10\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_518f2921ba495409\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-11-17 17:21:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume10\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume10\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F8 06/05/2019 Płyta główna: Gigabyte Technology Co., Ltd. Z390 GAMING X-CF Procesor: Intel(R) Core(TM) i7-9700K CPU @ 3.60GHz Procent pamięci w użyciu: 56% Całkowita pamięć fizyczna: 16243.52 MB Dostępna pamięć fizyczna: 7085.11 MB Całkowita pamięć wirtualna: 19187.52 MB Dostępna pamięć wirtualna: 5290.71 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:476.4 GB) (Free:331.38 GB) (Model: ADATA SX8200PNP) NTFS Drive d: (SSD) (Fixed) (Total:231.35 GB) (Free:146.97 GB) (Model: Samsung SSD 860 EVO 250GB) NTFS Drive e: (SSD Crucial) (Fixed) (Total:465.21 GB) (Free:106.32 GB) (Model: CT500MX500SSD1) NTFS Drive f: (Promil-Trans) (Fixed) (Total:117.09 GB) (Free:45.42 GB) (Model: TOSHIBA DT01ACA100) NTFS Drive g: () (Fixed) (Total:814.32 GB) (Free:179 GB) (Model: TOSHIBA DT01ACA100) NTFS \\?\Volume{d704aff2-b35e-4c37-a435-a91d79c4ae62}\ () (Fixed) (Total:0.52 GB) (Free:0.1 GB) NTFS \\?\Volume{9ac76b1a-9f6b-40ba-a415-9b39ec3c43bb}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.1 GB) NTFS \\?\Volume{bcfa8bce-0000-0000-0000-e05074000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{e01f42f4-66a9-4015-83bc-3b63080e6db3}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: BCFA8BCE) Partition 1: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=508 MB) - (Type=27) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5A4A359A) Partition 1: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=814.3 GB) - (Type=0F Extended) ========================================================== Disk: 3 (Size: 232.9 GB) (Disk ID: 4F3A0557) Partition: GPT. ==================== Koniec Addition.txt =======================