Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02-08.2024 Uruchomiony przez Admin (04-08-2024 03:22:12) Uruchomiony z C:\Users\Admin\Desktop\msofice Microsoft Windows 10 Pro Wersja 22H2 19045.4651 (X64) (2021-04-21 11:49:17) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Admin (S-1-5-21-3585109043-4011664137-1646137907-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3585109043-4011664137-1646137907-500 - Administrator - Disabled) Gość (S-1-5-21-3585109043-4011664137-1646137907-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3585109043-4011664137-1646137907-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3585109043-4011664137-1646137907-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1045-1033-7760-BC15014EA700}) (Version: 24.002.20965 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.12.2 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blur Busters Strobe Util (HKLM-x32\...\{57BDAE81-2BE7-4ABA-8B03-1520FBF41AF9}) (Version: 1.0.0 - Blur Busters) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\Discord) (Version: 1.0.9153 - Discord Inc.) FACEIT (HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\FACEIT) (Version: 2.0.11 - FACEIT Ltd.) FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.1 - FACEIT LTD) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden Gothic 3 Parallel Universe Patch 1.0.5 (HKLM-x32\...\{D896EEA8-3FDF-480A-846B-8BC37C8A4777}}_is1) (Version: 1.0.5 - George) GOTHIC2 - Noc Kruka - 'Pakiet systemowy' (HKLM-x32\...\GOTHIC2 - Noc Kruka - 'Pakiet systemowy') (Version: 1.8 - World of Gothic RU © 2019) Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2024.4.572095 - Logitech) Microsoft .NET Host - 6.0.32 (x64) (HKLM\...\{A09F8381-88C3-44C4-9DAB-AC44F4F4DB4B}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.32 (x64) (HKLM\...\{667CB653-70E1-4E2B-9C8E-6A02A6CF88B9}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.32 (x64) (HKLM\...\{3FDCF0A2-7C1F-41C7-9749-0D91EC216AED}) (Version: 48.128.16743 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.86 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft Office Access MUI (Polish) 2007 (HKLM-x32\...\{90120000-0015-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Excel MUI (Polish) 2007 (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Groove MUI (Polish) 2007 (HKLM-x32\...\{90120000-00BA-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Polish) 2007 (HKLM-x32\...\{90120000-0044-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Polish) 2007 (HKLM-x32\...\{90120000-00A1-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Polish) 2007 (HKLM-x32\...\{90120000-001A-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Polish) 2007 (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (Polish) 2007 (HKLM-x32\...\{90120000-001F-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proofing (Polish) 2007 (HKLM-x32\...\{90120000-002C-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (Polish) 2007 (HKLM-x32\...\{90120000-0019-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (Polish) 2007 (HKLM\...\{90120000-002A-0415-1000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2007 (HKLM-x32\...\{90120000-006E-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Polish) 2007 (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM\...\{885F1CFB-4EAC-4C60-97B8-394BD65ED91E}) (Version: 48.128.16742 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.32 (x64) (HKLM-x32\...\{1bb295e8-8251-4404-96f1-c437da87fce0}) (Version: 6.0.32.33814 - Microsoft Corporation) NVIDIA Oprogramowanie systemu PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation) NVIDIA Sterownik graficzny 560.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.70 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9238.1 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.18.526.2017 - Realtek) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN) WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Packages: ========= Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2831.1.0_x64__kgqvnymyfvs32 [2024-08-01] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.273.200.0_x64__kgqvnymyfvs32 [2024-07-25] (king.com) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2024-07-11] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.23.1618.0_x64__rz1tebttyb220 [2024-07-27] (Dolby Laboratories) DTS Custom for Asus -> C:\Program Files\WindowsApps\DTSInc.DTSCustomforAsus_2.1.1.0_x64__t5j2fzbtdg37r [2024-07-11] (DTS, Inc.) Hidden City: Hidden Object Adventure -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.73.7301.0_x64__ytsefhwckbdv6 [2024-07-24] (G5 Entertainment AB) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_8.4.0.0_x86__h6adky7gbf63m [2024-07-12] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2024-07-11] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2024-07-11] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-03] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2024-07-11] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) CustomCLSID: HKU\S-1-5-21-3585109043-4011664137-1646137907-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\nvshext.dll [2024-07-11] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2017-10-20 12:35 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [4290] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk:1FA7E99ECA [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4290] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 15:46 - 2023-05-06 00:43 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Admin\AppData\Local\Microsoft\WindowsApps;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\dotnet\ HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 192.168.100.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Wi-Fi: Intel(R) Wi-Fi 6 AX200 160MHz -> Netwtw10.sys Ethernet 5: Realtek Gaming GbE Family Controller -> rt640x64.sys ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\StartupFolder: => "Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3585109043-4011664137-1646137907-1001\...\StartupApproved\Run: => "Overwolf" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{C98574F1-EE58-4197-99EE-9705F6A4130F}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D1245032-7C97-4EBC-92B3-6C5061C5C569}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4F034D85-1024-41EA-9AA1-10BDC49D13C1}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{86CF5815-E8C4-4F99-BEC3-53593BB6199F}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{987A6906-5704-4A71-8CDB-14DF33E83CE8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Gothic II\System\Gothic2.exe => Brak pliku FirewallRules: [{011E45CC-B83F-46A3-B710-065925757064}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Gothic II\System\Gothic2.exe => Brak pliku FirewallRules: [{E74EBC5E-5702-49C7-85DC-2524BE164E0D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [{FAD4E15A-622C-4E12-80A6-0C92DA4D5FE6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{A6AA7FBD-A300-46E1-99C4-A408422D4FF5}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe => Brak pliku FirewallRules: [UDP Query User{AFD42CD9-BC93-4E22-909F-65ECC1A2A9EB}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe => Brak pliku FirewallRules: [TCP Query User{74590689-B82E-46C3-9B95-E4663D2A331E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{7DFED6AB-DD22-486A-B9A3-0E14243F740B}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{CD78D4BD-2F7E-400B-8E77-90484ECF316F}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{3591599D-7D48-4B7C-96ED-84BCECEF6871}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [{2FDB3D7F-1391-4BBC-9603-C813B34A1D6F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (QLOC S.A. -> ) FirewallRules: [{CAA23DFA-3BDC-4C52-BA00-BE76C026DFE9}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (QLOC S.A. -> ) FirewallRules: [TCP Query User{9173A8F1-F3E0-4EDC-9C59-0935C358379E}D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{7BEBB828-6E8A-4703-AB07-1D7353A6C968}D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) D:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{A3D03A1C-0B9B-42C2-A21F-6517BF3047A5}D:\program files (x86)\steam\steamapps\common\mass effect andromeda\masseffectandromeda.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\mass effect andromeda\masseffectandromeda.exe => Brak pliku FirewallRules: [UDP Query User{30DD9167-AC14-47F3-8973-B13FFB8F08A0}D:\program files (x86)\steam\steamapps\common\mass effect andromeda\masseffectandromeda.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\mass effect andromeda\masseffectandromeda.exe => Brak pliku FirewallRules: [{7BCB4773-1786-452B-AA1A-F58843494251}] => (Allow) C:\Users\Admin\Documents\Elder Scrolls Online\live\AddOns\TamrielTradeCentre\Client\Client.exe => Brak pliku FirewallRules: [{5B5A05F3-1064-41DA-8D31-F564A295C40A}] => (Allow) C:\Users\Admin\Documents\Elder Scrolls Online\live\AddOns\TamrielTradeCentre\Client\Client.exe => Brak pliku FirewallRules: [{85877364-FA79-43EB-A836-384C50A88319}] => (Allow) C:\Users\Admin\Documents\Elder Scrolls Online\live\AddOns\TamrielTradeCentre\Client\Client.exe => Brak pliku FirewallRules: [{8811447A-85A9-4442-A403-AD820C61A436}] => (Allow) C:\Users\Admin\Documents\Elder Scrolls Online\live\AddOns\TamrielTradeCentre\Client\Client.exe => Brak pliku FirewallRules: [TCP Query User{2E67ECBE-D643-43B9-AD88-B030B184BA16}D:\riot games\league of legends\leagueclientuxrender.exe] => (Allow) D:\riot games\league of legends\leagueclientuxrender.exe => Brak pliku FirewallRules: [UDP Query User{09A646BC-9775-4E4C-98A9-B3CEB5F978A3}D:\riot games\league of legends\leagueclientuxrender.exe] => (Allow) D:\riot games\league of legends\leagueclientuxrender.exe => Brak pliku FirewallRules: [{71247EE8-4413-4A19-A579-D7D2EC3F583A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [{8E0C518D-AFB7-4377-8E18-771C854C8883}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> ) FirewallRules: [TCP Query User{2CE1FBE9-ADB8-4EA1-842A-F6D9CA6B29CE}D:\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku FirewallRules: [UDP Query User{57FB7223-A538-4729-885A-94839C5BF535}D:\call of duty\_retail_\cod22\cod22-cod.exe] => (Allow) D:\call of duty\_retail_\cod22\cod22-cod.exe => Brak pliku FirewallRules: [{67451612-8443-4215-942A-210D7AF7769E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe => Brak pliku FirewallRules: [{29E2A34C-88E9-4009-8E59-F9E8427D3595}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ELEX\system\ELEX.exe => Brak pliku FirewallRules: [{CBFA7A50-0ADC-41FC-94BB-6F195C9147AC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Brak pliku FirewallRules: [{999B036E-9CCD-4DCC-8980-81DDA03E9307}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe => Brak pliku FirewallRules: [{44D31E7A-8525-46AE-B974-D865870D21B2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{952DED0A-3B46-4C45-87EC-A02BD1B16FDB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{7A839613-C3BC-48DF-893A-C97FE4CA11E5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe (Nordic Games GmbH) [Brak podpisu cyfrowego] FirewallRules: [{711ABD4B-1B10-4302-A6F5-2E4A9FAD6E18}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Gothic 3\Gothic3.exe (Nordic Games GmbH) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{0959F565-3513-4B4A-B039-E220DC9789B4}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe => Brak pliku FirewallRules: [UDP Query User{FDAB5FEF-37E6-4969-911A-8ED03C15BB6C}D:\riot games\riot client\riotclientelectron\riot client.exe] => (Allow) D:\riot games\riot client\riotclientelectron\riot client.exe => Brak pliku FirewallRules: [{0FD2C935-E5EE-4846-AC6A-7568E34DC09C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6221FD24-6516-4F40-BD5E-B702AE42B68A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9E00E9E4-8312-403C-A079-686DCC16069D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{088B48F8-FFFD-41C1-ACF0-033F698BCD4F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{67C9810B-26A8-4EB0-8BDA-C38DB8AA0E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (08/04/2024 01:29:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000001c16fa321aa Identyfikator procesu powodującego błąd: 0x3330 Godzina uruchomienia aplikacji powodującej błąd: 0x01dae5f78c2773fb Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 234f364e-a3f7-427b-acf8-f6fc4dfe6994 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/03/2024 08:12:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lghub_system_tray.exe, wersja: 2024.4.2095.0, sygnatura czasowa: 0x66578ef4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4648, sygnatura czasowa: 0x5a4af933 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012d5d2 Identyfikator procesu powodującego błąd: 0x3fd4 Godzina uruchomienia aplikacji powodującej błąd: 0x01dae5d0b68304cf Ścieżka aplikacji powodującej błąd: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: fdfd668b-d31d-4302-8fe1-8c144b82bdf8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/03/2024 06:53:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lghub_system_tray.exe, wersja: 2024.4.2095.0, sygnatura czasowa: 0x66578ef4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4648, sygnatura czasowa: 0x5a4af933 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012d5d2 Identyfikator procesu powodującego błąd: 0x550c Godzina uruchomienia aplikacji powodującej błąd: 0x01dae5c5b0670797 Ścieżka aplikacji powodującej błąd: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 217b112b-fce9-4a37-bbea-7ecc051826ae Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/03/2024 06:20:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lghub_system_tray.exe, wersja: 2024.4.2095.0, sygnatura czasowa: 0x66578ef4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4648, sygnatura czasowa: 0x5a4af933 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012d5d2 Identyfikator procesu powodującego błąd: 0x1190 Godzina uruchomienia aplikacji powodującej błąd: 0x01dae5c108e595f3 Ścieżka aplikacji powodującej błąd: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 8f16174e-51bb-4304-a5a5-623fe10225f4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/03/2024 06:20:08 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-CD8GBG4$ za pośrednictwem elementu https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Sat, 03 Aug 2024 16:20:24 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: cbfb588b-7c59-4efa-ad7c-3586d4c76e87 Metoda: GET(407ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Error: (08/03/2024 02:15:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lghub_system_tray.exe, wersja: 2024.4.2095.0, sygnatura czasowa: 0x66578ef4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4648, sygnatura czasowa: 0x5a4af933 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012d5d2 Identyfikator procesu powodującego błąd: 0x364c Godzina uruchomienia aplikacji powodującej błąd: 0x01dae59eda80077a Ścieżka aplikacji powodującej błąd: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: b2007919-dcf6-4aca-a07f-6ddd5451608a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/03/2024 02:15:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: lghub_system_tray.exe, wersja: 2024.4.2095.0, sygnatura czasowa: 0x66578ef4 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.4648, sygnatura czasowa: 0x5a4af933 Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x000000000012d5d2 Identyfikator procesu powodującego błąd: 0x2fd0 Godzina uruchomienia aplikacji powodującej błąd: 0x01dae59ed78d94db Ścieżka aplikacji powodującej błąd: C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 49294217-642c-4c64-8142-71b7218774e4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/03/2024 02:15:23 PM) (Source: CertEnroll) (EventID: 86) (User: ZARZĄDZANIE NT) Description: Inicjowanie rejestracji certyfikatu SCEP dla elementu WORKGROUP\DESKTOP-CD8GBG4$ za pośrednictwem elementu https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep nie powiodło się: GetCACaps GetCACaps: Not Found {"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."} HTTP/1.1 404 Not Found Date: Sat, 03 Aug 2024 12:15:38 GMT Content-Length: 121 Content-Type: application/json; charset=utf-8 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000;includeSubDomains x-ms-request-id: 8fc3fd1d-b849-4857-a01c-a2cc43ab270d Metoda: GET(343ms) Etap: GetCACaps Nieznaleziony (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND) Dziennik System: ============= Error: (08/01/2024 03:58:05 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 15:03:58 na ‎01.‎08.‎2024 było nieoczekiwane. Error: (07/30/2024 09:53:07 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/30/2024 09:52:58 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/30/2024 09:52:49 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Error: (07/23/2024 08:25:07 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (07/22/2024 08:42:14 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 03:17:46 na ‎22.‎07.‎2024 było nieoczekiwane. Error: (07/22/2024 03:17:46 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 03:10:56 na ‎22.‎07.‎2024 było nieoczekiwane. Error: (07/21/2024 11:23:46 AM) (Source: HTTP) (EventID: 15005) (User: ) Description: Nie można powiązać z leżącą niżej warstwą transportową dla [::]:2869. Na liście IP tylko-do-nasłuchu mogą znajdować się odwołania do interfejsu, który nie istnieje na tym komputerze. Numer błędu znajduje się w polu danych. Windows Defender: ================ Date: 2024-03-03 10:57:32 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Sepdot&threatid=312018&enterprise=0 Nazwa: PUADlManager:Win32/Sepdot Identyfikator: 312018 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\Downloads\hwmonitor-6628685807028353-AsystentPobierania_v4.026.51.600.6.exe; webfile:_C:\Users\Admin\Downloads\hwmonitor-6628685807028353-AsystentPobierania_v4.026.51.600.6.exe|https://dakvm1hb16unn.cloudfront.net/3DzijN8/6gEJ/hwmonitor-6628685807028353-AsystentPobierania.exe|pid:8888,ProcessStart:133539334494838862 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Wersja analizy zabezpieczeń: AV: 1.405.974.0, AS: 1.405.974.0, NIS: 1.405.974.0 Wersja aparatu: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-03-03 10:57:30 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/Sepdot&threatid=312018&enterprise=0 Nazwa: PUADlManager:Win32/Sepdot Identyfikator: 312018 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\Downloads\hwmonitor-6628685807028353-AsystentPobierania_v4.026.51.600.6.exe; webfile:_C:\Users\Admin\Downloads\hwmonitor-6628685807028353-AsystentPobierania_v4.026.51.600.6.exe|https://dakvm1hb16unn.cloudfront.net/3DzijN8/6gEJ/hwmonitor-6628685807028353-AsystentPobierania.exe|pid:8888,ProcessStart:133539334494838862 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.405.974.0, AS: 1.405.974.0, NIS: 1.405.974.0 Wersja aparatu: AM: 1.1.24010.10, NIS: 1.1.24010.10 Date: 2024-01-07 19:37:42 Description: Produkt Program antywirusowy Microsoft Defender wykrył podejrzane zachowanie. Nazwa: Behavior:Win32/DroppedKnownMalware Identyfikator: 4016174470 Ważność: Niski Kategoria: Podejrzane zachowanie Znaleziona ścieżka: file:_C:\Users\Admin\Downloads\utorrent_installer.exe; process:_18780 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Podejrzane Źródło wykrycia: Ochrona w czasie rzeczywistym Stan: Wykonywanie Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: C:\Users\Admin\Downloads\utorrent_installer.exe Identyfikator analizy zabezpieczeń: 41453692543830 Wersja analizy zabezpieczeń: AV: 1.403.1774.0, AS: 1.403.1774.0 Wersja aparatu: 1.1.23110.2 Etykieta wierności: Niskie Nazwa pliku docelowego: Date: 2024-01-07 19:37:40 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUABundler:Win32/uTorrent_BundleInstaller&threatid=311958&enterprise=0 Nazwa: PUABundler:Win32/uTorrent_BundleInstaller Identyfikator: 311958 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\AppData\Local\Temp\is-GPERE.tmp\utorrent_installer.tmp Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: C:\Users\Admin\Downloads\utorrent_installer.exe Wersja analizy zabezpieczeń: AV: 1.403.1774.0, AS: 1.403.1774.0, NIS: 1.403.1774.0 Wersja aparatu: AM: 1.1.23110.2, NIS: 1.1.23110.2 Date: 2023-07-17 16:55:59 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0 Nazwa: PUADlManager:Win32/OfferCore Identyfikator: 311999 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\Admin\Downloads\keytweak-2.3.1-installer_CiI-bA1.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-CD8GBG4\Admin Nazwa procesu: C:\Users\Admin\Downloads\FRST64.exe Wersja analizy zabezpieczeń: AV: 1.393.605.0, AS: 1.393.605.0, NIS: 1.393.605.0 Wersja aparatu: AM: 1.1.23060.1005, NIS: 1.1.23060.1005 Event[0]: Date: 2024-07-11 21:11:08 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń i podejmie próbę powrotu do poprzedniej wersji. Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja analizy zabezpieczeń: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 Date: 2024-03-15 04:11:33 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń i podejmie próbę powrotu do poprzedniej wersji. Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80501102 Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Wersja analizy zabezpieczeń: 1.407.426.0;1.407.426.0 Wersja aparatu: 1.1.24020.9 Date: 2023-10-12 00:23:10 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.399.423.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.23090.2007 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2023-08-09 04:33:47 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń i podejmie próbę powrotu do poprzedniej wersji. Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80501102 Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną. Wersja analizy zabezpieczeń: 1.393.2613.0;1.393.2613.0 Wersja aparatu: 1.1.23060.1005 CodeIntegrity: =============== Date: 2022-12-06 02:33:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\WaaSMedicAgent.exe) attempted to load \Device\HarddiskVolume5\Program Files\Prio\prio.dll that did not meet the Microsoft signing level requirements. Date: 2022-12-05 17:03:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 4802 06/15/2023 Płyta główna: ASUSTeK COMPUTER INC. TUF GAMING X570-PLUS Procesor: AMD Ryzen 9 3900X 12-Core Processor Procent pamięci w użyciu: 19% Całkowita pamięć fizyczna: 32681.16 MB Dostępna pamięć fizyczna: 26468.34 MB Całkowita pamięć wirtualna: 37545.16 MB Dostępna pamięć wirtualna: 30697.81 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.42 GB) (Free:96.5 GB) (Model: ADATA SX8200PNP) NTFS Drive d: (Nowy) (Fixed) (Total:730.3 GB) (Free:356.53 GB) (Model: ADATA SX8200PNP) NTFS \\?\Volume{2b2270f0-d4ff-4777-9f61-b4c86072544e}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{c0091b9d-d2b5-4a8f-93e2-a5b3f3e43422}\ () (Fixed) (Total:0.55 GB) (Free:0.11 GB) NTFS \\?\Volume{e246b907-3f7e-4fee-8be2-626f979f2cdd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================