Max17b Opublikowano 4 godziny temu Zgłoś Opublikowano 4 godziny temu Witam. Dzisiaj około północy podczas skanowania w poszukiwaniu wirusów, Windows Defender wykrył dwa zagrożenia. Nazwę oraz lokalizację wirusów załączam w pliku PNG. Jestem praktycznie pewny kiedy do tego zainfekowania doszło. Jeden z moich znajomych na Steam wysłał mi link z przekierowaniem do osobnego logowania na platformę Steam. Okazało się później, że jego konto zostało przejęte, a link miał na celu uzyskać dane logowania do mojego konta Steam. Po włączeniu tej strony od "znajomego" nie zalogowałem się na konto i wyłączyłem okno. Następnie od razu zablokowałem konwersacje z tym użytkownikiem i usunąłem go ze znajomych. Chwilę później przeskanowałem komputer w poszukiwaniu wirusów (szybkie skanowanie, pełne skanowanie oraz Windows Defender Offilne - wszystko za pomocą Windows Defender). Program antywirusowy wykrył pliki od razu i przeniósł je do kwarantanny. Następnie usunąłem je ręcznie z poziomu Windows Defender. Wyczyściłem, co się dało za pomocą Oczyszczenia dysku oraz programu Ccleaner. Później ponownie przeskanowałem komputer kilka razy za pomocą szybkiego skanowania, pełnego skanowania oraz Windows Defender Offilne - nic system nie wykrył. Mam pytanie co to są za wirusy i czy po ich usunięciu nic nie zostało? Nie zauważyłem żadnego spadku wydajności, wyskakujących okien, zmian w systemie czy przeglądarce oraz crash'y, czy nagłych wyłączeń systemu. Proszę o radę. Pozdrawiam. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Max17b Opublikowano 1 godzinę temu Zgłoś Opublikowano 1 godzinę temu FRST Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14-12-2024 01 Uruchomiony przez max17 (administrator) MAX17B (Gigabyte Technology Co., Ltd. Z390 GAMING X) (15-12-2024 01:07:21) Uruchomiony z C:\Users\max17\Downloads\FRST64.exe Załadowane profile: max17 Platforma: Microsoft Windows 11 Home Wersja 23H2 22631.4602 (X64) Język: Polski (Polska) Domyślna przeglądarka: FF Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (C:\Poza_systemem\Gry\Ubisoft\upc.exe ->) (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Poza_systemem\Gry\Ubisoft\UplayWebCore.exe <6> (C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5> (C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe (C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe <8> (C:\Users\max17\Downloads\FRST64.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17> (Creative Technology Ltd -> Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Command\Creative.SBCommand.exe (explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe (services.exe ->) (Creative Technology Ltd -> Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\GameInputSvc.exe <2> (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtxSvc32.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24112.22.0_x64__cw5n1h2txyewy\CrossDeviceService.exe (svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\XboxGameBarSpotify.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2412.1001.22.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Poza_systemem\Gry\Ubisoft\upc.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM-x32\...\Run: [Creative.SBCommand] => C:\Program Files (x86)\Creative\Sound Blaster Command\Creative.SBCommand.exe [210904 2023-10-06] (Creative Technology Ltd -> Creative Technology Ltd) HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Brak podpisu cyfrowego] HKU\S-1-5-21-3495591203-745264278-3123897230-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3597056 2024-11-26] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3597056 2024-11-26] (Razer USA Ltd. -> Razer Inc.) ==================== Zaplanowane zadania (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {F2BF61AA-E74C-49AA-9B86-93AE705169BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D5964737-87D1-4CDD-8FE7-6B83CF55E83E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C4AB0320-A97A-49CC-85EF-D850204AB3A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6A3CD315-CFDA-43A2-8F88-F3EE57FE4FE5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7B0D2935-9C5C-4D48-ACC4-299E985DA2E2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3495591203-745264278-3123897230-1001 5AE1CED372233F6B => C:\Windows.old.000\Program Files\Mozilla Firefox\firefox.exe -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\5AE1CED372233F6B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\5AE1CED372233F6B\backgroundupdate.moz_log --backgroundtask background (dane wartości zawierają 6 znaków więcej). Task: {FCDE5763-8415-447E-A387-F025D8F8CA2D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-11] (Mozilla Corporation -> Mozilla Foundation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6c2cd98e-95da-4782-8e5d-154f752f62ec}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6c2cd98e-95da-4782-8e5d-154f752f62ec}: [DhcpDomain] home Edge: ======= Edge Profile: C:\Users\max17\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-14] Edge HomePage: Default -> hxxp://www.google.pl/ Edge StartupUrls: Default -> "hxxps://google.pl/" Edge Extension: (Dokumenty Google offline) - C:\Users\max17\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-06] Edge Extension: (Edge relevant text changes) - C:\Users\max17\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-09-10] FireFox: ======== FF DefaultProfile: ehvabhk4.default FF ProfilePath: C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\t7bw1nt2.default-release-1 [2024-12-14] FF ProfilePath: C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\ehvabhk4.default [2024-09-10] FF ProfilePath: C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release [2024-12-15] FF Homepage: Mozilla\Firefox\Profiles\m2hzn4q5.default-release -> www.google.pl FF Extension: (Bloker reklam AdGuard) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\adguardadblocker@adguard.com.xpi [2024-11-29] FF Extension: (Użyj Google Translate) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2024-09-12] FF Extension: (Privacy Badger) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2024-09-10] FF Extension: (Language: Polski (Polish)) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\langpack-pl@firefox.mozilla.org.xpi [2024-12-10] FF Extension: (Sprawdzanie ortografii i gramatyki – LanguageTool) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2024-12-06] FF Extension: (LeechBlock NG) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\leechblockng@proginosko.com.xpi [2024-10-30] FF Extension: (Simple Translate) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\simple-translate@sienori.xpi [2024-09-10] FF Extension: (uBlock Origin) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-11-28] FF Extension: (Menedżer Haseł Bitwarden) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2024-11-29] FF Extension: (Return YouTube Dislike) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2024-10-28] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1087792 2024-11-06] (Gen Digital Inc. -> Piriform Software Ltd) R2 CtxSvc32; C:\Windows\sysWow64\CtxSvc32.exe [167416 2022-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [19059808 2024-12-03] (Electronic Arts, Inc. -> Electronic Arts) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.) S3 GalaxyClientService; \\?\C:\Poza_systemem\Gry\GOG Galaxy\GalaxyClientService.exe [2368848 2024-11-12] (GOG sp. z o.o -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7627600 2024-11-12] (GOG sp. z o.o -> GOG.com) S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-11-30] (The Document Foundation -> The Document Foundation) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256256 2024-10-15] (Razer USA Ltd. -> Razer Inc) R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298240 2024-11-25] (Razer USA Ltd. -> Razer Inc.) R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538416 2024-11-20] (Razer USA Ltd. -> Razer Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 CtxHda; C:\Windows\system32\drivers\CtxHda.sys [1227280 2022-12-20] (Creative Technology Ltd -> Creative Technology Ltd) R3 CtxHdb; C:\Windows\system32\DRIVERS\Ctxhdb.sys [64056 2022-12-20] (Creative Technology Ltd -> Creative Technology Ltd) R3 MpKsl67b8f234; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC04DAE7-25A4-4B7E-B513-8295F119B8BA}\MpKslDrv.sys [267552 2024-12-14] (Microsoft Windows -> Microsoft Corporation) R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) R3 RzDev_006e; C:\Windows\System32\drivers\RzDev_006e.sys [56152 2021-03-22] (Razer USA Ltd. -> Razer Inc) R1 steamxbox; C:\Windows\System32\drivers\steamxbox.sys [278208 2023-02-21] (Valve Corp. -> Valve Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2024-12-15 01:07 - 2024-12-15 01:07 - 000016215 _____ C:\Users\max17\Downloads\FRST.txt 2024-12-15 01:06 - 2024-12-15 01:06 - 000000000 ____D C:\Users\max17\Downloads\FRST-OlderVersion 2024-12-14 21:21 - 2024-12-14 21:21 - 000811798 _____ C:\Windows\system32\perfh015.dat 2024-12-14 21:21 - 2024-12-14 21:21 - 000162480 _____ C:\Windows\system32\perfc015.dat 2024-12-14 11:45 - 2024-12-14 11:45 - 000000000 ____D C:\Windows\Microsoft Antimalware 2024-12-14 01:53 - 2024-12-14 01:53 - 000000000 ___RD C:\Users\max17\OneDrive\Documents\Microsoft.SecHealthUI_8wekyb3d8bbwe!SecHealthUI 2024-12-11 22:32 - 2024-12-12 14:36 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-12-10 21:28 - 2024-12-10 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com] 2024-12-08 12:10 - 2024-12-08 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt - Game of the Year Edition [GOG.com] 2024-12-07 14:28 - 2024-12-07 14:28 - 000000000 ____D C:\Users\max17\AppData\Roaming\Eidos Montreal 2024-12-07 13:53 - 2024-12-07 14:45 - 000000000 ____D C:\Users\max17\OneDrive\Documents\Shadow of the Tomb Raider 2024-12-05 20:57 - 2024-12-05 20:57 - 000000000 ____D C:\Users\max17\AppData\Local\My Games 2024-12-04 19:49 - 2024-12-04 19:49 - 000000000 ____D C:\Users\max17\AppData\Local\CrashReportClient 2024-12-03 15:29 - 2024-12-03 15:29 - 000000000 ____D C:\Users\max17\AppData\Local\EALaunchHelper 2024-11-30 20:14 - 2024-11-30 20:14 - 000000000 ____D C:\Program Files (x86)\LibreOffice Maintenance Service 2024-11-30 18:03 - 2024-11-30 18:03 - 000000000 ____D C:\Users\max17\OneDrive\Documents\CD Projekt Red 2024-11-30 18:03 - 2024-11-30 18:03 - 000000000 ____D C:\Users\max17\AppData\Local\CD Projekt Red 2024-11-29 10:55 - 2024-12-08 13:34 - 000000000 ____D C:\Users\max17\AppData\Roaming\The Witcher 3 2024-11-29 10:55 - 2024-12-03 14:15 - 000000000 ____D C:\Users\max17\AppData\Local\REDEngine 2024-11-29 10:45 - 2024-12-12 17:13 - 000000000 ____D C:\Users\max17\OneDrive\Documents\The Witcher 3 2024-11-29 09:47 - 2024-11-29 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2024-12-15 01:07 - 2024-09-24 06:33 - 000000000 ____D C:\FRST 2024-12-15 01:06 - 2024-09-24 06:32 - 002402816 _____ (Farbar) C:\Users\max17\Downloads\FRST64.exe 2024-12-15 01:02 - 2024-09-10 13:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-12-15 01:01 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-12-14 22:29 - 2024-09-10 12:40 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-12-14 22:29 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2024-12-14 22:05 - 2024-11-13 10:30 - 000000000 ____D C:\Users\max17\AppData\Local\D3DSCache 2024-12-14 22:05 - 2024-09-11 09:34 - 000000000 ____D C:\Users\max17\AppData\Local\Ubisoft Game Launcher 2024-12-14 21:40 - 2024-09-10 21:14 - 000000000 ____D C:\Users\max17\Downloads\Forum 2024-12-14 21:21 - 2024-09-10 12:50 - 001824500 _____ C:\Windows\system32\PerfStringBackup.INI 2024-12-14 21:21 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2024-12-14 21:14 - 2024-11-13 10:33 - 000000000 ____D C:\ProgramData\NVIDIA 2024-12-14 21:14 - 2024-09-10 12:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-12-14 21:14 - 2020-06-11 10:09 - 000012288 ___SH C:\DumpStack.log.tmp 2024-12-14 19:43 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI 2024-12-14 18:33 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-12-14 18:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2024-12-14 18:10 - 2024-09-11 09:11 - 000000000 ____D C:\Users\max17\AppData\Local\CrashDumps 2024-12-14 18:09 - 2024-09-11 08:21 - 000000000 ____D C:\Program Files\CCleaner 2024-12-14 12:02 - 2024-09-10 12:40 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-12-14 02:00 - 2024-10-23 11:41 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2024-12-14 01:51 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp 2024-12-12 15:37 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-12-12 15:22 - 2024-09-10 12:43 - 000001607 _____ C:\Windows\system32\config\VSMIDK 2024-12-12 15:22 - 2024-09-10 12:40 - 000453448 _____ C:\Windows\system32\FNTCACHE.DAT 2024-12-12 15:21 - 2023-12-04 07:27 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\UNP 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\PrintDialog 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\ShellExperiences 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr 2024-12-12 15:10 - 2024-09-10 12:42 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-12-12 14:36 - 2024-09-10 13:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-12-11 22:53 - 2024-09-10 13:19 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-12-11 22:43 - 2021-03-20 21:08 - 002233073 _____ C:\Users\max17\Downloads\RANKING_GIER_19.ods 2024-12-10 22:39 - 2024-09-10 13:05 - 000000000 ____D C:\Users\max17\AppData\Local\Packages 2024-12-08 11:38 - 2024-09-10 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2024-12-07 14:30 - 2024-11-13 10:57 - 000000000 ____D C:\Users\max17\AppData\Local\NVIDIA Corporation 2024-12-07 14:30 - 2024-09-11 09:28 - 000000000 ____D C:\Users\max17\AppData\Local\Epic Games 2024-12-05 20:57 - 2024-10-10 10:11 - 000000000 ____D C:\Users\max17\OneDrive\Documents\My Games 2024-12-03 15:30 - 2024-09-11 09:52 - 000000000 ____D C:\ProgramData\EA Desktop 2024-12-03 14:32 - 2024-09-10 14:27 - 000000000 ____D C:\ProgramData\Package Cache 2024-12-03 11:56 - 2024-11-03 13:56 - 000296488 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_6.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 002872896 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000775720 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000259648 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000243264 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000153152 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000124456 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2024-12-03 11:56 - 2024-09-10 15:28 - 000075328 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2024-12-01 12:36 - 2024-09-10 21:49 - 000000000 ____D C:\Program Files\LibreOffice 2024-11-30 17:59 - 2024-11-13 10:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2024-11-29 10:48 - 2024-09-11 09:42 - 000000000 ____D C:\Users\max17\AppData\Local\cache 2024-11-29 10:00 - 2024-09-10 12:40 - 000003554 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-29 10:00 - 2024-09-10 12:40 - 000003330 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-29 09:44 - 2024-09-11 09:09 - 000000000 ____D C:\ProgramData\GOG.com 2024-11-15 00:53 - 2024-09-10 12:48 - 000000000 ____D C:\Users\max17\AppData\Local\PlaceholderTileLogoFolder ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) ==================== Koniec FRST.txt ======================== Addition Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-12-2024 01 Uruchomiony przez max17 (15-12-2024 01:08:32) Uruchomiony z C:\Users\max17\Downloads Microsoft Windows 11 Home Wersja 23H2 22631.4602 (X64) (2024-09-10 11:44:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3495591203-745264278-3123897230-500 - Administrator - Disabled) Gość (S-1-5-21-3495591203-745264278-3123897230-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3495591203-745264278-3123897230-503 - Limited - Disabled) max17 (S-1-5-21-3495591203-745264278-3123897230-1001 - Administrator - Enabled) => C:\Users\max17 WDAGUtilityAccount (S-1-5-21-3495591203-745264278-3123897230-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov) CCleaner (HKLM\...\CCleaner) (Version: 6.30 - Piriform) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited) CrystalDiskInfo 9.4.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.4.4 - Crystal Dew World) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 2.2(1) - GOG.com) Cyberpunk 2077: Phantom Liberty (HKLM-x32\...\1256837418_is1) (Version: 2.2(1) - GOG.com) Display Driver Uninstaller (HKLM-x32\...\Display Driver Uninstaller) (Version: 18.0.8.5 - Wagnardsoft) Dolby Digital Live Pack (wersja 4.02.00) (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.) DTS Connect Pack (wersja 2.02.00) (HKLM-x32\...\DTSMaster_is1) (Version: 2.02.00 - Creative Technology Ltd.) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.350.0.5863 - Electronic Arts) Hidden EA app (HKLM-x32\...\{5c2a3bc2-c0e7-4c87-ba7b-a10e6ae45aa9}) (Version: 13.350.0.5863 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{A662430E-6319-4082-8D9F-ABC0359B892A}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com) Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.03 - Creative Technology Limited) Kingston SSD Manager x64 1.5.4.6 (HKLM-x32\...\{53F657CD-C4FC-4DCD-826E-6862917532AC}_is1) (Version: 1.5.4.6 - @2021 Kingston Digital, Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 24.8.2.1 (HKLM\...\{2B5B0425-12C7-4D48-ACA8-38CCA3082A81}) (Version: 24.8.2.1 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 133.0.3 (x64 en-US)) (Version: 133.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 130.0 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation) NVIDIA Sterownik graficzny 561.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 561.09 - NVIDIA Corporation) PlayStation(R) PC SDK Runtime (HKLM\...\{491CB67F-9AB8-4CC0-9836-8E334315504E}) (Version: 2.50.0010 - Sony Interactive Entertainment Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.1231.112613 - Razer Inc.) REDlauncher (HKLM-x32\...\{6C25C853-BFDE-43DB-B5C1-CCCB67BD9533}) (Version: 3.2.1.1 - CD Projekt RED) Hidden Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.01.06 - Creative Technology Ltd.) Sound Blaster Command (wersja 3.5.10.00) (HKLM-x32\...\Sound Blaster Command_is1) (Version: 3.5.10.00 - Creative Technology Ltd.) Star Wars Outlaws (HKLM-x32\...\Uplay Install 17903) (Version: - Ubisoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 4.04a_REDkit_Update_2 - GOG.com) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 156.0.11124 - Ubisoft) Packages: ========= Akcesoria Xbox -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2411.2411.14001.0_x64__8wekyb3d8bbwe [2024-11-27] (Microsoft Corporation) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-09-10] (Microsoft Corp.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-11-13] (NVIDIA Corp.) SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0 [2024-12-05] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3495591203-745264278-3123897230-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\max17\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\nvshext.dll [2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2024-09-10 15:00 - 2020-08-24 06:52 - 000158208 _____ (Creative Lab Pte Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\ClplLEDController.dll 2024-09-10 15:00 - 2020-03-05 04:08 - 000565248 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTAudEp.dll 2024-09-10 15:00 - 2020-07-21 07:49 - 002087424 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTCDC.dll 2024-09-10 15:00 - 2020-08-24 06:52 - 001830912 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTDrvLedMgr.dll 2024-09-10 15:00 - 2021-07-21 00:26 - 000124416 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTHID.dll 2024-09-10 15:00 - 2021-07-21 00:26 - 000587776 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTHIDRpA.dll 2024-09-10 15:00 - 2018-10-23 00:25 - 000098304 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTIntrfu.dll 2024-09-10 15:00 - 2018-08-16 02:33 - 001878528 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\MalLgcy.dll 2024-09-10 15:00 - 2023-10-05 08:41 - 000153088 _____ (Creative Technology Ltd.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\Creative.Platform.PropStore.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DDUSafeBootHandler => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DDUSafeBootHandler => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ============= ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3495591203-745264278-3123897230-1001\Control Panel\Desktop\\Wallpaper -> C:\Poza_systemem\Obrazy\230925_HL_KeyArtWallpaper_PM_3840x2160_EN.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (7) I219-V -> e1i68x64.sys steamxboxndi: Steam Xbox Controller Enhanced Features Driver ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9CAD74F0-BEE9-4BB8-9BD3-4A3AC88DB928}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D9EF89D0-2CF3-4E95-95BC-C1780E694182}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1A3576BA-AF5A-41F5-89FE-2998250B3727}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{85ABBE1D-FA5C-4932-A3D5-31F1766C1E7A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9A396B64-1E1C-4988-84C1-9BDADC1E2B21}] => (Allow) C:\Poza_systemem\Gry\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1AF7AF19-24B9-431C-9763-6521DF7A1458}] => (Allow) C:\Poza_systemem\Gry\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{DE4BC7E3-FA57-4C6D-B0D9-A93DFBC1520A}] => (Allow) C:\Poza_systemem\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{718E2C06-0FB1-464B-BBFF-31A52DB78FBE}] => (Allow) C:\Poza_systemem\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8C244109-E5E0-4A4B-A4A5-5925405F33A4}] => (Allow) C:\Poza_systemem\Gry\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{6ACE3028-C930-47D1-8215-F5DA59AAE0AF}] => (Allow) C:\Poza_systemem\Gry\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{4DFE305A-BACA-4BFB-8D27-FDB5BD49FA58}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DB72A96E-DCF9-424B-8242-83E9FC954BFF}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E7198D31-0599-4F62-927D-7EC48912C549}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6401CB87-A75A-49DB-B48C-8D59EC929F5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7CB1FF7A-642C-4D8C-9558-449CBD02A831}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{0668B153-0C2D-44D1-A69B-10F0168CA509}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{43829115-7F1D-4D6D-AE5B-7314F2B5A18D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E1C9A06E-6959-461F-BB99-ED55826944ED}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E2DF77C3-1501-4A7C-8667-B3B322E45449}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{071D425A-3FD7-4A3F-9D43-7194973B7F75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{09883533-2E18-4453-940B-D6A47A6554BF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6B2A897F-2F27-49B0-8002-22F646968FD4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C461FA72-FD56-4F4B-B700-DF7F5DF8997A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CD8E02A2-00BC-4B6F-8298-232A03B8C693}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AC80525E-6BF2-45EA-B60C-3F000B60D54F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C3A82B91-CEC4-4B92-BE31-0FF080C85853}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8E47B331-51B7-4852-BE25-136396A15272}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B8505593-32E9-440F-872B-60D338AD6927}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{035F6C1D-E6CF-4929-91AB-61A4A2DB34D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3C400572-CA53-41C8-BD99-6FD10B7EA97C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C043C466-3D91-4E92-9A06-44A5B4A427E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FD6B46EA-1909-45A2-B64E-53ECF9406298}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{84D69469-62FD-4814-B459-E84A58B2D6FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{390CE73D-BAA8-4A1F-9311-52217C96DBB8}C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{4F9ECD87-3EDE-4F03-9C92-D6747F0E3C8F}C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E93510BF-08BF-450A-9013-EE82D88BE163}C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{4A13FFFD-7D33-4381-A222-9B432CB65176}C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.) FirewallRules: [{A57AF9C9-B350-4D88-9ABD-26893D8A9C6A}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{350742BB-3745-451F-891C-2C0C60514462}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{C0FFED90-B8FB-4B40-8284-14496F7FD95A}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws_Plus.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{80B5C0B1-A6D0-4E3F-8654-71447314644C}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws_Plus.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{8B45905B-1D35-4CDB-B7DD-FFD02E7B7647}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 05-12-2024 19:13:13 Zainstalowany program DirectX 10-12-2024 22:39:29 Windows Update 10-12-2024 22:39:34 Windows Update 13-12-2024 15:22:33 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/14/2024 06:56:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 12:51:01 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 12:23:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (12/14/2024 12:23:40 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 02:11:33 AM) (Source: Application Error) (EventID: 1000) (User: MAX17B) Description: Nazwa aplikacji powodującej błąd: SearchHost.exe, wersja: 2124.28300.50.0, sygnatura czasowa: 0x673536c5 Nazwa modułu powodującego błąd: dcomp.dll, wersja: 10.0.22621.4541, sygnatura czasowa: 0x545225b2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000008f2b4 Identyfikator procesu powodującego błąd: 0x0x1b10 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1db4dc39d641bb3 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\dcomp.dll Identyfikator raportu: eab4dd2a-b51f-476f-8491-1e443ba827bb Pełna nazwa pakietu powodującego błąd: MicrosoftWindows.Client.CBS_1000.22700.1055.0_x64__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Dziennik System: ============= Error: (12/14/2024 09:16:40 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 07:43:29 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {2DE3095A-B49E-418F-B5C1-69D2CCF62A8F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/14/2024 07:43:29 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/14/2024 07:03:03 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 06:10:25 PM) (Source: DCOM) (EventID: 10000) (User: MAX17B) Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd: 2147942767 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (12/14/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 05:49:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 12:50:54 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {2DE3095A-B49E-418F-B5C1-69D2CCF62A8F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2024-12-14 18:33:00 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5782B22F-3FF5-47D2-A985-00588DAFF1DE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-12-14 18:09:27 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3B1ED636-000B-4766-877C-151764E25B3A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: Max17b\max17 Date: 2024-12-14 00:36:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Obfuse.HNAM!MTB&threatid=2147919701&enterprise=0 Nazwa: Trojan:JS/Obfuse.HNAM!MTB Identyfikator: 2147919701 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\355B15CBF0ED37EAB6737FC278A7271B6FF49EAF; file:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\355B15CBF0ED37EAB6737FC278A7271B6FF49EAF->(GZip) Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: Max17b\max17 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-14 00:36:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0 Nazwa: Trojan:Win32/Malgent Identyfikator: 2147794830 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip) Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: Max17b\max17 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-09 13:29:02 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E02DA8B9-3B58-4F55-B27C-6C21E166BEE7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0] Date: 2024-12-14 11:41:56 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x8000000a Opis błędu: Dane niezbędne do ukończenia tej operacji nie są jeszcze dostępne. Date: 2024-12-14 02:49:26 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:49:06 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:40:52 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:23:44 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F10 11/05/2021 Płyta główna: Gigabyte Technology Co., Ltd. Z390 GAMING X-CF Procesor: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 32703 MB Dostępna pamięć fizyczna: 25434.11 MB Całkowita pamięć wirtualna: 34751 MB Dostępna pamięć wirtualna: 25298.43 MB ==================== Dyski ================================ Drive 😄 () (Fixed) (Total:930.08 GB) (Free:480.37 GB) (Model: KINGSTON SA2000M81000G) NTFS \\?\Volume{1f090f3b-71ed-4ff5-87a4-98c7abe89660}\ () (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS \\?\Volume{eeae602b-559d-4e0b-9c4c-d8f465212c70}\ () (Fixed) (Total:0.8 GB) (Free:0.09 GB) NTFS \\?\Volume{b54aa93d-8aa7-4985-b44b-f0f665c025d4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ======================= Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
