Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 30-08-2022 Uruchomiony przez Pawel (31-08-2022 22:00:21) Uruchomiony z C:\Users\Pawel\Desktop\frst Microsoft Windows 10 Home Wersja 21H2 19044.1889 (X64) (2021-04-15 14:29:41) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) admin (S-1-5-21-3564327160-1833272824-4067758669-1002 - Administrator - Enabled) => C:\Users\admin Administrator (S-1-5-21-3564327160-1833272824-4067758669-500 - Administrator - Disabled) Gość (S-1-5-21-3564327160-1833272824-4067758669-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3564327160-1833272824-4067758669-503 - Limited - Disabled) Pawel (S-1-5-21-3564327160-1833272824-4067758669-1001 - Administrator - Enabled) => C:\Users\Pawel WDAGUtilityAccount (S-1-5-21-3564327160-1833272824-4067758669-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516} AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Zapora (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D} FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 21.07 (HKLM-x32\...\7-Zip) (Version: 21.07 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 22.002.20191 - Adobe Systems Incorporated) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Ashampoo Photo Card 2 (HKLM-x32\...\{BB339C1F-9669-833A-7A3A-D142D43B14E5}_is1) (Version: 2.0.4 - Ashampoo GmbH & Co. KG) Aurora 3D Text & Logo Maker version 20.01.30 (HKLM-x32\...\{4F6B6582-B9F6-42B2-AAFC-48E097D07837}_is1) (Version: 20.01.30 - Aurora3D Software) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.29.53 - Conexant) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.3 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{14898485-6509-496B-8C30-D5DB8C1C8639}) (Version: 4.6.3 - Seiko Epson Corporation) EPSON XP-243 245 247 Series Printer Uninstall (HKLM\...\EPSON XP-243 245 247 Series) (Version: - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) ESET Endpoint Security (HKLM\...\{3586FB45-C3FF-401F-965B-B0D81889ECB6}) (Version: 9.0.2046.0 - ESET, spol. s r.o.) FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project) Folder Lock (HKLM-x32\...\Folder Lock) (Version: - New Softwares.net) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.) GG (HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\GG) (Version: 12 - England Sp. z o.o.) GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team) Google Chrome (HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\Google Chrome) (Version: 105.0.5195.52 - Google LLC) K-Lite Mega Codec Pack 16.9.8 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.9.8 - KLCP) Kyocera TWAIN Driver (HKLM-x32\...\InstallShield_{D175259A-BD9B-4CA1-BBFE-E59D1C98F9EC}) (Version: 2.0.8106 - KYOCERA Document Solutions Inc.) Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2376 - GenesysLogic) LibreOffice 6.2.1.2 (HKLM-x32\...\{00DF03A5-4708-4DBD-91C2-17797A26C1EB}) (Version: 6.2.1.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 104.0.1293.70 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\OneDriveSetup.exe) (Version: 22.161.0731.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.012.05.00.1185 - Huawei Technologies Co.,Ltd) Mozilla Firefox (x64 pl) (HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\Mozilla Firefox 104.0.1 (x64 pl)) (Version: 104.0.1 - Mozilla) Mozilla Thunderbird 68.12.1 (x86 pl) (HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\Mozilla Thunderbird 68.12.1 (x86 pl)) (Version: 68.12.1 - Mozilla) Podręczniki firmy EPSON (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) RadioSure (HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\RadioSure) (Version: - ) Skype (wersja 8.87) (HKLM-x32\...\Skype_is1) (Version: 8.87 - Skype Technologies S.A.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 104.0.1293.70 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) WinToUSB (HKLM\...\WinToUSB_is1) (Version: 6.5 - Hasleo Software.) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-09] (Microsoft Corporation) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-12] (Dolby Laboratories) KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_3.0.10719.0_x64__kqmhh0ktdt7dg [2022-07-11] (KYOCERA Document Solutions Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-15] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-08-01] (Microsoft Studios) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3564327160-1833272824-4067758669-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\Pawel\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3564327160-1833272824-4067758669-1001_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\Pawel\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3564327160-1833272824-4067758669-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\Pawel\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-3564327160-1833272824-4067758669-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\Pawel\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3564327160-1833272824-4067758669-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Pawel\AppData\Local\Google\Chrome\Application\105.0.5195.52\notification_helper.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-3564327160-1833272824-4067758669-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Pawel\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC) ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programy\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-05-18] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-05-18] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programy\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Programy\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-05-18] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [310784 2019-12-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.VP80] => C:\Windows\SysWOW64\vp8vfw.dll [581632 2011-09-13] (Optima SC Inc.) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-04-14 09:37 - 2009-06-23 04:42 - 000043008 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2020-04-14 09:37 - 2009-01-10 20:32 - 000011362 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll 2020-04-14 09:37 - 2012-10-31 11:11 - 002417152 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll 2020-04-14 09:37 - 2012-10-31 11:14 - 001148416 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2020-04-14 09:37 - 2012-10-31 11:11 - 000398336 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll 2020-04-14 09:37 - 2013-05-21 09:20 - 000839680 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll 2015-12-11 17:14 - 2015-12-11 17:14 - 004968448 _____ (Seiko Epson Corporation) [Brak podpisu cyfrowego] C:\Program Files\EpsonNet\EpsonNet Print\ENSTRMAPIe.dll 2016-09-14 15:31 - 2016-09-14 15:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Brak podpisu cyfrowego] C:\WINDOWS\System32\enppmon.dll 2017-02-06 15:25 - 2017-02-06 15:25 - 001412608 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\FileZilla Server\libeay32.dll 2017-02-06 15:25 - 2017-02-06 15:25 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\FileZilla Server\ssleay32.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-11-27 11:41 - 2020-03-10 12:07 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-3564327160-1833272824-4067758669-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-3564327160-1833272824-4067758669-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{32205DD7-CFE1-4A45-99FB-DBC96D895BBB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D90E1068-DAFE-4231-BBFA-440C67B7C473}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{932EBB5D-CDB2-4ADF-8183-84E93476EB0C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9198FFF5-3B1A-42F6-8ADE-CF6088230476}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{656C64F5-ED5E-4596-B1DC-FB5D3CC1D0EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BCECC588-6436-4CCA-A031-035E15098A10}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{88A8843D-7605-413C-BCFD-A32A3F7346F9}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BA095CBA-15B4-4800-99B9-FC861BEB9541}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A2755FBE-B773-4FA4-9218-4C36292D8DE2}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C3A68241-10BF-413C-906E-AF0DFB3C5A63}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C3757258-CFA1-44FD-9A7F-032E45F41770}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{76ED3E43-1972-421A-AEBD-E4572DF306DD}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{FD2FDD14-9994-412B-8097-3588D7E5130E}] => (Allow) C:\Program Files (x86)\Epson Software\ECPrinterSetup\ENPApp.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{5A84C1F6-56DE-4436-A9DB-91D6BB3F1B9A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{268AF44D-08E8-4955-BE1A-DEE8534E7D2F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D3611487-ABD5-4D00-933B-CC9B8C53A0D0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\104.0.1293.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 29-08-2022 12:18:42 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/27/2022 11:57:26 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Microsoft.Photos.exe w wersji 2022.30060.30007.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 8b0 Godzina rozpoczęcia: 01d8a19f3d090269 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Identyfikator raportu: eebb65e5-c5bb-4165-b481-bf60386bce27 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Photos_2022.30060.30007.0_x64__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Quiesce Error: (07/13/2022 08:19:42 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program RadioSure.exe w wersji 2.2.1046.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1ccc Godzina rozpoczęcia: 01d8967de740c581 Godzina zakończenia: 44 Ścieżka aplikacji: C:\Users\Pawel\AppData\Local\RadioSure\RadioSure.exe Identyfikator raportu: 88c03662-ae6a-44ce-a1fc-2e5e2626c561 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Cross-thread Error: (07/11/2022 08:45:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ScreenSketch.exe, wersja: 10.2008.2008.14007, sygnatura czasowa: 0x5f372032 Nazwa modułu powodującego błąd: ScreenSketch.exe, wersja: 10.2008.2008.14007, sygnatura czasowa: 0x5f372032 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000177248 Identyfikator procesu powodującego błąd: 0x3178 Godzina uruchomienia aplikacji powodującej błąd: 0x01d894f1ce931a39 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\Microsoft.ScreenSketch_10.2008.2277.0_x64__8wekyb3d8bbwe\ScreenSketch.exe Ścieżka modułu powodującego błąd: C:\Program Files\WindowsApps\Microsoft.ScreenSketch_10.2008.2277.0_x64__8wekyb3d8bbwe\ScreenSketch.exe Identyfikator raportu: 70e529c7-01b1-4af2-b36e-f4e28b41120b Pełna nazwa pakietu powodującego błąd: Microsoft.ScreenSketch_10.2008.2277.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (07/11/2022 07:57:53 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (07/11/2022 07:57:53 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/11/2022 07:48:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchApp.exe, wersja: 10.0.19041.1741, sygnatura czasowa: 0xfa3cb445 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1741, sygnatura czasowa: 0xe9b4a91b Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000010fa32 Identyfikator procesu powodującego błąd: 0x38c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8929edc90a390 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: aece7463-7ee3-45d1-b6e8-b3c081413ca7 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Search_1.14.5.19041_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (07/11/2022 07:48:18 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchApp.exe, wersja: 10.0.19041.1741, sygnatura czasowa: 0xfa3cb445 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1741, sygnatura czasowa: 0xe9b4a91b Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000010fa32 Identyfikator procesu powodującego błąd: 0xe80 Godzina uruchomienia aplikacji powodującej błąd: 0x01d89292bdb97cac Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: dbc51357-08ed-4a6f-8b35-90646faf451f Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Search_1.14.5.19041_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (07/08/2022 12:22:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RadioSure.exe, wersja: 2.2.1046.0, sygnatura czasowa: 0x56aa72c7 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00650073 Identyfikator procesu powodującego błąd: 0x1980 Godzina uruchomienia aplikacji powodującej błąd: 0x01d89290ff7a5145 Ścieżka aplikacji powodującej błąd: C:\Users\Pawel\AppData\Local\RadioSure\RadioSure.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 750b14b1-be35-4d28-a0fb-1fd7ece097b4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (08/31/2022 09:24:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa wiadomości_14149e0a zakończyła działanie; wystąpił następujący błąd: Urządzenie nie jest gotowe. Error: (08/31/2022 09:24:13 PM) (Source: TPM) (EventID: 15) (User: ) Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera. Error: (08/31/2022 04:16:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0CNLLFJ) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/31/2022 04:16:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0CNLLFJ) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/31/2022 07:54:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Usługa wiadomości_122a4400 zakończyła działanie; wystąpił następujący błąd: Urządzenie nie jest gotowe. Error: (08/31/2022 07:54:06 AM) (Source: TPM) (EventID: 15) (User: ) Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera. Error: (08/30/2022 04:05:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0CNLLFJ) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/30/2022 04:05:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0CNLLFJ) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =============== Date: 2022-08-31 07:54:40 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: LENOVO E0CN16WW 08/04/2015 Płyta główna: LENOVO Nano 5B6 Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Procent pamięci w użyciu: 82% Całkowita pamięć fizyczna: 8112.11 MB Dostępna pamięć fizyczna: 1380.33 MB Całkowita pamięć wirtualna: 25342.71 MB Dostępna pamięć wirtualna: 8959.4 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.47 GB) (Free:134.9 GB) (Model: WDC WDS240G2G0A-00JH30) NTFS \\?\Volume{37f37156-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{37f37156-0000-0000-0000-c0c037000000}\ () (Fixed) (Total:0.56 GB) (Free:0.09 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 37F37156) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=578 MB) - (Type=27) ==================== Koniec Addition.txt =======================