Addition.txt

Infekcja - Włamanie - Kradzież

Cześć Dziękuję za profesjonalną pomoc. Odinstalowałem, zaktualizowałem programy, a nawet zainstalowałem na nowo system tym razem w10. Przeskanowałem oboma programami. Odinstalowałem rozszerzenia i ogarniam właśnie BitWardena. Wyrzuciłem Adblocka. Na stronie have I been Pwned mam wynik: " Pwned in 12 data breaches and found no pastes (subscribe to search sensitive breaches)". Co mogę zrobić z tym więcej? Dostałem też powiadomienia o włamaniu na koncie Google. Zmieniłem hasło ustawiłem wszędzie nową dwuetapową weryfikację. Załączam 2 pliki z ponownego skanowania FRST nowego systemu. Dziękuję.


Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 20-06-2022
Uruchomiony przez DROZDZU_NEW (23-06-2022 01:06:56)
Uruchomiony z C:\Users\DROZDZU_NEW\Downloads
Microsoft Windows 10 Pro Wersja 21H2 19044.1766 (X64) (2022-06-15 13:06:03)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-2729293387-714797269-2225837306-500 - Administrator - Disabled)
DROZDZU_NEW (S-1-5-21-2729293387-714797269-2225837306-1001 - Administrator - Enabled) = & gt; C:\Users\DROZDZU_NEW
Gość (S-1-5-21-2729293387-714797269-2225837306-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2729293387-714797269-2225837306-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2729293387-714797269-2225837306-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Bitdefender Antivirus (Enabled - Up to date) {D5850CAC-23D9-65DA-E344-16F6C4C09E68}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_1_1) (Version: 23.1.1.202 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD MicroPEP Driver (HKLM-x32\...\{C36029EB-19FF-4462-A283-03B41BE9EFA4}) (Version: 1.0.28.0 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.45.36 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.222 - Bitdefender)
Bitdefender Antivirus Free (HKLM\...\Bitdefender) (Version: 26.0.18.74 - Bitdefender)
BleachBit 4.4.2.2142 (HKLM-x32\...\BleachBit) (Version: 4.4.2.2142 - BleachBit)
Capture One 22 (HKLM\...\Capture One 22_is1) (Version: 15.2.0.59 - Capture One A/S)
FastPictureViewer Professional 1.9.325.0 (64-bit) (HKLM\...\{80E008DE-75E4-4785-8203-5C75DF283BB0}) (Version: 1.9.325.0 - Axel Rietschin Software Developments)
foobar2000 v1.4 (HKLM-x32\...\foobar2000) (Version: 1.4 - Peter Pawlowski)
Fundy Designer version 1.9.34 (HKLM-x32\...\{2EB6CDD7-506F-4D1A-989A-27DC85A11739}_is1) (Version: 1.9.34 - Fundy Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
JPEGmini Pro (HKLM-x32\...\{4A3DD0F0-7D85-4E6A-8A83-0284268F9C9C}) (Version: 3.3.0.0 - Beamr Imaging Ltd)
Light Image Resizer 6.0.0.24 (HKLM-x32\...\{4AC2BB90-D86E-4E4A-84E7-62ED7D564488}_is1) (Version: 6.0.0.24 - ObviousIdea)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Volume - pl-pl) (Version: 16.0.10387.20023 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2729293387-714797269-2225837306-1001\...\OneDriveSetup.exe) (Version: 22.111.0522.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Nik Collection (HKLM-x32\...\{66365ddf-ba34-4565-8a99-1785847ad0ca}) (Version: 4.2.0 - DxO)
NikCollection (HKLM\...\{7DB8BD5B-B0CF-400C-89FA-DEB7193ED019}) (Version: 4.2.0 - DxO) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10387.20023 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10387.20023 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.10387.20023 - Microsoft Corporation) Hidden
Pakiet sterowników systemu Windows - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Pakiet sterowników systemu Windows - Phase One A/S (WinUSB) USBDevice (12/14/2018 1.15.0.0) (HKLM\...\9398055CF8BEEF1D6FCF147047450F15A1C7AF2A) (Version: 12/14/2018 1.15.0.0 - Phase One A/S)
Photo Mechanic Full (HKLM\...\{342310B8-3A44-49AB-9B22-0CC4968DA410}) (Version: 6.0.2818 - Camera Bits, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9126.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.48.315.2021 - Realtek)
SageThumbs 2.0.0.23 (HKLM\...\SageThumbs) (Version: 2.0.0.23 - Cherubic Software)
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)

Packages:
=========
AMD Radeon Software - & gt; C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.45012.0_x64__0a9344xs7nr4m [2022-06-18] (Advanced Micro Devices Inc.) [Startup Task]
Disney+ - & gt; C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.30.6.0_x64__6rarf9sa4v8jt [2022-06-18] (Disney)
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.5310.0_x64__8wekyb3d8bbwe [2022-06-21] (Microsoft Studios) [MS Ad]
PDF X - & gt; C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.41.0_x64__sbe4t8mqwq93a [2022-06-20] (NG PDF Lab)
Raw Image Extension - & gt; C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.31391.0_x64__8wekyb3d8bbwe [2022-06-18] (Microsoft Corporation)
Realtek Audio Control - & gt; C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.24.244.0_x64__dt26b99r8h8gj [2022-06-18] (Realtek Semiconductor Corp)
Spotify Music - & gt; C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0 [2022-06-18] (Spotify AB) [Startup Task]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [ AccExtIco1] - & gt; {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. - & gt; )
ShellIconOverlayIdentifiers: [ AccExtIco2] - & gt; {853B7E05-C47D-4985-909A-D0DC5C6D7303} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. - & gt; )
ShellIconOverlayIdentifiers: [ AccExtIco3] - & gt; {42D38F2E-98E9-4382-B546-E24E4D6D04BB} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. - & gt; )
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. - & gt; )
ContextMenuHandlers1: [SageThumbs] - & gt; {4A34B3E3-F50E-4FF6-8979-7E4176466FF2} = & gt; C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll [2017-05-09] (CherubicSoft) [Brak podpisu cyfrowego]
ContextMenuHandlers2: [ARSD.FastPictureViewer] - & gt; {B4F3C99C-6099-4617-8052-82ABF04C2F6E} = & gt; C:\Program Files\FastPictureViewer\FastPictureViewer.dll [2013-10-21] (Axel Rietschin - & gt; Axel Rietschin Software Developments)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers4: [ARSD.FastPictureViewer] - & gt; {B4F3C99C-6099-4617-8052-82ABF04C2F6E} = & gt; C:\Program Files\FastPictureViewer\FastPictureViewer.dll [2013-10-21] (Axel Rietschin - & gt; Axel Rietschin Software Developments)
ContextMenuHandlers4: [PMShellExt] - & gt; {D33CAA34-6010-4798-A3A3-11600C03EDDB} = & gt; C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu\PMShellMenu.dll [2019-04-05] (Camera Bits, Inc.) [Brak podpisu cyfrowego]
ContextMenuHandlers5: [ACE] - & gt; {5E2121EE-0300-11D4-8D3B-444553540000} = & gt; C:\Windows\System32\atiacm64.dll [2022-01-28] (Advanced Micro Devices Inc. - & gt; Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-11-26] (Adobe Inc. - & gt; )

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2022-06-18 00:57 - 2022-03-16 11:59 - 009114624 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Capture One\Capture One 22\WIC\WIC64\P1.AppCore.dll
2022-06-18 00:57 - 2022-03-16 12:00 - 000278528 _____ () [Brak podpisu cyfrowego] C:\Program Files\Capture One\Capture One 22\WIC\WIC64\P1.WIC.NativeComWrapper.dll
2019-04-05 16:08 - 2019-04-05 16:08 - 000063488 _____ (Camera Bits, Inc.) [Brak podpisu cyfrowego] C:\Program Files\Camera Bits\Photo Mechanic\PMShellMenu\PMShellMenu.dll
2017-05-09 09:40 - 2017-05-09 09:40 - 000475648 _____ (CherubicSoft) [Brak podpisu cyfrowego] C:\Program Files (x86)\SageThumbs\64\SageThumbs.dll
2017-05-09 09:40 - 2017-05-09 09:40 - 000716288 _____ (CherubicSoft) [Brak podpisu cyfrowego] C:\Program Files (x86)\SageThumbs\64\sqlite3.dll
2021-09-17 18:47 - 2022-06-20 11:31 - 019297144 _____ (DxO Labs S.A.S. - & gt; DxO) [Brak podpisu cyfrowego] C:\Program Files\DxO\Nik Collection\HDR Efex Pro 2\HDR Efex Pro 2 (64-Bit)\HDR Efex Pro 2.8bf
2022-06-15 15:14 - 2021-12-26 16:00 - 000093696 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll
2022-06-15 15:23 - 2022-06-15 15:23 - 007728528 _____ (Microsoft Corporation - & gt; Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\Adobe\Adobe Photoshop 2022\onnxruntime.dll
2021-09-17 19:19 - 2021-09-17 19:19 - 006016632 _____ (The Qt Company Oy - & gt; The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\DxO\Nik Collection\bin\Qt5Core.dll
2019-06-13 19:07 - 2019-06-13 19:07 - 000174544 _____ (The Qt Company Oy - & gt; The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\DxO\Nik Collection\bin\Qt5QuickControls2.dll
2014-02-07 18:47 - 2014-02-07 18:47 - 001519104 _____ (XnView) [Brak podpisu cyfrowego] C:\Program Files (x86)\SageThumbs\64\libgfl340.dll
2014-02-07 18:47 - 2014-02-07 18:47 - 000256000 _____ (XnView) [Brak podpisu cyfrowego] C:\Program Files (x86)\SageThumbs\64\libgfle340.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)

HKLM\...\.scr: SageThumbsImage.scr = & gt; " %1 " /S & lt; ==== UWAGA

==================== Internet Explorer (filtrowane) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2729293387-714797269-2225837306-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-06-20] (Microsoft Corporation - & gt; Microsoft Corporation)

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-12-07 11:14 - 2022-06-18 00:58 - 000000945 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 activation.phaseone.com
0.0.0.0 industrial.phaseone.com
0.0.0.0 coweb.phaseone.com
0.0.0.0 help.phaseone.com

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2729293387-714797269-2225837306-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Warn)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

MSCONFIG\Services: GoogleChromeElevationService = & gt; 3
MSCONFIG\Services: gupdate = & gt; 2
MSCONFIG\Services: gupdatem = & gt; 3
MSCONFIG\Services: ProductAgentService = & gt; 2
HKLM\...\StartupApproved\Run32: = & gt; " Adobe CCXProcess "
HKU\S-1-5-21-2729293387-714797269-2225837306-1001\...\StartupApproved\Run: = & gt; " MicrosoftEdgeAutoLaunch_CDB8702FA4C1E3F1EAF65D2331BA9ACA "

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{7437ED7D-6B79-46A4-B824-D3A11D2D7B8D}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\102.0.1245.44\msedgewebview2.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{4A79FADA-33EB-49D5-9CEE-7629324A52A6}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{1B7BECF8-20B9-4F8E-88AF-DFE9E7E7B6C8}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{8E836894-E776-413A-865E-8CBC6BFAB89C}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{088C9618-8FE4-48DF-9961-8EB84E13583D}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{6DEA08B6-F306-4E07-93EC-BDDAA6EEE355}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{7DC71D1B-0DEF-4772-99DC-A49962E7BC2D}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{83C07278-4A3A-48BF-B87A-6CB91EAEA5AA}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{9CA5E7B0-8B94-480D-8248-A313B1759B6E}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{26858480-D3C6-456B-8D6C-3388AE210563}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.187.612.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{F2A6AAF7-3096-411F-9F7C-AB317F4C5313}] = & gt; (Allow) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe (Bitdefender SRL - & gt; Bitdefender)
FirewallRules: [{83BE7D10-F358-4CF8-8B41-04ED44E53B62}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{F3902908-9341-4966-8750-6A59424ABE6C}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{63E1D3AD-CB23-4265-B47B-9B3090634AC7}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{1DA43937-044E-485E-BA7B-47FC9F3E4946}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{F68B37C1-0ED6-4795-BDDA-B8DD7AAF9D9B}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone (Total:140.63 GB) (Free:74.39 GB) (53%)

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (06/22/2022 07:42:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na MAGAZYN (E:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A)

Error: (06/22/2022 02:16:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Error: (06/22/2022 02:16:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Photoshop.exe, wersja: 23.1.1.202, sygnatura czasowa: 0x61d7663e
Nazwa modułu powodującego błąd: libcef.dll, wersja: 3.3626.1882.0, sygnatura czasowa: 0x5c318b50
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0000000001e72027
Identyfikator procesu powodującego błąd: 0x31c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d885c1c492cc78
Ścieżka aplikacji powodującej błąd: C:\Program Files\Adobe\Adobe Photoshop 2022\Photoshop.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Adobe\Adobe Photoshop 2022\Required\Plug-ins\Spaces\libcef.dll
Identyfikator raportu: a717c14c-0213-43ca-b07d-b111850ec4b8
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/21/2022 11:52:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Photoshop.exe, wersja: 23.1.1.202, sygnatura czasowa: 0x61d7663e
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1741, sygnatura czasowa: 0x77755782
Kod wyjątku: 0xc0000374
Przesunięcie błędu: 0x00000000000ff249
Identyfikator procesu powodującego błąd: 0x3d30
Godzina uruchomienia aplikacji powodującej błąd: 0x01d8859f79968275
Ścieżka aplikacji powodującej błąd: C:\Program Files\Adobe\Adobe Photoshop 2022\Photoshop.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: fd73249d-ff8b-46a9-b103-92b2821daf5c
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/21/2022 03:38:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: P1.WebView.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231c476
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.1741, sygnatura czasowa: 0xe9b4a91b
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0000000000034fd9
Identyfikator procesu powodującego błąd: 0x35c0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d885741bcaee52
Ścieżka aplikacji powodującej błąd: C:\Program Files\Capture One\Capture One 22\P1.WebView.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: b47d6c62-7db3-4c0d-965f-ccd391668a85
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/21/2022 03:38:01 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: P1.WebView.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.InvalidCastException
w System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, IntPtr ByRef, Boolean ByRef)
w Microsoft.Web.WebView2.Core.Raw.ICoreWebView2Controller.get_CoreWebView2()
w Microsoft.Web.WebView2.Core.CoreWebView2Controller.get_CoreWebView2()
w Microsoft.Web.WebView2.Wpf.WebView2.Uninitialize(Boolean)
w Microsoft.Web.WebView2.Wpf.WebView2.Dispose(Boolean)
w System.Windows.Interop.HwndHost.Finalize()

Error: (06/21/2022 01:32:10 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Error: (06/20/2022 06:05:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Photo Mechanic.exe, wersja: 6.0.0.0, sygnatura czasowa: 0x5ca7dfbb
Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.19041.1741, sygnatura czasowa: 0xafbf9ef6
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000080ea4
Identyfikator procesu powodującego błąd: 0x1b94
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884952e632655
Ścieżka aplikacji powodującej błąd: C:\Program Files\Camera Bits\Photo Mechanic\Photo Mechanic.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\combase.dll
Identyfikator raportu: e4761843-8c1c-456f-a322-7198959848cb
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (06/22/2022 01:57:05 PM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek RTL8188EU Wireless LAN 802.11n USB 2.0 Network Adapter: stwierdzono, że karta sieciowa nie działa właściwie.

Error: (06/22/2022 02:15:52 AM) (Source: DCOM) (EventID: 10010) (User: DROZDZUNEW)
Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (06/21/2022 07:38:07 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (06/21/2022 07:21:46 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ZARZĄDZANIE NT)
Description: Miniport: Realtek RTL8188EU Wireless LAN 802.11n USB 2.0 Network Adapter, {1ea9d331-486c-47ce-a2ab-2ee7d61bf60c}, zdarzenie: 74

Error: (06/21/2022 07:21:46 PM) (Source: RtlWlanu) (EventID: 5003) (User: )
Description: Realtek RTL8188EU Wireless LAN 802.11n USB 2.0 Network Adapter: nie można odnaleźć karty sieciowej.

Error: (06/21/2022 06:06:55 PM) (Source: DCOM) (EventID: 10010) (User: DROZDZUNEW)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (06/21/2022 06:05:25 PM) (Source: DCOM) (EventID: 10010) (User: DROZDZUNEW)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (06/21/2022 06:03:55 PM) (Source: DCOM) (EventID: 10010) (User: DROZDZUNEW)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.


CodeIntegrity:
===============
Date: 2022-06-19 23:32:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender\Bitdefender Security\bdamsi\265850382833590000\antimalware_provider64.dll that did not meet the Windows signing level requirements.

Date: 2022-06-19 23:20:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\vsservppl.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bitdefender Antivirus Free\connectagent.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci ===========================

BIOS: American Megatrends Inc. F12 01/18/2021
Płyta główna: Gigabyte Technology Co., Ltd. B550 AORUS ELITE V2
Procesor: AMD Ryzen 7 5700G with Radeon Graphics
Procent pamięci w użyciu: 66%
Całkowita pamięć fizyczna: 15799.3 MB
Dostępna pamięć fizyczna: 5364.58 MB
Całkowita pamięć wirtualna: 18743.3 MB
Dostępna pamięć wirtualna: 4162.24 MB

==================== Dyski ================================

Drive c: (SYSTEM) (Fixed) (Total:140.63 GB) (Free:74.39 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive d: (D) (Fixed) (Total:324.52 GB) (Free:138.14 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive e: (MAGAZYN) (Fixed) (Total:2794.5 GB) (Free:1776.82 GB) (Model: TOSHIBA HDWD130) NTFS

\\?\Volume{91dabd62-cbd2-4ae4-935f-14c9fe3c1acd}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{3672af23-df47-42c3-97f1-4666ade3d5ae}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec Addition.txt =======================


Pobierz plik - link do postu