API tools faq
paste
Guest User

Addition

a guest
Jan 21st, 2022
35
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 25.59 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-01-2022
  2. Uruchomiony przez Paweł (21-01-2022 18:49:21)
  3. Uruchomiony z C:\Users\Paweł\Desktop
  4. Microsoft Windows 7 Professional Service Pack 1 (X64) (2021-07-12 17:21:49)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11.  
  12. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  13.  
  14. Administrator (S-1-5-21-2362296355-3307181050-4006133776-500 - Administrator - Disabled)
  15. Gość (S-1-5-21-2362296355-3307181050-4006133776-501 - Limited - Disabled)
  16. HomeGroupUser$ (S-1-5-21-2362296355-3307181050-4006133776-1002 - Limited - Enabled)
  17. Paweł (S-1-5-21-2362296355-3307181050-4006133776-1000 - Administrator - Enabled) => C:\Users\Paweł
  18.  
  19. ==================== Centrum zabezpieczeń ========================
  20.  
  21. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  22.  
  23. AV: McAfee Endpoint Security (anti-virus) (Enabled - Up to date) {A3001F45-A159-708D-B40B-2A82B66DE286}
  24. AS: McAfee Endpoint Security (anti-spyware) (Enabled - Up to date) {1861FEA1-8763-7F03-8EBB-11F0CDEAA83B}
  25. AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  26.  
  27. ==================== Zainstalowane programy ======================
  28.  
  29. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  30.  
  31. µTorrent (HKU\S-1-5-21-2362296355-3307181050-4006133776-1000\...\uTorrent) (Version: 3.5.5.46096 - BitTorrent Inc.)
  32. Any Video Converter 7.1.3 (HKLM-x32\...\Any Video Converter) (Version: 7.1.3 - Anvsoft)
  33. Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.207 - Bitdefender)
  34. Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 97.1.34.80 - Autorzy Brave)
  35. CCleaner (HKLM\...\CCleaner) (Version: 5.88 - Piriform)
  36. Cheat Engine 7.2 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
  37. CPUID HWMonitor 1.35 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.35 - CPUID, Inc.)
  38. GameDesire Gameroom 0.3.5 (HKLM\...\5aa23ca0-bb33-5cbb-a8fa-7593021d47f1) (Version: 0.3.5 - GameDesire Sp. z o. o.)
  39. GG (HKU\S-1-5-21-2362296355-3307181050-4006133776-1000\...\GG) (Version: 12 - England Sp. z o.o.)
  40. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 97.0.4692.71 - Google LLC)
  41. Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
  42. Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.5161 - Intel Corporation)
  43. Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
  44. Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation)
  45. Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation)
  46. Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
  47. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  48. Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  49. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
  50. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
  51. Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
  52. Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
  53. Mouse Recorder Pro 2.0.7.5 (HKLM-x32\...\{889E44CE-435C-4D37-B302-A7E43339E5FA}_is1) (Version: - Nemex Studios)
  54. Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.11.0 - Mozilla)
  55. Mozilla Thunderbird (x64 pl) (HKLM\...\Mozilla Thunderbird 91.5.0 (x64 pl)) (Version: 91.5.0 - Mozilla)
  56. Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.1.9.2 - Notepad++ Team)
  57. NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
  58. Opera Stable 82.0.4227.58 (HKU\S-1-5-21-2362296355-3307181050-4006133776-1000\...\Opera 82.0.4227.58) (Version: 82.0.4227.58 - Opera Software)
  59. PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
  60. Revo Uninstaller Pro wersja 3.1.5 (HKLM\...\Revo Uninstaller Pro_is1) (Version: 3.1.5 - )
  61. Signal 5.29.0 (HKU\S-1-5-21-2362296355-3307181050-4006133776-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.29.0 - Open Whisper Systems)
  62. UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
  63. UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
  64. USB2.0 PC Camera (SN9C201&202) (HKLM-x32\...\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}) (Version: 5.7.12.204_WHQL - )
  65. WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
  66.  
  67. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
  68.  
  69. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  70.  
  71. CustomCLSID: HKU\S-1-5-21-2362296355-3307181050-4006133776-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation)
  72. ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
  73. ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-11-21] (Notepad++ -> )
  74. ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku
  75. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
  76. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
  77. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
  78. ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2020-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
  79. ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku
  80. ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2012-12-29] (VS Revo Group -> VS Revo Group)
  81. ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Brak pliku
  82. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
  83. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal)
  84.  
  85. ==================== Codecs (filtrowane) ====================
  86.  
  87. ==================== Skróty & WMI ========================
  88.  
  89. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  90.  
  91. WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
  92. WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
  93. WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
  94. ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Odtwarzacz wideo.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gdebnehfojpoccpaocfbelbclfnpbmij
  95.  
  96. ==================== Załadowane moduły (filtrowane) =============
  97.  
  98. ==================== Alternate Data Streams (filtrowane) ========
  99.  
  100. ==================== Tryb awaryjny (filtrowane) ==================
  101.  
  102. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
  103.  
  104. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
  105. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
  106. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
  107. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
  108. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
  109. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
  110. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
  111. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
  112. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
  113. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
  114. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
  115. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
  116. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
  117. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
  118. HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
  119.  
  120. ==================== Powiązania plików (filtrowane) =================
  121.  
  122. ==================== Internet Explorer (Wersja 11) (filtrowane) ==========
  123.  
  124.  
  125. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
  126.  
  127. IE trusted site: HKU\S-1-5-21-2362296355-3307181050-4006133776-1000\...\localhost -> localhost
  128.  
  129. ==================== Hosts - zawartość: =========================
  130.  
  131. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  132.  
  133. 2009-07-14 03:34 - 2021-12-04 15:09 - 000000871 _____ C:\Windows\system32\drivers\etc\hosts
  134. 0.0.0.0 edf.eset.com
  135. 0.0.0.0 expire.eset.com
  136.  
  137. ==================== Inne obszary ===========================
  138.  
  139. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  140.  
  141. HKU\S-1-5-21-2362296355-3307181050-4006133776-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
  142. DNS Servers: 192.168.1.1
  143. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  144. Zapora systemu Windows [funkcja włączona]
  145.  
  146. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  147.  
  148. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  149.  
  150. MSCONFIG\startupreg: GG => "C:\Users\Paweł\AppData\Local\GG\Application\gghub.exe"
  151. MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
  152. MSCONFIG\startupreg: snp2std => C:\Windows\vsnp2std.exe
  153. MSCONFIG\startupreg: tsnp2std => C:\Windows\tsnp2std.exe
  154. MSCONFIG\startupreg: ut => "C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
  155.  
  156. ==================== Reguły Zapory systemu Windows (filtrowane) ================
  157.  
  158. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  159.  
  160. FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
  161. FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
  162. FirewallRules: [{C0508101-351D-4149-ADC5-5DB3CEE26BFE}] => (Allow) C:\Users\Paweł\AppData\Roaming\DRPSu\Alice\cloud.exe => Brak pliku
  163. FirewallRules: [{E15A104F-2955-43DB-ADB3-B16115D53F6C}] => (Allow) C:\Users\Paweł\AppData\Roaming\DRPSu\Alice\cloud.exe => Brak pliku
  164. FirewallRules: [{726B5466-4A26-4435-A990-185CBAED6EEA}] => (Allow) C:\Users\Paweł\AppData\Roaming\DRPSu\Alice\cloud.exe => Brak pliku
  165. FirewallRules: [{B6F2E3DB-E246-4263-9436-CE8FE6B18AD9}] => (Allow) C:\Users\Paweł\AppData\Roaming\DRPSu\Alice\cloud.exe => Brak pliku
  166. FirewallRules: [{AABB28FC-2C50-4036-9130-71B1F891EC56}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
  167. FirewallRules: [{A07284B3-BB2A-4CDE-B884-BFAEDDB3C2EB}] => (Allow) C:\Users\Paweł\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
  168. FirewallRules: [TCP Query User{377C4BD9-DD5C-42C2-BB34-9049889A53CD}C:\users\paweł\appdata\local\programs\opera\opera.exe] => (Block) C:\users\paweł\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
  169. FirewallRules: [UDP Query User{CCC99A79-A5B7-4C1C-9062-345BB3098218}C:\users\paweł\appdata\local\programs\opera\opera.exe] => (Block) C:\users\paweł\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
  170. FirewallRules: [{D145002A-2829-4AD7-BE94-68ADBAA0D1D6}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
  171. FirewallRules: [TCP Query User{3C17E32F-177E-4EC1-8885-AFF2CBAD3EA0}C:\users\paweł\desktop\[electro-torrent.pl]construction simulator 2015 deluxe edition-r69\consim2015.exe] => (Block) C:\users\paweł\desktop\[electro-torrent.pl]construction simulator 2015 deluxe edition-r69\consim2015.exe () [Brak podpisu cyfrowego]
  172. FirewallRules: [UDP Query User{BD108399-2A6A-472E-9C11-6451320BFEF2}C:\users\paweł\desktop\[electro-torrent.pl]construction simulator 2015 deluxe edition-r69\consim2015.exe] => (Block) C:\users\paweł\desktop\[electro-torrent.pl]construction simulator 2015 deluxe edition-r69\consim2015.exe () [Brak podpisu cyfrowego]
  173. FirewallRules: [{399E934E-599E-4001-87FB-5BB9C215E71F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
  174.  
  175. ==================== Punkty Przywracania systemu =========================
  176.  
  177. 21-01-2022 12:13:30 Revo Uninstaller Pro's restore point - Bitdefender Agent
  178. 21-01-2022 12:26:20 McAfee Data Exchange Layer for MA
  179. 21-01-2022 13:07:12 Removed Platforma programu McAfee Endpoint Security.
  180. 21-01-2022 15:56:10 Removed Kontrola zagrożeń sieciowych programu McAfee Endpoint Security.
  181. 21-01-2022 16:03:49 Removed Platforma programu McAfee Endpoint Security.
  182. 21-01-2022 16:04:16 Removed Kontrola zagrożeń sieciowych programu McAfee Endpoint Security.
  183. 21-01-2022 16:05:47 Removed McAfee Agent.
  184. 21-01-2022 16:06:49 Removed McAfee Agent.
  185. 21-01-2022 16:07:19 Removed Zapobieganie zagrożeniom programu McAfee Endpoint Security.
  186. 21-01-2022 16:07:44 Removed Moduł Adaptacyjna ochrona przed zagrożeniami programu McAfee Endpoint Security.
  187. 21-01-2022 16:08:58 Removed Zapobieganie zagrożeniom programu McAfee Endpoint Security.
  188. 21-01-2022 16:09:50 Removed Zapora programu McAfee Endpoint Security.
  189. 21-01-2022 16:10:27 Removed Zapobieganie zagrożeniom programu McAfee Endpoint Security.
  190. 21-01-2022 16:11:26 Removed Platforma programu McAfee Endpoint Security.
  191. 21-01-2022 16:11:52 Removed McAfee Agent.
  192. 21-01-2022 16:13:01 Removed Zapobieganie zagrożeniom programu McAfee Endpoint Security.
  193. 21-01-2022 16:14:27 Revo Uninstaller Pro's restore point - McAfee Agent
  194. 21-01-2022 16:14:37 Removed McAfee Agent.
  195. 21-01-2022 16:33:47 Revo Uninstaller Pro's restore point - Platforma programu McAfee Endpoint Security
  196. 21-01-2022 16:38:55 Removed Platforma programu McAfee Endpoint Security.
  197. 21-01-2022 16:42:08 Revo Uninstaller Pro's restore point - Zapobieganie zagrożeniom programu McAfee Endpoint Security
  198. 21-01-2022 16:42:24 Revo Uninstaller Pro's restore point - McAfee Agent
  199. 21-01-2022 16:42:35 Removed McAfee Agent.
  200. 21-01-2022 16:44:18 Revo Uninstaller Pro's restore point - Zapobieganie zagrożeniom programu McAfee Endpoint Security
  201. 21-01-2022 16:44:38 Removed Zapobieganie zagrożeniom programu McAfee Endpoint Security.
  202. 21-01-2022 16:50:41 Revo Uninstaller Pro's restore point - McAfee Data Exchange Layer for MA
  203. 21-01-2022 16:51:06 McAfee Data Exchange Layer for MA
  204. 21-01-2022 16:53:37 Revo Uninstaller Pro's restore point - McAfee Data Exchange Layer for MA
  205. 21-01-2022 16:54:34 Revo Uninstaller Pro's restore point - McAfee Agent
  206. 21-01-2022 16:56:00 Revo Uninstaller Pro's restore point - mcaf
  207.  
  208. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
  209.  
  210.  
  211. ==================== Błędy w Dzienniku zdarzeń: ========================
  212.  
  213. Dziennik Aplikacja:
  214. ==================
  215. Error: (01/21/2022 06:48:51 PM) (Source: VSS) (EventID: 12297) (User: )
  216. Description: Błąd usługi kopiowania woluminów w tle: Nie można opróżnić zapisów We/Wy podczas tworzenia kopii w tle na woluminie \\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963}\.
  217. Indeks woluminu w zestawie kopii w tle: 0. Szczegóły błędu: Otwórz[0x00000000, Operacja ukończona pomyślnie.
  218. ], Opróżnij[0x80042302, Składnik usługi Kopia woluminów w tle napotkał na nieoczekiwany błąd.
  219. Sprawdź dziennik zdarzeń aplikacji, aby uzyskać więcej informacji.
  220. ], Zwolnij[0x00000000, Operacja ukończona pomyślnie.
  221. ], PoUruchomieniu[0x00000000, Operacja ukończona pomyślnie.
  222. ].
  223.  
  224.  
  225. Operacja:
  226. Wykonywanie operacji asynchronicznej
  227.  
  228. Kontekst:
  229. Stan bieżący: DoSnapshotSet
  230.  
  231. Error: (01/21/2022 06:48:51 PM) (Source: VSS) (EventID: 12289) (User: )
  232. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd DeviceIoControl(\\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963} - 000000000000024C,0x0053c000,00000000003048A0,0,00000000003058B0,4096,[0]). hr = 0x80070005, Odmowa dostępu.
  233. .
  234.  
  235.  
  236. Operacja:
  237. Wykonywanie operacji asynchronicznej
  238.  
  239. Kontekst:
  240. Stan bieżący: calling flush-and-hold IOCTL
  241. Stan bieżący: flush-and-hold writes
  242. Nazwa woluminu: \\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963}\
  243.  
  244. Error: (01/21/2022 06:45:54 PM) (Source: Application Error) (EventID: 1000) (User: )
  245. Description: Nazwa aplikacji powodującej błąd: FRST64.exe, wersja: 15.1.2022.0, sygnatura czasowa: 0x61e2b90c
  246. Nazwa modułu powodującego błąd: FRST64.exe, wersja: 15.1.2022.0, sygnatura czasowa: 0x61e2b90c
  247. Kod wyjątku: 0xc0000005
  248. Przesunięcie błędu: 0x0000000000026629
  249. Identyfikator procesu powodującego błąd: 0x101c
  250. Godzina uruchomienia aplikacji powodującej błąd: 0x01d80eeddcaae30e
  251. Ścieżka aplikacji powodującej błąd: C:\Users\Paweł\Desktop\FRST64.exe
  252. Ścieżka modułu powodującego błąd: C:\Users\Paweł\Desktop\FRST64.exe
  253. Identyfikator raportu: faec892e-7ae1-11ec-adaf-600292b3cfd4
  254.  
  255. Error: (01/21/2022 06:40:53 PM) (Source: VSS) (EventID: 12297) (User: )
  256. Description: Błąd usługi kopiowania woluminów w tle: Nie można opróżnić zapisów We/Wy podczas tworzenia kopii w tle na woluminie \\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963}\.
  257. Indeks woluminu w zestawie kopii w tle: 0. Szczegóły błędu: Otwórz[0x00000000, Operacja ukończona pomyślnie.
  258. ], Opróżnij[0x80042302, Składnik usługi Kopia woluminów w tle napotkał na nieoczekiwany błąd.
  259. Sprawdź dziennik zdarzeń aplikacji, aby uzyskać więcej informacji.
  260. ], Zwolnij[0x00000000, Operacja ukończona pomyślnie.
  261. ], PoUruchomieniu[0x00000000, Operacja ukończona pomyślnie.
  262. ].
  263.  
  264.  
  265. Operacja:
  266. Wykonywanie operacji asynchronicznej
  267.  
  268. Kontekst:
  269. Stan bieżący: DoSnapshotSet
  270.  
  271. Error: (01/21/2022 06:40:53 PM) (Source: VSS) (EventID: 12289) (User: )
  272. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd DeviceIoControl(\\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963} - 0000000000000264,0x0053c000,0000000000286F10,0,0000000000287F20,4096,[0]). hr = 0x80070005, Odmowa dostępu.
  273. .
  274.  
  275.  
  276. Operacja:
  277. Wykonywanie operacji asynchronicznej
  278.  
  279. Kontekst:
  280. Stan bieżący: calling flush-and-hold IOCTL
  281. Stan bieżący: flush-and-hold writes
  282. Nazwa woluminu: \\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963}\
  283.  
  284. Error: (01/21/2022 06:39:58 PM) (Source: VSS) (EventID: 12297) (User: )
  285. Description: Błąd usługi kopiowania woluminów w tle: Nie można opróżnić zapisów We/Wy podczas tworzenia kopii w tle na woluminie \\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963}\.
  286. Indeks woluminu w zestawie kopii w tle: 0. Szczegóły błędu: Otwórz[0x00000000, Operacja ukończona pomyślnie.
  287. ], Opróżnij[0x80042302, Składnik usługi Kopia woluminów w tle napotkał na nieoczekiwany błąd.
  288. Sprawdź dziennik zdarzeń aplikacji, aby uzyskać więcej informacji.
  289. ], Zwolnij[0x00000000, Operacja ukończona pomyślnie.
  290. ], PoUruchomieniu[0x00000000, Operacja ukończona pomyślnie.
  291. ].
  292.  
  293.  
  294. Operacja:
  295. Wykonywanie operacji asynchronicznej
  296.  
  297. Kontekst:
  298. Stan bieżący: DoSnapshotSet
  299.  
  300. Error: (01/21/2022 06:39:58 PM) (Source: VSS) (EventID: 12289) (User: )
  301. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd DeviceIoControl(\\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963} - 0000000000000248,0x0053c000,00000000002848B0,0,00000000002858C0,4096,[0]). hr = 0x80070005, Odmowa dostępu.
  302. .
  303.  
  304.  
  305. Operacja:
  306. Wykonywanie operacji asynchronicznej
  307.  
  308. Kontekst:
  309. Stan bieżący: calling flush-and-hold IOCTL
  310. Stan bieżący: flush-and-hold writes
  311. Nazwa woluminu: \\?\Volume{c208e72b-e334-11eb-9c0c-806e6f6e6963}\
  312.  
  313. Error: (01/21/2022 04:50:41 PM) (Source: VSS) (EventID: 8194) (User: )
  314. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu.
  315. .
  316. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym.
  317.  
  318.  
  319. Operacja:
  320. Zbieranie danych modułu zapisującego
  321.  
  322. Kontekst:
  323. Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}
  324. Nazwa modułu zapisującego: System Writer
  325. Identyfikator wystąpienia modułu zapisującego: {6dce139f-d21f-4049-b34d-a1d7716026e7}
  326.  
  327.  
  328. Dziennik System:
  329. =============
  330. Error: (01/21/2022 06:52:05 PM) (Source: DCOM) (EventID: 10010) (User: )
  331. Description: Serwer {BB6DF56B-CACE-11DC-9992-0019B93A3A84} nie zarejestrował się w modelu DCOM w wymaganym czasie.
  332.  
  333. Error: (01/21/2022 06:35:38 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
  334. Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Bitdefender Agent RedLine Service, ale ta akcja nie powiodła się przy następującym błędzie:
  335. Jedno wystąpienie usługi już działa.
  336. .
  337.  
  338. Error: (01/21/2022 06:25:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  339. Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 2.
  340.  
  341. Error: (01/21/2022 06:25:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  342. Description: Usługa Bitdefender Agent RedLine Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 600000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  343.  
  344. Error: (01/21/2022 06:23:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
  345. Description: Usługa Intel(R) HD Graphics Control Panel Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
  346.  
  347. Error: (01/21/2022 06:23:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  348. Description: Usługa Bitdefender Agent RedLine Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  349.  
  350. Error: (01/21/2022 06:23:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  351. Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  352.  
  353. Error: (01/21/2022 06:23:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
  354. Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
  355.  
  356.  
  357. ==================== Statystyki pamięci ===========================
  358.  
  359. BIOS: American Megatrends Inc. P1.90 07/11/2013
  360. Płyta główna: ASRock H61M-VG3
  361. Procesor: Intel(R) Core(TM) i3-3210 CPU @ 3.20GHz
  362. Procent pamięci w użyciu: 66%
  363. Całkowita pamięć fizyczna: 5845.04 MB
  364. Dostępna pamięć fizyczna: 1982.96 MB
  365. Całkowita pamięć wirtualna: 11688.23 MB
  366. Dostępna pamięć wirtualna: 6262.04 MB
  367.  
  368. ==================== Dyski ================================
  369.  
  370. Drive c: () (Fixed) (Total:465.27 GB) (Free:390.45 GB) NTFS
  371.  
  372. \\?\Volume{c208e72a-e334-11eb-9c0c-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
  373.  
  374. ==================== MBR & Tablica partycji ====================
  375.  
  376. ==========================================================
  377. Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D7238556)
  378. Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
  379. Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS)
  380.  
  381. ==================== Koniec Addition.txt =======================
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!