Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-09-2019 Uruchomiony przez Dawid (18-09-2019 20:07:07) Uruchomiony z C:\Users\Dawid\Downloads Windows 10 Pro Wersja 1903 18362.295 (X64) (2019-09-04 17:58:31) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3380930439-4100310784-518544699-500 - Administrator - Disabled) Dawid (S-1-5-21-3380930439-4100310784-518544699-1002 - Administrator - Enabled) => C:\Users\Dawid Gość (S-1-5-21-3380930439-4100310784-518544699-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3380930439-4100310784-518544699-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3380930439-4100310784-518544699-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\uTorrent) (Version: 3.5.5.45341 - BitTorrent Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version: - Cheat Engine) Discord (HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\Discord) (Version: 0.0.305 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{C447C1A4-1691-4C80-A759-19A2F6F67258}) (Version: 1.1.220.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden F1 2018: Headline Edition (HKLM-x32\...\F1 2018: Headline Edition_is1) (Version: 1.06 - ) FACEIT AC version 2.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD) FIFA 19 (HKLM-x32\...\FIFA 19_is1) (Version: - ) Forza Horizon 4 (HKLM-x32\...\Forza Horizon 4_is1) (Version: - ) Genesis Krypton 190 Gaming Mouse Driver v1.0.8 (HKLM-x32\...\{2A011B02-B698-4D19-A8D1-E8AC555EA9EF}_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.132 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\R3JhbmRUaGVmdEF1dG9W_is1) (Version: 1 - ) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.11929.20300 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0008 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.2.1 - OBS Project) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.11929.20300 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8720.1 - Realtek Semiconductor Corp.) ScpToolkit (HKLM\...\{AC052048-9828-45E3-872B-04CE30A3B58B}) (Version: 1.6.238.16010 - Nefarius Software Solutions) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH) Wargaming.net Game Center (HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\Wargaming.net Game Center) (Version: 19.5.2.6700 - Wargaming.net) WinRAR 5.71 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2019-09-04] (Advanced Micro Devices Inc.) EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-09-18] (Microsoft Corporation) Forza Horizon 4 -> D:\Program Files\Forza Horizon 4\FH4 [2019-09-14] (Microsoft Studios) Forza Horizon 4 Fortune Island -> D:\Program Files\Forza Horizon 4\FH4_FortuneIsland [2019-09-14] (Microsoft Studios) Forza Horizon 4 LEGO Speed Champions -> D:\Program Files\Forza Horizon 4\FH4_Lego [2019-09-14] (Microsoft Studios) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-09-08] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-12] (Microsoft Corporation) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-09-08] (Microsoft Corporation) [MS Ad] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.181.0_x64__dt26b99r8h8gj [2019-09-04] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRar\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRar\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-08-08] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRar\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRar\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2019-01-08 12:43 - 2019-01-08 12:43 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 003598336 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2019-09-18 18:23 - 2019-09-18 18:23 - 000719360 _____ () [Brak podpisu cyfrowego] C:\Users\Dawid\AppData\Local\Temp\is-9M7B6.tmp\Jamila.tmp 2019-09-18 18:23 - 2008-10-15 16:44 - 000205312 _____ () [Brak podpisu cyfrowego] C:\Users\Dawid\AppData\Local\Temp\is-AFC3H.tmp\itdownload.dll 2014-05-02 06:55 - 2014-05-02 06:55 - 000185344 _____ () [Brak podpisu cyfrowego] D:\Program Files\Pad PS3 Sterowniki\irrKlang\amd64\ikpflac.dll 2014-05-02 06:05 - 2014-05-02 06:05 - 000173056 _____ () [Brak podpisu cyfrowego] D:\Program Files\Pad PS3 Sterowniki\irrKlang\amd64\ikpmp3.dll 2014-05-02 11:52 - 2014-05-02 11:52 - 000599040 _____ () [Brak podpisu cyfrowego] D:\Program Files\Pad PS3 Sterowniki\irrKlang\amd64\irrKlang.NET4.dll 2015-08-28 20:16 - 2015-08-28 20:16 - 003496448 _____ (akeo.ie) [Brak podpisu cyfrowego] D:\Program Files\Pad PS3 Sterowniki\libwdi\amd64\libwdi.dll 2019-09-18 18:23 - 2016-04-17 19:16 - 000221184 _____ (Mitrich Software) [Brak podpisu cyfrowego] C:\Users\Dawid\AppData\Local\Temp\is-AFC3H.tmp\idp.dll 2019-09-04 20:38 - 2019-09-04 20:38 - 000023040 _____ (Synaptics Incorporated.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.181.0_x64__dt26b99r8h8gj\SynAudSrvDll.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 001441280 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-08-08 19:15 - 2019-08-08 19:15 - 005999104 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 006413824 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 001141760 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 000339968 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 004143104 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 003840000 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 000332800 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 000113152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 000349184 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 080959488 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 005622272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 000190464 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-01-08 12:43 - 2019-01-08 12:43 - 002825216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000053760 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000059392 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000017408 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000330752 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000137216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000090112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-01-08 12:44 - 2019-01-08 12:44 - 000017920 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-09-18 18:23 - 2017-05-03 11:31 - 000043520 _____ (Vincenzo Giordano) [Brak podpisu cyfrowego] C:\Users\Dawid\AppData\Local\Temp\is-AFC3H.tmp\psvince.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2019-09-17 19:07 - 000001116 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 space1.adminpressure.space 127.0.0.1 trackpressure.website 127.0.0.1 htagzdownload.pw 127.0.0.1 360devtraking.website 127.0.0.1 room1.360dev.info 127.0.0.1 djapp.info 127.0.0.1 sharefolder.online 127.0.0.1 telechargini.com 127.0.0.1 fffffk.xyz 127.0.0.1 smarttrackk.xyz ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3380930439-4100310784-518544699-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Dawid\Desktop\tomswallpapers.com-21803.jpg DNS Servers: 89.231.1.206 - 217.172.224.160 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\StartupFolder: => "ScpToolkit Tray Notifications.lnk" HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-3380930439-4100310784-518544699-1002\...\StartupApproved\Run: => "Wargaming.net Game Center" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{5DEFDC04-69D4-4000-B2BA-D67E63916CE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{05F32077-B4C8-4A11-9290-0BDC87F39B2C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{29152B15-BB73-41CA-A9D0-7B0036221A68}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{35A9D0E7-45E1-44B4-B82F-05A6ABB4F161}] => (Allow) D:\Program Files\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D3DFE789-9824-4AD9-A568-F328E5DFD557}] => (Allow) D:\Program Files\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{779FB150-4D0D-45AD-A2AE-E4348BECDF6C}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{2818F0D4-281C-4776-A487-458C1DF298AD}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [TCP Query User{A87D24ED-F0A1-43A8-9A43-9BC62C35253E}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{C0BD0744-0D7B-4DFE-8018-907827317D32}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{CBFC7C30-7955-4432-9C2B-8A00C4F4573D}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{DE26DA33-0389-4622-9E08-9D2E02582981}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [TCP Query User{6D6F7439-11FF-4733-B52A-6DE03CE1ED96}D:\program files\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\program files\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{AFB76643-4F61-4B8F-B4BD-ADD455DC76DC}D:\program files\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\program files\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{4690D1E7-684B-4C29-953D-4CA93B121CF3}] => (Allow) C:\Users\Dawid\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{832F177D-60E0-4342-8817-B873D372D1EA}] => (Allow) C:\Users\Dawid\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{97FCB606-DBAC-4F90-940E-ED9A08556D98}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{650350B1-7468-4F1D-B4E3-F60C1D96361A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{56A78DCD-A336-45B5-98B2-57BB7415DA1C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> ) FirewallRules: [TCP Query User{43FF0DE7-DE72-43B5-86EA-0B62E4B1AD08}D:\program files\grand theft auto v\gta5.exe] => (Allow) D:\program files\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{DA56AB25-AA73-48B9-B7B6-138175278261}D:\program files\grand theft auto v\gta5.exe] => (Allow) D:\program files\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games) FirewallRules: [{BE092954-DF99-49C5-B84D-CBEB879B1414}] => (Allow) D:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{28C5F975-5B7C-4BDE-9D9D-26D400BA07B3}] => (Allow) D:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{039B0AB0-57EC-4C3D-B188-F77BAA8A4B4F}] => (Allow) D:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{460137C8-9642-45F0-8987-765851F32ACA}] => (Allow) D:\Program Files\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{CE75F56A-BF5E-49ED-875B-34B65D4E92E4}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{9D82534C-E095-40A4-AE97-B1A433924F6A}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{EB21ACD8-70C0-4CE2-810B-4BBDCA027ED6}] => (Block) D:\Program Files\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe () [Brak podpisu cyfrowego] FirewallRules: [{1A7BA5C8-AB93-48E6-BF7C-480FF13F91EB}] => (Block) D:\Program Files\Forza Horizon 4\FH4\Microsoft.SunriseBaseGame_1.332.904.2_x64__8wekyb3d8bbwe.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:97.03 GB) (Free:36.49 GB) (38%) 18-09-2019 19:49:40 RS FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/18/2019 07:49:40 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {b0ef1431-a6d6-4711-9e06-c55ea07dc2a4} Error: (09/18/2019 07:47:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.18362.267, sygnatura czasowa: 0x5d3685c1 Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.18362.295, sygnatura czasowa: 0x1a3ccf7c Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x00000000007126f0 Identyfikator procesu powodującego błąd: 0xa38 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56e42067ca3b7 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: e5587ad2-0c50-4d68-a071-70bb4dba8887 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_44.18362.267.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (09/18/2019 06:21:22 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT) Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Windows\System32\svchost.exe; identyfikator PID: 4104; identyfikator PID ProfSvc: 1656. Error: (09/18/2019 11:34:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utorrentie.exe, wersja: 1.0.0.45341, sygnatura czasowa: 0x5d6de2ec Nazwa modułu powodującego błąd: mshtml.dll, wersja: 11.0.18362.175, sygnatura czasowa: 0xfa138322 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00e20fd4 Identyfikator procesu powodującego błąd: 0xdf8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56df81cd8b899 Ścieżka aplikacji powodującej błąd: C:\Users\Dawid\AppData\Roaming\uTorrent\updates\3.5.5_45341\utorrentie.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\mshtml.dll Identyfikator raportu: f97342e0-f85d-4dcb-9883-613ed898ff6c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/18/2019 10:22:58 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 26256, a wymagany rozmiar wynosił 32856. Error: (09/17/2019 08:54:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c058004 Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x5d3b78cf Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000092b1 Identyfikator procesu powodującego błąd: 0x3160 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56d895bed81ae Ścieżka aplikacji powodującej błąd: D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll Identyfikator raportu: 351d9a0b-a350-4c51-bce2-9e2a48a9a4e0 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/17/2019 07:07:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdge.exe, wersja: 11.0.18362.145, sygnatura czasowa: 0x5ce4d2f6 Nazwa modułu powodującego błąd: EMODEL.dll, wersja: 11.0.18362.145, sygnatura czasowa: 0x5ce4d050 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000035b1c4 Identyfikator procesu powodującego błąd: 0x2618 Godzina uruchomienia aplikacji powodującej błąd: 0x01d56d72f1e7d7e3 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll Identyfikator raportu: 5ca219f1-02aa-40e3-9af2-f77e2c665a58 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_44.18362.1.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: MicrosoftEdge Error: (09/17/2019 05:51:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program F1_2018.exe w wersji 1.0.45.2699 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1574 Godzina rozpoczęcia: 01d56d6d185c97f5 Godzina zakończenia: 4294967295 Ścieżka aplikacji: D:\Program Files\F1 2018\F1_2018.exe Identyfikator raportu: eefa2b5a-4e5b-4680-8264-8cab9c1b9ccb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Dziennik System: ============= Error: (09/18/2019 05:31:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa użytkownika Schowek_ac22bd40 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 3000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/18/2019 05:14:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa SCP DSx Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/18/2019 05:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Szybka instalacja pakietu Microsoft Office niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/18/2019 05:14:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/18/2019 05:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Karta wydajności WMI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/18/2019 05:14:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD External Events Utility niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (09/18/2019 05:14:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Realtek Audio Universal Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/18/2019 04:17:46 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {0823B6F8-F499-4D5E-B885-EA9CB4F43B24} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: =================================== Date: 2019-09-17 19:07:17.875 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/MonClon&threatid=2147740260&enterprise=0 Nazwa: Trojan:Win32/MonClon Identyfikator: 2147740260 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Dawid\AppData\Local\Temp\854324625\ic-0.4eb63826d424b8.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-3F5L0Q7\Dawid Nazwa procesu: C:\Users\Dawid\AppData\Local\Temp\Rar$EXb8456.19349\f1_2019_-_installshield_wizard.exe Wersja analizy zabezpieczeń: AV: 1.301.1455.0, AS: 1.301.1455.0, NIS: 1.301.1455.0 Wersja aparatu: AM: 1.1.16300.1, NIS: 1.1.16300.1 Date: 2019-09-17 18:04:31.556 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {982FF46B-99AF-462C-A2B9-1C03A709B0AA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-17 15:54:01.531 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3A69C2A9-8B90-4180-8702-9997926164B3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-17 15:22:25.916 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {86879778-3EB5-42A9-96BF-E1FC6F7A7576} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-09-17 14:37:25.382 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A7467CAD-AD47-4A0F-9E79-9A3B7D1238E3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM CodeIntegrity: =================================== Date: 2019-09-07 17:52:00.041 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2019-09-07 17:52:00.028 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2019-09-07 17:52:00.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2019-09-07 17:51:59.562 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2019-09-07 17:51:59.550 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 9.00 01/07/2019 Motherboard: Micro-Star International Co., Ltd. B450M PRO-VDH PLUS (MS-7A38) Procesor: AMD Ryzen 3 2200G with Radeon Vega Graphics Procent pamięci w użyciu: 23% Całkowita pamięć fizyczna: 16332.34 MB Dostępna pamięć fizyczna: 12481.39 MB Całkowita pamięć wirtualna: 25018.61 MB Dostępna pamięć wirtualna: 17480.76 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.03 GB) (Free:36.49 GB) NTFS Drive d: (Nowy) (Fixed) (Total:833.85 GB) (Free:332.55 GB) NTFS Drive e: () (RAMDisk) (Total:97.03 GB) (Free:42.79 GB) NTFS \\?\Volume{8d6c3254-f91a-4df9-b8c4-1e1d2e77c411}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{651d651a-b891-4a7d-bbab-85d6184fbcb5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================