Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-04-2020 Uruchomiony przez 48881 (06-04-2020 11:11:05) Uruchomiony z C:\Users\48881\Desktop Windows 10 Home Wersja 1809 17763.1098 (X64) (2019-12-16 19:07:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= 48881 (S-1-5-21-4061290881-1788563290-1271948996-1001 - Administrator - Enabled) => C:\Users\48881 Administrator (S-1-5-21-4061290881-1788563290-1271948996-500 - Administrator - Disabled) Gość (S-1-5-21-4061290881-1788563290-1271948996-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4061290881-1788563290-1271948996-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4061290881-1788563290-1271948996-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4061290881-1788563290-1271948996-1001\...\uTorrent) (Version: 3.5.5.45608 - BitTorrent Inc.) ADINA System 9.5 (900 nodes) (HKLM-x32\...\{B17F45E4-512E-4E15-8728-58D6B9C14FA4}) (Version: 9.5.2 - ADINA R & D, Inc.) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Aktualizacje NVIDIA 38.0.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.4.0 - NVIDIA Corporation) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blood and Wine (HKLM-x32\...\1441620909_is1) (Version: 1.32 - GOG.com) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-4061290881-1788563290-1271948996-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Dragon Age: Origins (HKLM-x32\...\{AEC81925-9C76-4707-84A9-40696C613ED3}) (Version: 1.05.13263.0 - Electronic Arts) e-Deklaracje Desktop (HKLM-x32\...\{7F357012-C774-CE81-50C8-972B94131905}) (Version: 12.0.3 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 12.0.3 - Ministerstwo Finansow) Epic Games Launcher (HKLM-x32\...\{0B51E0DE-75C4-4C28-ABAB-AEBA1151708D}) (Version: 1.1.257.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FACEIT AC version 2.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD) Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Gwent (HKLM-x32\...\1971477531_is1) (Version: 5.2.9 - GOG.com) Hearts of Stone (HKLM-x32\...\1441355562_is1) (Version: 1.32 - GOG.com) hidemy.name VPN (HKLM-x32\...\{9BBFC9B6-B3A2-4574-85D0-F40EBCFC685F}) (Version: 1.50 - inCloak Network Ltd.) Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) KMPlayer (remove only) (HKLM-x32\...\The KMPlayer) (Version: 4.2.2.37 - PandoraTV) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4061290881-1788563290-1271948996-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.71.1 - Black Tree Gaming) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Performance (HKLM-x32\...\InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}) (Version: 6.5 - NVIDIA Corporation) NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation) NVIDIA Sterownik graficzny 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation) NVIDIA System Monitor (HKLM-x32\...\InstallShield_{E9CFBE78-ED91-4FCF-9E6F-210E477E527D}) (Version: 6.5 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.66.38849 - Electronic Arts, Inc.) Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.) Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1232.48.1 - Rockstar Games) Resident Evil 2 2019 Deluxe Edition MULTi12 - ElAmigos wersja 18.12.2019 (HKLM-x32\...\{E8E7E0A8-73F1-4E9B-B50E-25CA040AD7EC}_is1) (Version: 18.12.2019 - Capcom) Rise of the White Wolf (HKLM-x32\...\{3B638883-5687-4B69-BF24-1D87613F61DA}) (Version: 2.0 - CD Projekt RED) Hidden Rise of the White Wolf (HKLM-x32\...\Rise of the White Wolf 2.0) (Version: 2.0 - CD Projekt RED) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.19.234 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.2 - Rockstar Games) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-4061290881-1788563290-1271948996-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com) The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com) Uplay (HKLM-x32\...\Uplay) (Version: 101.0 - Ubisoft) WinRAR 5.80 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Wtyczka e-Deklaracje (HKLM-x32\...\{DF72429D-C6B9-4498-9170-45D3F70E0246}) (Version: 7.1.1 - Ministerstwo Finansów) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.33.4.0_x86__kgqvnymyfvs32 [2020-03-17] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1731.1.0_x86__kgqvnymyfvs32 [2020-04-02] (king.com) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0 [2020-03-30] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_8c5e3f480513d171\nvshext.dll [2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32-x32: [vidc.XVID] => xvidvfw.dll HKLM\...\Drivers32-x32: [VIDC.VP80] => vp8vfw.dll ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-02-22 16:22 - 2020-02-22 16:22 - 098275328 _____ () [Brak podpisu cyfrowego] E:\EPIC\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2020-02-22 16:22 - 2020-02-22 16:22 - 000092672 _____ () [Brak podpisu cyfrowego] E:\EPIC\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2020-02-22 16:22 - 2020-02-22 16:22 - 003922432 _____ () [Brak podpisu cyfrowego] E:\EPIC\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2020-02-22 16:22 - 2020-02-22 16:22 - 000547840 _____ (The Chromium Authors) [Brak podpisu cyfrowego] E:\EPIC\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll 2020-03-23 23:33 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] E:\Origin\LIBEAY32.dll 2020-03-23 23:33 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] E:\Origin\ssleay32.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\platforms\qwindows.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\Qt5Core.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\Qt5Gui.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\Qt5Network.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\Qt5WebSockets.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\Qt5Widgets.dll 2020-03-23 23:33 - 2020-02-05 18:23 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] E:\Origin\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-16 20:03 - 2019-12-16 20:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-4061290881-1788563290-1271948996-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= VPN - VPN Client: SoftEther Lightweight Network Protocol -> SeLow (enabled) Ethernet: SoftEther Lightweight Network Protocol -> SeLow (enabled) Ethernet 2: SoftEther Lightweight Network Protocol -> SeLow (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{50AE53C7-1C3F-487D-ABB2-C17FB600D98E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{53D4CC2A-68DC-4BE5-A4EC-6A6CDFE0E1AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{86AB89F1-61AB-4AC9-BC04-5F92362C949E}] => (Allow) C:\Users\48881\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{F37F1FD7-1DF5-47CC-B865-B9A83E69546A}] => (Allow) C:\Users\48881\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{80F9B0A7-0E5C-421C-9336-F17FFC4FE585}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{1DEF6A0A-ACA0-4145-A858-91EBC5596E7E}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{CD71C18C-E900-4BE5-81B8-A214E36F3E80}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{2CC12DB8-9702-4566-9197-E81B37D1E34F}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{0BA14267-7F64-427D-BF84-BB18974BA6E2}] => (Allow) E:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{E9B2F3A2-BE2F-49A4-AB2C-531C849BBF31}] => (Allow) E:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{6EED01E9-B266-4C4B-BAC4-401D2D3DDD07}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{6D65A758-8073-4DA9-B9F8-6C967B79CE66}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [TCP Query User{2505CF3F-B92E-46A7-B98C-4CE5CD5E4E2D}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{1BE84564-B53A-4B9E-A8F4-8C85BD7BD0E5}E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) E:\steam\steamapps\common\paladins\binaries\win64\paladins.exe (Hirez Studios, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{D5051D3F-8106-4D20-B595-917633D2B50E}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{0D480EBC-59B1-4568-93F1-1BF4F817B771}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{7C11AAE7-725F-48AB-92D8-C8E145698416}E:\gog galaxy\games\the witcher 2\bin\witcher2.exe] => (Allow) E:\gog galaxy\games\the witcher 2\bin\witcher2.exe Brak pliku FirewallRules: [UDP Query User{3A91D3B3-013C-4942-809D-5C07D07B1C66}E:\gog galaxy\games\the witcher 2\bin\witcher2.exe] => (Allow) E:\gog galaxy\games\the witcher 2\bin\witcher2.exe Brak pliku FirewallRules: [{64B027E1-BFEF-4B7C-9952-E2738C34FE1A}] => (Allow) E:\Program Files (x86)\Origin Games\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [{AF4E763E-7FE0-425D-80DC-3BF5DE4B599D}] => (Allow) E:\Program Files (x86)\Origin Games\Dragon Age\bin_ship\daorigins.exe (Electronic Arts -> BioWare) FirewallRules: [{96688267-A5E6-4D36-B901-C470C73C9831}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B38BE6A7-41EB-4AD3-B874-BB5729A3E30B}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6BAAC32F-28CC-461F-85CF-F0FD11D808D3}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{995FAE4C-8E62-4234-A1FB-6BB5236701A4}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{290B1DC7-758B-4BCF-9198-1E5A13BCB38F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{812C8E7F-1926-4299-8ADA-7D4D0A743CD6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5E7364F0-3ECB-494D-9CAA-EDFD87967B9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4A008671-15F6-4F4B-918E-E833D1C0A221}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E804E22F-2F68-4F3F-B0B5-9BCA982FF611}] => (Allow) E:\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Brak podpisu cyfrowego] FirewallRules: [{053D39B8-1594-4E0A-8866-BF502A547DC5}] => (Allow) E:\Steam\steamapps\common\KillingFloor\System\KillingFloor.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{1A7E0680-C573-4A0D-B24F-8942D5FE5581}E:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) E:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs) FirewallRules: [UDP Query User{9BB407DA-0CFA-40D9-9C58-30FFC2F26DAD}E:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe] => (Allow) E:\dauntless\archon\binaries\win64\dauntless-win64-shipping.exe (Phoenix Labs Canada ULC -> Phoenix Labs) FirewallRules: [{16F15352-C723-48D5-AF28-EE546D364D4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{76876AB2-B669-4066-8F98-6A8E4A1F2725}E:\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) E:\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe Brak pliku FirewallRules: [UDP Query User{1F1BFDF9-FDD4-4982-89E4-4969E8E305FE}E:\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe] => (Allow) E:\ubisoft game launcher\games\assassin's creed iv black flag\ac4bfsp.exe Brak pliku FirewallRules: [TCP Query User{AEDF62F2-0E36-4250-8565-10EA956E5EFC}C:\program files (x86)\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_241\bin\javaw.exe FirewallRules: [UDP Query User{3A472356-69A3-4683-B8F6-875306858998}C:\program files (x86)\java\jre1.8.0_241\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_241\bin\javaw.exe FirewallRules: [TCP Query User{889A3E4F-5F17-44D7-A4A5-0D58D6E7E59E}E:\red dead redemption 2\rdr2.exe] => (Block) E:\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{342D60E7-E434-4434-A33D-4860049D9C12}E:\red dead redemption 2\rdr2.exe] => (Block) E:\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{B2B41B06-C7B2-4FD7-ADA2-DC284810C206}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BC0D825A-F6E3-4A1A-B2F0-E031817757DB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{76E81601-C496-43E8-B8FC-B28AF7460D84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EB1FBD21-CD83-48D5-A760-3C5C07DB3D4E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FA54E5E8-568A-444D-AD88-985DD42E9619}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9909C443-CDCA-47A9-B60F-2F8C72BC4ECE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1081CD1-D2C7-4231-82F1-A999B559B531}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{405B3ACC-44AC-442B-B9D5-3872C66FD556}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{45E33F43-2D48-4074-A861-CCF3E9BE8167}] => (Allow) D:\SoftEther VPN Client\vpnclient.exe Brak pliku FirewallRules: [{B8BDE5C6-1EE5-4B46-AD8F-614D3992C567}] => (Allow) D:\SoftEther VPN Client\vpnclient_x64.exe Brak pliku FirewallRules: [{55F87CF9-06D2-4828-B422-8F364850F92A}] => (Allow) D:\SoftEther VPN Client\vpncmgr.exe Brak pliku FirewallRules: [{BFF0C859-FF79-400A-A04E-69849C87A142}] => (Allow) D:\SoftEther VPN Client\vpncmgr_x64.exe Brak pliku FirewallRules: [{05038AAA-9C89-4AEE-B6FB-F5ACDB0D6943}] => (Allow) D:\SoftEther VPN Client\vpncmd.exe Brak pliku FirewallRules: [{BFDB9AD2-0EEB-465D-B861-9A42A2531825}] => (Allow) D:\SoftEther VPN Client\vpncmd_x64.exe Brak pliku FirewallRules: [TCP Query User{791553BE-80D3-4C79-A89B-69AA97D43B53}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{D9D1F95A-B1E1-4DE8-AD48-28634401DFC2}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) ==================== Punkty Przywracania systemu ========================= 16-03-2020 17:52:40 Zaplanowany punkt kontrolny 22-03-2020 00:32:26 Zainstalowany program DirectX 25-03-2020 02:19:30 Zainstalowany program DirectX 26-03-2020 21:58:36 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 26-03-2020 21:58:41 Installed hidemy.name VPN. 05-04-2020 20:20:33 Installed hidemy.name VPN. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Dziennik System: ============= Error: (04/06/2020 11:07:37 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.SecurityAppBroker i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/06/2020 11:07:37 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/06/2020 11:07:37 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/06/2020 11:06:19 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AOA8TOH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-AOA8TOH\48881 o identyfikatorze zabezpieczeń SID (S-1-5-21-4061290881-1788563290-1271948996-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/06/2020 11:05:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AOA8TOH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-AOA8TOH\48881 o identyfikatorze zabezpieczeń SID (S-1-5-21-4061290881-1788563290-1271948996-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID SpotifyAB.SpotifyMusic_1.129.592.0_x86__zpdnekdrzrea0 (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/06/2020 11:05:53 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AOA8TOH) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-AOA8TOH\48881 o identyfikatorze zabezpieczeń SID (S-1-5-21-4061290881-1788563290-1271948996-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/06/2020 11:04:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AOA8TOH) Description: Serwer {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (04/06/2020 10:53:34 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F2 04/28/2014 Płyta główna: Gigabyte Technology Co., Ltd. H97-HD3 Procesor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 8079.43 MB Dostępna pamięć fizyczna: 2944.2 MB Całkowita pamięć wirtualna: 32655.43 MB Dostępna pamięć wirtualna: 25611.34 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.97 GB) (Free:135.67 GB) NTFS Drive d: () (Fixed) (Total:234.37 GB) (Free:150.41 GB) NTFS Drive e: () (Fixed) (Total:501.82 GB) (Free:31.43 GB) NTFS Drive f: (Nowy) (Fixed) (Total:195.19 GB) (Free:194.84 GB) NTFS \\?\Volume{7956cd62-b971-4622-8e15-17338dd8099c}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS \\?\Volume{e0ae1fb2-47dd-4d45-a0a4-1a4de7d043e5}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 61758A43) Partition: GPT. ==================== Koniec Addition.txt =======================