Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21-03-2021 Uruchomiony przez Filip (25-03-2021 19:13:03) Uruchomiony z C:\Users\komor\Downloads Windows 10 Home Wersja 20H2 19042.867 (X64) (2020-08-18 14:44:56) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3402565877-187617443-2218367090-500 - Administrator - Disabled) Filip (S-1-5-21-3402565877-187617443-2218367090-1001 - Administrator - Enabled) => C:\Users\komor Gość (S-1-5-21-3402565877-187617443-2218367090-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3402565877-187617443-2218367090-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3402565877-187617443-2218367090-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Bitdefender Antivirus Free Antimalware (Enabled - Up to date) {EA21BCE8-A461-99C3-3A0D-4C964E75494E} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Apple Application Support (32-bit) (HKLM-x32\...\{6CF0CAEE-54B6-4D84-A055-3AF110F189D3}) (Version: 8.4 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{8B127943-89E7-4691-A7A4-D05807920A84}) (Version: 8.4 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.01 - Canon Inc.) ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{D256A5B9-68DA-4F6C-A447-A93E5639A46D}) (Version: 4.7.03083 - Microsoft Corporation) Hidden DaVinci Resolve (HKLM\...\{AFB2735E-5364-4626-BB95-B7B8275B0AD1}) (Version: 15.3.1003 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{B1782967-E600-4BBD-B2F1-AEF3F2FE0A12}) (Version: 1.2.1.0 - Blackmagic Design) DiagnosticsHub_CollectionService (HKLM\...\{440C5592-4EA5-4772-B256-969D66068843}) (Version: 15.9.28016 - Microsoft Corporation) Hidden Discord (HKU\S-1-5-21-3402565877-187617443-2218367090-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Entity Framework 6.2.0 Tools for Visual Studio 2017 (HKLM-x32\...\{B843915F-00A1-44B1-994C-1AE0A6400AE3}) (Version: 6.2.61807.0 - Microsoft Corporation) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden G-Menu (HKLM-x32\...\{D80BD271-5FD8-48BE-9BEE-83557B2A0BDA}) (Version: 1.0.11 - TPVAOC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC) icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden icecap_collectionresources (HKLM-x32\...\{9725C7F1-2D22-4FD0-B25F-A0CBDB6B2743}) (Version: 15.8.27924 - Microsoft Corporation) Hidden icecap_collectionresourcesx64 (HKLM-x32\...\{75D686C3-277D-4FAB-AD2C-FC71FE6BDF63}) (Version: 15.8.27924 - Microsoft Corporation) Hidden Immortals Fenyx Rising (HKLM-x32\...\Immortals Fenyx Rising_is1) (Version: 0.0.0 - DODI-Repacks) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden IntelliTraceProfilerProxy (HKLM-x32\...\{ACBAA378-519A-441D-9349-C0AAD8DEAD04}) (Version: 15.0.17289.01 - Microsoft Corporation) Hidden Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft .NET Core SDK - 2.1.202 (x64) (HKLM-x32\...\{06b884b0-4947-4439-859f-098e431012d6}) (Version: 2.1.202 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation) Microsoft System CLR Types for SQL Server vNext CTP1.6 (HKLM\...\{98DD6908-C582-452A-954D-E79E6DF0310A}) (Version: 15.0.600.33 - Microsoft Corporation) Microsoft System CLR Types for SQL Server vNext CTP1.6 (HKLM-x32\...\{640EECB8-1962-4D23-ACB2-310107EC7ED9}) (Version: 15.0.600.33 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.18.1096.130 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.8 (x86) (HKLM-x32\...\{3ab9e9b0-debb-4a16-b9cf-d213cf129873}) (Version: 3.1.8.29220 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation) NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA Sterownik graficzny 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.7 (HKLM-x32\...\{4440D601-AB49-4963-B728-BE0DCED42156}) (Version: 4.17.9800 - Apache Software Foundation) OpenVPN 2.4.4-I601 (HKLM\...\OpenVPN) (Version: 2.4.4-I601 - OpenVPN Technologies, Inc.) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Pakiet zbiorczy funkcji IntelliSense platformy Microsoft .NET Framework Cumulative Intellisense Pack dla programu Visual Studio (Polski) (HKLM-x32\...\{BCCDC1D3-999C-445B-826F-5B5548F19858}) (Version: 4.7.02558 - Microsoft Corporation) Hidden Paragon HFS+ for Windows (HKLM-x32\...\{429D6E81-8E1E-42E6-8AB9-025DD9157F9B}) (Version: 11.0.0.0 - Paragon Software) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 210209 - Kakao Corp.) qBittorrent 4.2.1 (HKLM-x32\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8924.1 - Realtek Semiconductor Corp.) ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.2.1 - ShareX Team) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation) vcpp_crt.redist.clickonce (HKLM-x32\...\{3073DDA2-99E5-47A6-9AFA-3F6CA9C44BB5}) (Version: 14.16.27012 - Microsoft Corporation) Hidden Visual Studio Community 2017 (HKLM-x32\...\9e69d51a) (Version: 15.9.28307.481 - Microsoft Corporation) VS Immersive Activate Helper (HKLM-x32\...\{54FBC9A9-CCA1-417E-ACA6-203A32A39F37}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden VS JIT Debugger (HKLM\...\{4B816AD0-D12B-498A-8148-7CBE3ED328DE}) (Version: 16.0.95.0 - Microsoft Corporation) Hidden vs_BlendMsi (HKLM-x32\...\{C5D83E0F-12E7-4BA3-98E6-DAE0E73B5BF9}) (Version: 15.0.27205 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsi (HKLM-x32\...\{A68D7884-F036-4A0D-AE1A-410E0311E135}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_clickoncebootstrappermsires (HKLM-x32\...\{91DDDFB5-1782-48C2-BA2A-8F4D9DE39D27}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_clickoncesigntoolmsi (HKLM-x32\...\{6A1ECF65-2CBF-4B33-9D4A-D1C0A0E5FE45}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_communitymsi (HKLM-x32\...\{71797C29-380A-492C-B35A-F5E4A7B57BDC}) (Version: 15.9.28307 - Microsoft Corporation) Hidden vs_communitymsires (HKLM-x32\...\{CEF65212-694E-4F0B-ADB5-17CE0C2AE213}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_filehandler_amd64 (HKLM-x32\...\{A254DA0E-26A1-43C3-95BE-7A24D5599473}) (Version: 15.9.28302 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{1F42A73E-CF26-4D67-BA79-752CA56B639F}) (Version: 15.9.28302 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{A41E138F-5A3F-443C-B72D-957AB994FB5A}) (Version: 15.9.28128 - Microsoft Corporation) Hidden vs_minshellinteropmsi (HKLM-x32\...\{3A78DA3D-C8D4-429D-B536-6E59A0088451}) (Version: 15.8.27825 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden vs_minshellmsires (HKLM-x32\...\{871BE104-8114-4C84-9809-D3F2DAB18E06}) (Version: 15.0.26621 - Microsoft Corporation) Hidden vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{5779B6DD-604A-41CE-BC3D-9D4BDDA22AD2}) (Version: 15.0.27005 - Microsoft Corporation) Hidden vs_tipsmsi (HKLM-x32\...\{1AC6CC3D-7724-4D84-9270-798A2191AB1C}) (Version: 15.0.27005 - Microsoft Corporation) Hidden Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1801.2.0_x86__8wekyb3d8bbwe [2018-02-13] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-25] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.24.244.0_x64__dt26b99r8h8gj [2021-03-08] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> F:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> F:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> F:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> F:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> F:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> F:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Brak podpisu cyfrowego] CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{D7D3CA0B-DD16-ADAF-39E4-66FD70ED6DE02}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-3402565877-187617443-2218367090-1001_Classes\CLSID\{DB342E32-06DC-9BE7-849D-FE79405BDB865}\InprocServer32 -> 0x8093386C6537D60170DD3A6C6537D601010000000100000000000000 => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5be8de9f3373beaf\nvshext.dll [2021-03-13] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => F:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => -> Brak pliku ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\komor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\SketchUp for Web.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=beodkchghmjjfhojholjdhdfodleinln ==================== Załadowane moduły (filtrowane) ============= 2021-03-25 18:36 - 2021-03-25 18:36 - 104869376 _____ () [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\libcef.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 000112128 _____ () [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\libegl.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 006227456 _____ () [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\libglesv2.dll 2020-05-31 19:27 - 2015-03-17 07:51 - 000375296 _____ (CANON INC.) [Brak podpisu cyfrowego] C:\WINDOWS\System32\CNMN6PPM.DLL 2017-12-04 19:55 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Brak podpisu cyfrowego] F:\Program Files\7-Zip\7-zip.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000810496 _____ (The Chromium Authors) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\chrome_elf.dll 2021-03-25 18:34 - 2021-03-25 18:34 - 000047104 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\audio\qtaudio_windows.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000026112 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\imageformats\qgif.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000027136 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\imageformats\qico.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000243712 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\imageformats\qjpeg.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000223744 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\imageformats\qmng.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000020992 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\imageformats\qsvg.dll 2021-03-25 18:35 - 2021-03-25 18:35 - 000332288 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\imageformats\qtiff.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 001140224 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\platforms\qwindows.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 004943360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Core.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 005022208 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Gui.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 000626176 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Multimedia.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 000877056 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Network.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 002908672 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Qml.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 003078656 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Quick.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 000259072 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Svg.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 004718080 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Widgets.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 000439296 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5WinExtras.dll 2021-03-25 18:36 - 2021-03-25 18:36 - 000159232 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] F:\Program Files (x86)\Battle.net\Battle.net.12769\Qt5Xml.dll 2020-03-27 11:58 - 2006-01-30 09:32 - 000006656 _____ (Tracker Software) [Brak podpisu cyfrowego] C:\WINDOWS\system32\pxc35pm.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:848A8D00 [236] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3402565877-187617443-2218367090-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00 SearchScopes: HKU\S-1-5-21-3402565877-187617443-2218367090-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-3402565877-187617443-2218367090-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-12-31] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-12-31] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 14:46 - 2021-02-04 18:57 - 000001962 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 telemetry.malwarebytes.com 109.94.209.70 fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 fitgirl-repack.com # Fake FitGirl site 109.94.209.70 fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 www.fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.com # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 ww9.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repack.net # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.net # Fake FitGirl site 109.94.209.70 fitgirlpack.site # Fake FitGirl site 109.94.209.70 www.fitgirlpack.site # Fake FitGirl site ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files (x86)\Symfonia\PDF;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\dotnet\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-3402565877-187617443-2218367090-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\komor\Pictures\04134_sassolungo_1920x1080.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: EasyAntiCheat => 3 HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe" HKU\S-1-5-21-3402565877-187617443-2218367090-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3402565877-187617443-2218367090-1001\...\StartupApproved\Run: => "Discord" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{A59A1A16-778F-409C-9B7F-BDD678E17A70}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Brak pliku FirewallRules: [TCP Query User{D7557885-7B1F-463B-B32E-721A77E5DACE}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Brak pliku FirewallRules: [{649B5B10-DEDE-4E03-9E88-3A63AEB7826C}] => (Allow) F:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{65E653EC-7F9F-4080-88E3-020678C59C01}] => (Allow) F:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{1636B2F7-7C39-400D-B0A8-AB467F3986F2}] => (Allow) F:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{6BC218AD-E2A3-4FF5-9B64-6AF995A014F2}] => (Allow) F:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{7F162C50-58EA-41C1-A182-321D2AF8D371}F:\program files\qbittorrent\qbittorrent.exe] => (Allow) F:\program files\qbittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{63A77CA1-CBB5-4BAA-BD93-12B54BBF9EE8}F:\program files\qbittorrent\qbittorrent.exe] => (Allow) F:\program files\qbittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{F8CB1390-64DC-4B68-B40D-874920B95FB6}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D10111BA-9C11-46C6-8383-ED07B17FEA65}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{26D4A92A-1773-46F7-BB91-489EEEAD3880}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{3079C1CC-AE29-4686-AB52-A9DFE9113DBB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0EF4C55A-2FC6-4D2C-A430-0EBC1E50ECC1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{25E6E2C5-A584-40AB-9C27-5F48776FDEE1}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [{A3937785-A798-4A75-8086-60E1FDE5AFFF}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Brak podpisu cyfrowego] FirewallRules: [{D650BAD6-BC68-40A2-8127-8C49C330957F}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Brak podpisu cyfrowego] FirewallRules: [{51F764A5-8D85-41BC-AB12-BF525AA66A42}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Brak podpisu cyfrowego] FirewallRules: [{E05B9603-9C0F-4B0A-A0AA-F75803806A5A}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Brak podpisu cyfrowego] FirewallRules: [{22919B3B-62BC-42C5-9B01-C84CF2361FCD}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Brak podpisu cyfrowego] FirewallRules: [{AA0D56D1-4EA7-4ABB-8788-70E54F8EEE80}] => (Allow) F:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [TCP Query User{AFBBE312-4185-46B6-ADCF-62BB60FB7B47}F:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [UDP Query User{1F7C4A32-9761-4E1E-BB70-B8D9B51EE869}F:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [TCP Query User{E464E69E-3B4B-42AA-86E8-FB09DAB72BB1}F:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [UDP Query User{F808172E-EA67-41E3-8A20-21DA3B755438}F:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [TCP Query User{BDC4ACBF-FD8F-45D9-9A05-0F9C733D899B}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E3993936-5B90-4A51-AAD7-4994E62974E2}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{C839DC5A-DF7C-472A-A9B8-974DEC6CCA99}F:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B710481F-FDA8-43A9-A3F2-236627318E4C}F:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{1FD103E4-5BE8-4AB7-8C4D-55641417968A}C:\users\komor\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\komor\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司) FirewallRules: [UDP Query User{F6ECC2ED-06D7-47A2-8B36-F42B88C81265}C:\users\komor\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\komor\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司) FirewallRules: [TCP Query User{A8A46F69-0F60-49E2-8DD6-CD6C471BA785}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Brak pliku FirewallRules: [UDP Query User{1B19B9AA-340E-4239-88EA-7DDBF16DBD6B}F:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) F:\program files (x86)\call of duty modern warfare\modernwarfare.exe => Brak pliku FirewallRules: [TCP Query User{35D40C72-B79F-4EB6-8BA6-E13375A760D6}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{234CF2B2-4F53-4116-84B5-8600A9ECA2E4}F:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) F:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Brak podpisu cyfrowego] FirewallRules: [{141E3657-A34A-45CF-8863-CB1FA4BBA5B5}] => (Allow) F:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{C6B04CDD-B955-45F6-85FB-E0131FE4902E}] => (Allow) F:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{1092757B-9CE0-4141-AB0C-5A71FE40DCAC}] => (Allow) F:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{9A3AC5CF-1AF5-4A9F-85F8-73F992F923DA}] => (Allow) F:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{579EF86A-9A8B-4803-AE8A-004D1611E3C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{75DB2F06-2D78-4273-BD2A-EA4E496B0C40}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FE84123D-82A5-4F4C-9403-1A0B4F646A29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6BA1CA0E-935F-47FC-A25B-24F549F70AB8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5B03FCA6-4F07-487F-A417-B9246C1B31A7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{83A9C392-D304-4403-8672-B99E2AD5C3D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7778F36E-6C55-474D-8113-A77ED5380F20}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2C3948E7-8D8A-43AC-93F4-EBBF34A2ACD9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5D734B4A-6337-4AED-848D-9031DD8804BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{416FA423-09C0-4803-8BFC-B45CF8957C99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{330D1B30-B7F9-436E-932F-7DA2D311954B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:117.88 GB) (Free:60.79 GB) (52%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (03/25/2021 07:12:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DllHost.exe, wersja: 10.0.19041.546, sygnatura czasowa: 0xb850de5d Nazwa modułu powodującego błąd: combase.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x98fb6ff0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0010be82 Identyfikator procesu powodującego błąd: 0x1718 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7219cbb5f469c Ścieżka aplikacji powodującej błąd: C:\WINDOWS\SysWOW64\DllHost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\combase.dll Identyfikator raportu: 653a92c3-9e01-4db6-bf2b-db5722a4e031 Pełna nazwa pakietu powodującego błąd: Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (03/25/2021 06:33:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Blizzard Uninstaller.exe, wersja: 1.16.2.82, sygnatura czasowa: 0x5c33aa06 Nazwa modułu powodującego błąd: Blizzard Uninstaller.exe, wersja: 1.16.2.82, sygnatura czasowa: 0x5c33aa06 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001089f Identyfikator procesu powodującego błąd: 0xf70 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7219ce6c17f12 Ścieżka aplikacji powodującej błąd: C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe Ścieżka modułu powodującego błąd: C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe Identyfikator raportu: b11edcd3-1504-4faa-8339-0ae7f0924206 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/24/2021 09:46:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SystemSettings.exe w wersji 10.0.19041.789 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 21e4 Godzina rozpoczęcia: 01d720edf7171b02 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Identyfikator raportu: c44224f8-406e-4445-a324-2f9b0aa04c7e Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: microsoft.windows.immersivecontrolpanel Typ zawieszenia: Cross-process Error: (03/24/2021 07:40:56 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Aktualizacja licencji systemu Windows i tokenów klucza produktu nie powiodła się. Zwrócono: 0xC004F025. Error: (03/24/2021 07:39:04 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: ) Description: Aktualizacja licencji systemu Windows i tokenów klucza produktu nie powiodła się. Zwrócono: 0xC004F025. Error: (03/24/2021 07:00:37 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON. Error: (03/22/2021 10:32:02 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (03/22/2021 10:32:02 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ============= Error: (03/25/2021 05:59:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: NVIDIA - Display - 27.21.14.5671. Error: (03/25/2021 05:53:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi csvol z powodu następującego błędu: Urządzenie dołączone do komputera nie działa. Error: (03/25/2021 05:51:45 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DDO7CRD) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi TokenBroker z argumentami Niedostępny w celu uruchomienia serwera: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Error: (03/25/2021 05:51:45 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DDO7CRD) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Error: (03/25/2021 05:51:45 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DDO7CRD) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (03/25/2021 05:51:45 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DDO7CRD) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (03/25/2021 05:51:45 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DDO7CRD) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {E48EDA45-43C6-48E0-9323-A7B2067D9CD5} Error: (03/25/2021 05:51:45 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-DDO7CRD) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi TokenBroker z argumentami Niedostępny w celu uruchomienia serwera: Windows.Internal.Security.Authentication.Web.TokenBrokerInternal Windows Defender: ================ Date: 2021-03-24 22:27:58 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E524801E-4F96-4B74-8F40-0FB489A620BF} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-03-22 08:09:36 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BA5E5830-D4CB-436E-97F3-37A0AFEA312B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-03-12 07:50:42 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E7B9FA3C-8D25-4A9E-96C5-88356C30566B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-03-11 11:44:09 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AA5F&threatid=2147755862&enterprise=0 Nazwa: Trojan:Win32/Ymacco.AA5F Identyfikator: 2147755862 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_F:\Program Files (x86)\DODI-Repacks\Immortals Fenyx Rising\EMP.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-DDO7CRD\Filip Nazwa procesu: F:\Program Files (x86)\DODI-Repacks\Immortals Fenyx Rising\ImmortalsFenyxRising.exe Wersja analizy zabezpieczeń: AV: 1.333.160.0, AS: 1.333.160.0, NIS: 1.333.160.0 Wersja aparatu: AM: 1.1.17900.7, NIS: 1.1.17900.7 Date: 2021-03-11 11:43:25 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AA5F&threatid=2147755862&enterprise=0 Nazwa: Trojan:Win32/Ymacco.AA5F Identyfikator: 2147755862 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_F:\Program Files (x86)\DODI-Repacks\Immortals Fenyx Rising\EMP.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-DDO7CRD\Filip Nazwa procesu: F:\Program Files (x86)\DODI-Repacks\Immortals Fenyx Rising\ImmortalsFenyxRising.exe Wersja analizy zabezpieczeń: AV: 1.333.160.0, AS: 1.333.160.0, NIS: 1.333.160.0 Wersja aparatu: AM: 1.1.17900.7, NIS: 1.1.17900.7 Date: 2021-03-25 17:49:58 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2021-03-24 19:00:07 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Sterownik filtru pominął skanowanie elementów i pracuje w trybie przekazywania. Może to być spowodowane niskim stanem zasobów. Date: 2021-03-06 22:50:07 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2021-03-06 22:25:36 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2021-03-06 21:50:50 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =============== Date: 2021-03-24 19:52:25 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender Antivirus Free\bdamsi\265136642840542704\antimalware_provider64.dll that did not meet the Windows signing level requirements. Date: 2021-03-24 19:49:47 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-1\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender Antivirus Free\bdamsi\265136642840542704\antimalware_provider64.dll that did not meet the Microsoft signing level requirements. Date: 2021-03-24 19:49:30 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume1\Program Files\Bitdefender Antivirus Free\bdamsi\265136642840542704\antimalware_provider64.dll that did not meet the Windows signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. A.80 07/03/2018 Płyta główna: MSI B250M PRO-VDH (MS-7A70) Procesor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz Procent pamięci w użyciu: 27% Całkowita pamięć fizyczna: 16349.14 MB Dostępna pamięć fizyczna: 11838.91 MB Całkowita pamięć wirtualna: 17373.14 MB Dostępna pamięć wirtualna: 10903.73 MB ==================== Dyski ================================ Drive c: (Zastrzeżone przez system) (Fixed) (Total:117.88 GB) (Free:60.79 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:123.47 GB) (Free:96.72 GB) NTFS Drive f: () (Fixed) (Total:341.8 GB) (Free:296.97 GB) NTFS \\?\Volume{1f2bc48a-0000-0000-0000-70781d000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{1f2bc48a-0000-0000-0000-90991d000000}\ () (Fixed) (Total:0.84 GB) (Free:0.46 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 1F2BC48A) Partition 1: (Active) - (Size=117.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=529 MB) - (Type=27) Partition 3: (Not Active) - (Size=861 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 31C0C371) Partition 1: (Not Active) - (Size=123.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=341.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================