NetKnight Opublikowano 27 Stycznia 2021 Zgłoś Udostępnij Opublikowano 27 Stycznia 2021 Pewnego razu wziąłem sobie 360TSa i ich VPN. Ostatecznie zaczęła mi jednak lagować konfiguracja internetu. Pracuję na WiFi. Cytat Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 27-01-2021 Uruchomiony przez USER (administrator) DESKTOP-5K4CTEE (Gigabyte Technology Co., Ltd. B365MHD3) (28-01-2021 00:01:15) Uruchomiony z C:\Users\USER\Downloads Załadowane profile: USER Platform: Windows 10 Home Wersja 1909 18363.1316 (X64) Język: Polski (Polska) Domyślna przeglądarka: Chrome Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Avant Force -> Avant Force) C:\Program Files (x86)\Avant Browser\avant.exe (Avant Force -> Avant Force) C:\Program Files (x86)\Avant Browser\avantvw.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe (Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\NVDisplay.Container.exe <2> (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (The Chromium Authors) [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\webkit\webkit.exe <10> ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [318920 2019-03-25] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [413000 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG) HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Run: [utweb] => "C:\Users\USER\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Run: [Wargaming.net Game Center] => E:\Gry\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-19] (Wargaming.net Limited -> Wargaming.net) HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Run: [BitTorrent] => C:\Users\USER\AppData\Roaming\BitTorrent\BitTorrent.exe [2125808 2020-08-17] (BitTorrent Inc -> BitTorrent Inc.) HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Avant Browser\webkit\webkit.exe [1701376 2019-05-18] (The Chromium Authors) [Brak podpisu cyfrowego] HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Avant Browser\webkit\webkit.exe [1701376 2019-05-18] (The Chromium Authors) [Brak podpisu cyfrowego] HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\MountPoints2: {fb135119-3d04-11ea-bb94-022a374b3370} - "G:\autorun.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-12] (Google LLC -> Google LLC) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {301CF26B-BD24-4910-9DC6-AAB4A2F9E5DE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2020-01-14] (Google Inc -> Google Inc.) Task: {44E0AE17-0A70-47C4-A247-C74496317674} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2020-01-14] (Google Inc -> Google Inc.) Task: {8C10B915-23DB-4222-910D-3772ED9BB0C3} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [837344 2018-09-14] (Intel(R) Trust Services -> Intel(R) Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) ProxyServer: [S-1-5-21-4171353570-2293785096-4237832536-1001] => 127.0.0.1:8892 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{071fa756-a318-4665-b3a3-4b86883ebbef}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1f535063-5331-44f5-ab59-e1d12f59b1a2}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{2ec9cb00-eea1-4df1-9d9f-71c5e72b397e}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{757d4afc-a16a-437c-9e6b-8b015d5ef1c7}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{badf49fc-cebf-45b3-b025-e1a12e915a31}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{bdffabcc-150b-4433-8ca0-b338c7c96ff3}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{f67ca650-ca95-4c46-9b56-54781af29de2}: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{fa92b2e6-be5c-4689-8c24-3adeedef915c}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-27] FireFox: ======== FF DefaultProfile: 9ezaj6p6.default FF ProfilePath: C:\Users\USER\AppData\Roaming\Avant Profiles\.default\gecko\Mozilla\Avant\Profiles\9ezaj6p6.default [2021-01-27] FF NetworkProxy: Avant Profiles\.default\gecko\Mozilla\Avant\Profiles\9ezaj6p6.default -> type", 0 Chrome: ======= CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default [2021-01-12] CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Extension: (Prezentacje) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-14] CHR Extension: (Dokumenty) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-14] CHR Extension: (Dysk Google) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-06] CHR Extension: (Arkusze) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-14] CHR Extension: (Dokumenty Google offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17] CHR Extension: (360 Internet Protection) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\glcimepnljoholdmjchkloafkggfoijh [2021-01-09] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-01-14] CHR Extension: (Chrome Media Router) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-09] CHR HKLM-x32\...\Chrome\Extension: [glcimepnljoholdmjchkloafkggfoijh] CHR HKLM-x32\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [520416 2014-01-28] (FUTUREMARK INC -> Futuremark) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-23] (GOG Sp. z o.o. -> GOG.com) R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [978824 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) S3 QHProtected; C:\Program Files (x86)\360\Total Security\safemon\WscReg.exe [3097592 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2020-01-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2020-01-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [199304 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [95232 2020-09-14] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2020-09-14] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [345896 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [57848 2020-01-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) S0 360elam64; C:\Windows\System32\DRIVERS\360elam64.sys [17192 2020-01-15] (Microsoft Windows Early Launch Anti-malware Publisher -> 360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [470152 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> 360.cn) R1 360Hvm; C:\Windows\System32\Drivers\360Hvm64.sys [331560 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> 360安全中心) R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [96424 2020-01-15] (Qihoo 360 Software (Beijing) Company Limited -> 360.cn) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [228152 2020-09-14] (Beijing Qihu Technology Co., Ltd. -> 360.cn) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-15] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 gdrv2; C:\Windows\gdrv2.sys [32008 2020-01-14] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.) R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2020-09-25] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45664 2020-01-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [355760 2020-01-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2020-01-15] (Microsoft Windows -> Microsoft Corporation) S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-01-28 00:01 - 2021-01-28 00:01 - 000014115 _____ C:\Users\USER\Downloads\FRST.txt 2021-01-28 00:00 - 2021-01-28 00:01 - 000000000 ____D C:\FRST 2021-01-28 00:00 - 2021-01-28 00:00 - 000000000 ____D C:\Users\USER\Downloads\FRST-OlderVersion 2021-01-27 23:59 - 2021-01-28 00:00 - 002297856 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe 2021-01-15 00:32 - 2021-01-15 00:32 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2021-01-15 00:32 - 2021-01-15 00:32 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2021-01-15 00:32 - 2021-01-15 00:32 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2021-01-15 00:32 - 2021-01-15 00:32 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2021-01-15 00:32 - 2021-01-15 00:32 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2021-01-15 00:32 - 2021-01-15 00:32 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2021-01-15 00:32 - 2021-01-15 00:32 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax 2021-01-15 00:32 - 2021-01-15 00:32 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax 2021-01-15 00:32 - 2021-01-15 00:32 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll 2021-01-15 00:32 - 2021-01-15 00:32 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2021-01-15 00:32 - 2021-01-15 00:32 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-01-15 00:32 - 2021-01-15 00:32 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2021-01-15 00:32 - 2021-01-15 00:32 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-01-15 00:32 - 2021-01-15 00:32 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 002590720 _____ C:\Windows\system32\dwmscene.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2021-01-15 00:31 - 2021-01-15 00:31 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2021-01-15 00:31 - 2021-01-15 00:31 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2021-01-15 00:31 - 2021-01-15 00:31 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2021-01-15 00:31 - 2021-01-15 00:31 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-01-15 00:31 - 2021-01-15 00:31 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl 2021-01-15 00:31 - 2021-01-15 00:31 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2021-01-15 00:31 - 2021-01-15 00:31 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl 2021-01-15 00:31 - 2021-01-15 00:31 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2021-01-15 00:31 - 2021-01-15 00:31 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2021-01-15 00:30 - 2021-01-15 00:30 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-01-15 00:30 - 2021-01-15 00:30 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-01-15 00:30 - 2021-01-15 00:30 - 000453632 _____ C:\Windows\system32\ssdm.dll 2021-01-15 00:30 - 2021-01-15 00:30 - 000266752 _____ C:\Windows\system32\HeatCore.dll 2021-01-15 00:30 - 2021-01-15 00:30 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl 2021-01-15 00:30 - 2021-01-15 00:30 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-01-15 00:30 - 2021-01-15 00:30 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll 2021-01-14 16:24 - 2021-01-14 16:24 - 000000000 ____D C:\Users\USER\AppData\Local\turbovpn 2021-01-10 12:28 - 2021-01-10 12:28 - 000139076 _____ C:\Users\USER\Downloads\912 2021-01-10 12:19 - 2021-01-10 12:19 - 000071140 _____ C:\Users\USER\Downloads\wealthyvendorswithfairsalev122.zip 2021-01-10 12:16 - 2021-01-10 12:17 - 002882033 _____ C:\Users\USER\Downloads\w3slotslots50.zip 2021-01-09 18:42 - 2021-01-09 18:42 - 000000931 _____ C:\Users\USER\Desktop\Cheat Engine.lnk 2021-01-09 18:41 - 2021-01-09 18:42 - 000000000 ____D C:\Program Files\Cheat Engine 7.2 2021-01-09 18:41 - 2021-01-09 18:41 - 025382248 _____ (Cheat Engine ) C:\Users\USER\Downloads\CheatEngine72.exe 2021-01-04 21:19 - 2021-01-04 21:19 - 000000000 ____D C:\Users\USER\ansel 2021-01-04 00:47 - 2021-01-04 00:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt - Game of the Year Edition [GOG.com] 2021-01-03 20:27 - 2021-01-10 22:50 - 000000000 ____D C:\Users\USER\Documents\The Witcher 3 2021-01-03 19:14 - 2021-01-03 19:14 - 000001211 _____ C:\Users\Public\Desktop\GOG GALAXY.lnk 2021-01-03 19:14 - 2021-01-03 19:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 2021-01-03 19:13 - 2021-01-04 00:47 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2021-01-03 19:09 - 2021-01-04 00:47 - 000000000 ____D C:\ProgramData\GOG.com 2021-01-03 19:09 - 2021-01-03 19:09 - 000983624 _____ (GOG Sp. z o.o.) C:\Users\USER\Downloads\GOG_Galaxy_2.0.exe 2021-01-03 18:44 - 2021-01-03 18:44 - 000001146 _____ C:\Users\Public\Desktop\Wiedźmin® 3 - Dziki Gon – Edycja Gry Roku.lnk 2021-01-03 18:44 - 2021-01-03 18:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wiedźmin® 3 - Dziki Gon – Edycja Gry Roku [GOG.com] 2021-01-03 17:44 - 2021-01-03 17:44 - 017715555 _____ (PPSSPP Team ) C:\Users\USER\Downloads\ppsspp-1-9-0.exe 2021-01-03 17:32 - 2021-01-03 17:34 - 006635466 _____ C:\Users\USER\Downloads\Niepotwierdzony 96922.crdownload 2021-01-03 16:37 - 2021-01-03 16:37 - 000000000 ____D C:\Users\USER\AppData\Local\GOG.com 2021-01-03 16:28 - 2021-01-03 17:19 - 000000000 ____D C:\Program Files (x86)\GalaxyClient 2021-01-01 17:38 - 2021-01-01 17:53 - 945277861 _____ C:\Users\USER\Downloads\Ore no Imouto (English v1) Disc 2.7z 2021-01-01 17:38 - 2021-01-01 17:53 - 1025198940 _____ C:\Users\USER\Downloads\Ore no Imouto (English v1) Disc 1.7z 2021-01-01 17:13 - 2021-01-01 17:21 - 1106156519 _____ C:\Users\USER\Downloads\Toradora Portable! (English v1.10).7z ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-01-28 00:01 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-27 23:55 - 2020-01-15 22:34 - 000000000 ____D C:\Users\USER\AppData\LocalLow\Mozilla 2021-01-27 22:26 - 2020-08-04 00:04 - 000000632 _____ C:\Users\USER\Desktop\Nowy dokument tekstowy (3).txt 2021-01-27 21:58 - 2020-01-14 15:45 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-01-27 13:22 - 2020-01-15 23:20 - 000000000 ____D C:\Users\USER\AppData\LocalLow\360WD 2021-01-27 13:13 - 2020-08-17 21:43 - 000000000 ____D C:\Users\USER\AppData\Roaming\BitTorrent 2021-01-27 13:13 - 2020-06-29 02:06 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-27 13:13 - 2020-06-29 02:06 - 000002286 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-01-27 02:38 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness 2021-01-26 00:16 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-25 12:14 - 2020-01-23 12:37 - 000010520 _____ C:\ProgramData\DisplaySessionContainer18.log_backup1 2021-01-23 23:23 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports 2021-01-22 12:04 - 2020-01-21 01:26 - 000008512 _____ C:\ProgramData\DisplaySessionContainer12.log_backup1 2021-01-21 02:52 - 2020-01-19 01:38 - 000008891 _____ C:\ProgramData\DisplaySessionContainer9.log_backup1 2021-01-21 01:35 - 2020-01-26 22:17 - 000000000 ____D C:\Program Files\Cheat Engine 7.0 2021-01-20 02:11 - 2020-01-18 11:37 - 000009362 _____ C:\ProgramData\DisplaySessionContainer7.log_backup1 2021-01-19 03:52 - 2020-01-18 03:30 - 000008989 _____ C:\ProgramData\DisplaySessionContainer6.log_backup1 2021-01-18 00:58 - 2020-01-17 12:32 - 000008993 _____ C:\ProgramData\DisplaySessionContainer5.log_backup1 2021-01-16 12:32 - 2020-01-15 23:20 - 000000000 ____D C:\ProgramData\360safe 2021-01-16 02:07 - 2020-01-14 16:13 - 000009056 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1 2021-01-16 00:40 - 2020-06-29 02:05 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-16 00:40 - 2020-06-29 02:05 - 000003386 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-16 00:19 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp 2021-01-15 14:24 - 2020-04-04 16:38 - 000418286 _____ C:\Windows\system32\prfh0804.dat 2021-01-15 14:24 - 2020-04-04 16:38 - 000133394 _____ C:\Windows\system32\prfc0804.dat 2021-01-15 14:24 - 2020-01-15 23:58 - 000488548 _____ C:\Windows\system32\perfh011.dat 2021-01-15 14:24 - 2020-01-15 23:58 - 000133650 _____ C:\Windows\system32\perfc011.dat 2021-01-15 14:24 - 2020-01-14 15:50 - 002937890 _____ C:\Windows\system32\PerfStringBackup.INI 2021-01-15 14:24 - 2019-03-19 13:23 - 000776488 _____ C:\Windows\system32\perfh015.dat 2021-01-15 14:24 - 2019-03-19 13:23 - 000152960 _____ C:\Windows\system32\perfc015.dat 2021-01-15 14:24 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF 2021-01-15 14:15 - 2020-01-15 23:20 - 000000001 _____ C:\Windows\system32\Drivers\360Hvm64.dat 2021-01-15 14:15 - 2020-01-14 15:58 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-01-15 14:15 - 2020-01-14 15:58 - 000000000 ___RD C:\Users\USER\3D Objects 2021-01-15 14:15 - 2020-01-14 15:45 - 000342808 _____ C:\Windows\system32\FNTCACHE.DAT 2021-01-15 14:15 - 2020-01-14 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-01-15 02:57 - 2020-01-15 23:20 - 000000000 _RSHD C:\360SANDBOX 2021-01-15 02:57 - 2020-01-14 16:13 - 000599111 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1 2021-01-15 02:57 - 2020-01-14 16:13 - 000045748 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1 2021-01-15 02:57 - 2019-03-19 13:25 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-15 02:57 - 2019-03-19 13:25 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr 2021-01-15 02:57 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-15 02:57 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI 2021-01-15 00:39 - 2020-01-15 21:57 - 000000000 ____D C:\Windows\system32\MRT 2021-01-15 00:35 - 2020-01-15 21:57 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-01-15 00:30 - 2020-01-14 15:48 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2021-01-14 18:30 - 2020-01-23 11:46 - 000009372 _____ C:\ProgramData\DisplaySessionContainer17.log_backup1 2021-01-14 00:50 - 2020-01-23 03:21 - 000010522 _____ C:\ProgramData\DisplaySessionContainer16.log_backup1 2021-01-13 00:08 - 2020-01-22 12:27 - 000010132 _____ C:\ProgramData\DisplaySessionContainer15.log_backup1 2021-01-12 03:09 - 2020-01-22 03:50 - 000010523 _____ C:\ProgramData\DisplaySessionContainer14.log_backup1 2021-01-12 01:58 - 2020-01-14 16:01 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-12 01:58 - 2020-01-14 16:01 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-01-11 01:19 - 2020-01-21 12:39 - 000010522 _____ C:\ProgramData\DisplaySessionContainer13.log_backup1 2021-01-10 02:36 - 2020-01-20 00:48 - 000006592 _____ C:\ProgramData\DisplaySessionContainer11.log_backup1 2021-01-09 18:42 - 2020-01-26 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 7.0 2021-01-09 16:50 - 2020-01-19 02:52 - 000010131 _____ C:\ProgramData\DisplaySessionContainer10.log_backup1 2021-01-09 00:58 - 2020-01-18 15:39 - 000010128 _____ C:\ProgramData\DisplaySessionContainer8.log_backup1 2021-01-08 02:56 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\NDF 2021-01-06 22:52 - 2020-10-23 17:23 - 000000000 ____D C:\Users\USER\Documents\PPSSPP 2021-01-06 02:15 - 2020-01-15 10:04 - 000006193 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1 2021-01-05 12:06 - 2020-01-15 09:47 - 000006582 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1 2021-01-05 03:55 - 2020-01-14 16:33 - 000006205 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1 2021-01-03 17:44 - 2020-10-23 17:23 - 000000816 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PPSSPP.lnk 2021-01-03 16:29 - 2020-01-14 16:01 - 000000000 ____D C:\ProgramData\Package Cache ==================== Pliki w katalogu głównym wybranych folderów ======== 2020-12-08 21:13 - 2020-12-08 21:13 - 000000835 _____ () C:\Users\USER\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) ==================== Koniec FRST.txt ======================== Cytat Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-01-2021 Uruchomiony przez USER (28-01-2021 00:02:57) Uruchomiony z C:\Users\USER\Downloads Windows 10 Home Wersja 1909 18363.1316 (X64) (2020-01-14 14:46:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4171353570-2293785096-4237832536-500 - Administrator - Disabled) Gość (S-1-5-21-4171353570-2293785096-4237832536-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4171353570-2293785096-4237832536-503 - Limited - Disabled) USER (S-1-5-21-4171353570-2293785096-4237832536-1001 - Administrator - Enabled) => C:\Users\USER WDAGUtilityAccount (S-1-5-21-4171353570-2293785096-4237832536-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 11eyes -Resona Forma- (HKLM-x32\...\{1BE2B53E-27C8-4207-95E6-84873089C207}) (Version: - ) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 10.8.0.1132 - 360 Centro Sicurezza) 3DMark Vantage (HKLM-x32\...\{C40C3C3D-97CF-44B5-836C-766E374464B3}) (Version: 1.1.3 - Futuremark) Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force) Big Scale Racing (HKLM-x32\...\Big Scale Racing) (Version: - ) BitTorrent (HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\BitTorrent) (Version: 7.10.5.45785 - BitTorrent Inc.) Blobs Peg Solitaire v2.05 (HKLM-x32\...\Blobs Peg Solitaire_is1) (Version: - NCBuy Entertainment Network) Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version: - Cheat Engine) Cheat Engine 7.2 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine) CM4 (HKLM-x32\...\{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4}) (Version: 4.0.0 - Eidos Interactive) Hidden CM4 (HKLM-x32\...\InstallShield_{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4}) (Version: 4.0.0 - Eidos Interactive) Cross Channel (HKLM-x32\...\Cross Channel) (Version: 1.0.0 - FlyingShine & Amaterasu Translations) Crusader Kings II (HKLM-x32\...\Crusader Kings II_is1) (Version: 0.0.0 - DODI-Repacks) Doomsday (HKLM-x32\...\{69464949-AD9C-4C98-933F-C32FFC86F3C8}) (Version: - ) Fureraba HD Renewal Edition (HKLM-x32\...\Fureraba HD Renewal Edition) (Version: - SMEE) Futuremark SystemInfo (HKLM-x32\...\{032DC00A-51D1-4D28-BFB7-1D0E85291E11}) (Version: 4.25.366 - Futuremark) GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Grand Master Chess (HKLM-x32\...\Grand Master Chess) (Version: - ) Hearts of Iron 2 Doomsday Armageddon Patch 1.1 (HKLM-x32\...\Hearts of Iron 2 Doomsday_is1) (Version: - GamersGate) HOI2 Doomsday Armageddon 1.2 (HKLM-x32\...\Hearts of Iron 2 Doomsday Armageddon_is1) (Version: - Paradox Interactive) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.2.6.1027 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Microsoft DirectX SDK (August 2009) (HKLM-x32\...\Microsoft DirectX SDK (August 2009)) (Version: 9.27.1734.0 - Microsoft Corporation) Microsoft DirectX SDK (June 2010) (HKLM-x32\...\Microsoft DirectX SDK (June 2010)) (Version: 9.29.1962.0 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik graficzny 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation) Oilcap Pro 3.1 (HKLM-x32\...\Oilcap Pro_is1) (Version: - Soleau Software, Inc.) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{ffddf9dd-c47f-453a-92f5-ac6c98af8b5b}) (Version: 10.1.17968.8131 - Intel(R) Corporation) Panda USB Vaccine 1.0.1.4 (HKLM-x32\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security) PPSSPP (HKLM\...\PPSSPP_is1) (Version: 1.9.0.0 - PPSSPP Team) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8586 - Realtek Semiconductor Corp.) Rollercoaster Tycoon 2 (HKLM-x32\...\{6B714273-F9B5-4C11-A920-F06FC5B4DA80}) (Version: 1.0 - ) SCHOOLDAYS HQ (HKLM-x32\...\SCHOOLDAYS HQ) (Version: - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.5 - TeamSpeak Systems GmbH) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) TP-Link TL-WN822N (HKLM-x32\...\{54D158A1-EAC0-478E-99A9-2545E8035398}) (Version: 2.1.0 - TP-Link) TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Wargaming.net Game Center (HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) WinRAR 5.80 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) 一人でできるもん!~秘密の予習~ (HKLM-x32\...\一人でできるもん!~秘密の予習~) (Version: 2.3 - INTERHEART) 君と彼女と彼女の恋。 (HKLM-x32\...\{EDDE4A30-4D66-4D47-A01E-1F926B8BD7DE}) (Version: 1.00.000 - Nitroplus) 恋する彼女の不器用な舞台 (HKLM-x32\...\{06C34395-8031-44C6-B19D-89926CE41801}) (Version: 1.00.0000 - CUBE) Hidden 恋する彼女の不器用な舞台 (HKLM-x32\...\InstallShield_{06C34395-8031-44C6-B19D-89926CE41801}) (Version: 1.00.0000 - CUBE) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.50.3.0_x86__kgqvnymyfvs32 [2021-01-21] (king.com) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-15] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-15] (Microsoft Corporation) [MS Ad] Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-25] (Microsoft Studios) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.) Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.32861.0_x64__8wekyb3d8bbwe [2020-11-05] (Microsoft Corporation) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2020-01-17] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-26] (Spotify AB) [Startup Task] バブルウィッチ3 -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.1.17.0_x86__kgqvnymyfvs32 [2020-12-18] (king.com) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google) ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-09-14] (Beijing Qihu Technology Co., Ltd. -> ) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google) ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-09-14] (Beijing Qihu Technology Co., Ltd. -> ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\nvshext.dll [2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2020-09-14] (Beijing Qihu Technology Co., Ltd. -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-01-15 21:53 - 2019-05-18 08:58 - 000677376 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\_sqlite3.dll 2020-01-15 21:53 - 2019-05-18 08:58 - 001622016 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\avantshell.dll 2020-01-15 21:53 - 2019-05-18 08:58 - 000115712 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\webkit\libegl.dll 2020-01-15 21:53 - 2019-05-18 08:58 - 004678656 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\webkit\libglesv2.dll 2020-01-15 21:53 - 2019-05-18 08:58 - 051119616 _____ (The Chromium Authors) [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\webkit\chrome.dll 2020-01-15 21:53 - 2019-05-18 08:58 - 078328320 _____ (The Chromium Authors) [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\webkit\chrome_child.dll 2020-01-15 21:53 - 2019-05-18 08:58 - 000600064 _____ (The Chromium Authors) [Brak podpisu cyfrowego] C:\Program Files (x86)\Avant Browser\webkit\chrome_elf.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\UserChoice => HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice => HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bat\UserChoice => HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cmd\UserChoice => HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.com\UserChoice => HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.scr\UserChoice => HKU\FileCache\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice => ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yahoo.com/?fr=avantsearch6 SearchScopes: HKU\S-1-5-21-4171353570-2293785096-4237832536-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2021-01-27 13:13 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\mio.bmp DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2C1D9BC3-483C-494A-ACDE-E6621EEDDE6D}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent Web\utweb.exe => Brak pliku FirewallRules: [{57361BE6-940A-4DAD-B346-E5CE3838A8A2}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent Web\utweb.exe => Brak pliku FirewallRules: [{3AD4F102-8ABF-4B10-A3BF-098CC9B7CDBB}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{D50C2763-5ACA-469E-9FEE-AAB6E35BDDCE}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [TCP Query User{0DBD1EC8-C740-43A1-991D-35BEA698C40A}C:\program files (x86)\avant browser\gecko\gecko.exe] => (Allow) C:\program files (x86)\avant browser\gecko\gecko.exe (Mozilla Corporation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B4329A9B-9024-4212-ABA2-6381F1A854F5}C:\program files (x86)\avant browser\gecko\gecko.exe] => (Allow) C:\program files (x86)\avant browser\gecko\gecko.exe (Mozilla Corporation) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{920A8EE4-53BE-4501-9EF1-BE8FBD7B0FC8}C:\gry (x86)\big scale racing\big scale racing.exe] => (Allow) C:\gry (x86)\big scale racing\big scale racing.exe (VESC) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{EC597361-4359-43E3-B6DC-E5BDA994F28C}C:\gry (x86)\big scale racing\big scale racing.exe] => (Allow) C:\gry (x86)\big scale racing\big scale racing.exe (VESC) [Brak podpisu cyfrowego] FirewallRules: [{21007A24-1205-4C7E-B80B-6B98C54C8EB4}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{00F7348C-5A40-4934-B9A4-6182F2F48838}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{6B61C635-E2F8-464A-804F-7A3559E0707A}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{BD9F1E6F-1759-4C10-A845-6E01EFC5EC87}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{E5D26F84-D1A0-4CEF-A779-C8C686C9ECEE}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [{FC556EB3-40B3-4BFC-ADFE-42D4B21345C8}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{CC4BDB1A-7DAB-43D9-A297-AE7BA7FA7562}C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe => Brak pliku FirewallRules: [UDP Query User{296C3844-7E8F-44A3-98E9-64B99324EF7D}C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe => Brak pliku FirewallRules: [{E18DA069-9C04-4C3C-AF50-754CECCB3FDA}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{77C8958A-A6CE-4C08-ACA9-810F58E9ACF6}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{EE2726EB-CC3B-4B39-8FC2-CB31AE43B2B7}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{03351F51-4AE2-4161-9F5C-0A86282C544F}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{6FFA469A-C850-4C79-B9EC-967AD1E3BD54}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{0427B9FB-C4E7-4DD3-8D8B-CC90F147C13A}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{054A626A-9EF3-41E7-A69A-CB2A397F2299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4CAC1DFE-CBFD-4F81-8D85-7C3DF8B77C56}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{93DE3109-7DBF-4E6B-B3D5-66BF486FA743}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{996BF14A-296C-4903-AB87-11AE580DC0DB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{935AE532-5792-485F-9E3C-D9DE99BD9055}E:\gry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\gry\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{AB62F6E7-A420-4879-B33C-4521694D37C5}E:\gry\wargaming.net\gamecenter\wgc.exe] => (Allow) E:\gry\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{58276238-0D5A-4B50-90BD-4CFD3BC7FB9E}E:\gry\wargaming.net\gamecenter\wgc.exe] => (Block) E:\gry\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{2EC2954B-22B3-458A-9641-50BFB0223417}E:\gry\wargaming.net\gamecenter\wgc.exe] => (Block) E:\gry\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{0211CAC9-DBA1-46CE-9691-E74D0CDA396F}E:\gry\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\gry\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{5BF5D19D-8F8B-46FC-8F60-7C84368A1310}E:\gry\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) E:\gry\wargaming.net\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{351DC00A-25CC-415D-9D79-57E37E9A6345}E:\gry\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Block) E:\gry\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{DBBF3067-5F91-4B14-9908-27537CA43D8E}E:\gry\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Block) E:\gry\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{2B712A08-6D03-4B8C-AC16-3F103AE35ABF}C:\gry (x86)\eidos interactive\cm4\cm4.exe] => (Block) C:\gry (x86)\eidos interactive\cm4\cm4.exe (Sports Interactive Ltd) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{0116093D-43BF-44B7-AADD-FD63F3EF1687}C:\gry (x86)\eidos interactive\cm4\cm4.exe] => (Block) C:\gry (x86)\eidos interactive\cm4\cm4.exe (Sports Interactive Ltd) [Brak podpisu cyfrowego] FirewallRules: [{2297C584-6234-4123-ABA8-2536E7E5E2FA}] => (Allow) C:\Users\USER\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{30983302-66C1-4521-957F-422A9DBD3315}] => (Allow) C:\Users\USER\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{3BCDC544-91ED-44CD-A50D-B32DC2444A9F}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{C7710E88-D212-4427-9E73-A6CDD764F27B}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe (QIHU 360 SOFTWARE CO. LIMITED -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{FA1D7085-F8D9-4D95-B4A7-D76476A0A718}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{C2A0AE83-107C-4905-B250-1211A0B24A48}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [TCP Query User{3FE88C10-7B0D-46A2-9B5F-D24E5F2282C5}C:\program files (x86)\avant browser\webkit\webkit.exe] => (Block) C:\program files (x86)\avant browser\webkit\webkit.exe (The Chromium Authors) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{9503848A-394E-4784-A41D-392B6963CE4D}C:\program files (x86)\avant browser\webkit\webkit.exe] => (Block) C:\program files (x86)\avant browser\webkit\webkit.exe (The Chromium Authors) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D41429D6-FAC3-4A31-B25E-3F6BECF5BFA8}C:\program files (x86)\avant browser\webkit\webkit.exe] => (Allow) C:\program files (x86)\avant browser\webkit\webkit.exe (The Chromium Authors) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{BFFA3488-5BC4-4AAA-9199-D8C9DB527A79}C:\program files (x86)\avant browser\webkit\webkit.exe] => (Allow) C:\program files (x86)\avant browser\webkit\webkit.exe (The Chromium Authors) [Brak podpisu cyfrowego] FirewallRules: [{0F870535-2C64-4C36-8E7E-FD6181601F91}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{3FCA5AE2-5A99-4A38-A20D-9E83BC256CC1}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{CE4092E3-E2F8-4053-9CC5-79187DB18D13}] => (Allow) C:\Program Files (x86)\VPNMaster\Driver32\vpncore.exe => Brak pliku FirewallRules: [{1F409A35-0677-4A1C-9E8D-7BD8FD5893D2}] => (Allow) C:\Program Files (x86)\VPNMaster\Driver32\vpncore.exe => Brak pliku FirewallRules: [{FFCB1D64-2EC1-4757-992D-99E3E2658B4A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{0465310C-BDAF-4C54-977B-D0F3ED42E91A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{D0737240-FA32-46CA-8D85-9480CFAB4AD9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{98D7E74C-0BEF-47C6-8AC1-0735E93410E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6E8D2B45-0010-4DB8-A197-339C81E51F4A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D01BFD0C-A556-40A9-B3CB-C2542C876D70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5A992EB-1932-49B9-9818-8CB8B9E49064}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B1C03F8A-454A-42FA-867F-F04F9A944684}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{521B3B39-9F95-481B-A691-3B861A793CC8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9755E13D-5B68-40CC-AAA1-07EAB2623C5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AE1F6F1E-A8F8-48B6-83BC-7D6093FCBF42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8C978A7F-AAB6-4D91-B11D-C095B8249FD6}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) FirewallRules: [{A4BC60CB-770A-4CC0-9A96-5B0DCF4D5ACB}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Beijing Qihu Technology Co., Ltd. -> Qihoo 360 Technology Co. Ltd.) ==================== Punkty Przywracania systemu ========================= 11-01-2021 20:55:05 Zaplanowany punkt kontrolny 15-01-2021 00:21:16 Windows Update 24-01-2021 13:44:05 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/27/2021 10:58:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 29320, a wymagany rozmiar wynosił 31016. Error: (01/27/2021 01:11:21 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (01/27/2021 01:11:06 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (01/26/2021 08:31:59 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (01/25/2021 09:05:08 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (01/25/2021 09:05:05 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (01/25/2021 10:34:35 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (01/24/2021 10:26:08 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Dziennik System: ============= Error: (01/27/2021 01:11:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/27/2021 01:11:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/27/2021 04:03:17 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5K4CTEE) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (01/26/2021 08:31:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/26/2021 08:31:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/25/2021 09:05:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/25/2021 09:05:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (01/25/2021 10:34:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi QHProtected z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Windows Defender: =================================== Date: 2020-01-15 23:19:36.145 Description: Windows Defender ウイルス対策 スキャンは完了する前に停止しました。 スキャン ID: {83AB6C9F-E859-4553-AF99-DAEE541C955A} スキャンの種類: マルウェア対策 スキャン パラメーター: クイック スキャン ユーザー: ZARZ?DZANIE NT\SYSTEM Date: 2020-01-15 23:09:45.429 Description: Windows Defender ウイルス対策 スキャンは完了する前に停止しました。 スキャン ID: {E962FD12-40C9-4763-9BE6-D6CAFBF420CC} スキャンの種類: マルウェア対策 スキャン パラメーター: クイック スキャン ユーザー: ZARZ?DZANIE NT\SYSTEM Date: 2020-01-15 22:57:03.730 Description: Windows Defender ウイルス対策 スキャンは完了する前に停止しました。 スキャン ID: {3A3B1F65-5BAD-4687-A668-1EC2B1A05A71} スキャンの種類: マルウェア対策 スキャン パラメーター: クイック スキャン ユーザー: ZARZ?DZANIE NT\SYSTEM Date: 2020-01-15 22:43:30.816 Description: Windows Defender ウイルス対策 スキャンは完了する前に停止しました。 スキャン ID: {56D10E83-C22E-4803-A04A-2226ADDC0628} スキャンの種類: マルウェア対策 スキャン パラメーター: クイック スキャン ユーザー: ZARZ?DZANIE NT\SYSTEM Date: 2020-01-15 21:59:03.573 Description: Windows Defender ウイルス対策 スキャンは完了する前に停止しました。 スキャン ID: {5338624B-CFC3-4BC7-8EE3-A7697D42DA86} スキャンの種類: マルウェア対策 スキャン パラメーター: クイック スキャン ユーザー: ZARZ?DZANIE NT\SYSTEM Date: 2020-01-15 22:37:17.737 Description: Windows Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。 新しいセキュリティ インテリジェンスのバージョン: 以前のセキュリティ インテリジェンスのバージョン: 1.307.2401.0 更新元: Microsoft Update サーバー セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア 更新の種類: 完全 ユーザー: ZARZ?DZANIE NT\SYSTEM 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.16600.7 エラー コード: 0x80240022 エラーの説明: Program nie mo?e sprawdzi?, czy s? dost?pne aktualizacje definicji. Date: 2020-01-15 22:37:17.737 Description: Windows Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。 新しいセキュリティ インテリジェンスのバージョン: 以前のセキュリティ インテリジェンスのバージョン: 1.307.2401.0 更新元: Microsoft Update サーバー セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア 更新の種類: 完全 ユーザー: ZARZ?DZANIE NT\SYSTEM 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.16600.7 エラー コード: 0x80240022 エラーの説明: Program nie mo?e sprawdzi?, czy s? dost?pne aktualizacje definicji. Date: 2020-01-15 21:43:12.384 Description: Windows Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。 新しいセキュリティ インテリジェンスのバージョン: 以前のセキュリティ インテリジェンスのバージョン: 1.285.74.0 更新元: Microsoft マルウェア プロテクション センター セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア 更新の種類: 完全 ユーザー: ZARZ?DZANIE NT\US?UGA SIECIOWA 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.15600.4 エラー コード: 0x80072ee7 エラーの説明: Nie mo?na okre?li? nazwy serwera lub adresu. Date: 2020-01-15 21:43:12.384 Description: Windows Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。 新しいセキュリティ インテリジェンスのバージョン: 以前のセキュリティ インテリジェンスのバージョン: 1.285.74.0 更新元: Microsoft マルウェア プロテクション センター セキュリティ インテリジェンスの種類: スパイウェア対策ソフトウェア 更新の種類: 完全 ユーザー: ZARZ?DZANIE NT\US?UGA SIECIOWA 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.15600.4 エラー コード: 0x80072ee7 エラーの説明: Nie mo?na okre?li? nazwy serwera lub adresu. Date: 2020-01-15 21:43:12.384 Description: Windows Defender ウイルス対策 でセキュリティ インテリジェンスを更新しようとしてエラーが発生しました。 新しいセキュリティ インテリジェンスのバージョン: 以前のセキュリティ インテリジェンスのバージョン: 1.285.74.0 更新元: Microsoft マルウェア プロテクション センター セキュリティ インテリジェンスの種類: ウイルス対策ソフトウェア 更新の種類: 完全 ユーザー: ZARZ?DZANIE NT\US?UGA SIECIOWA 現在のエンジンのバージョン: 以前のエンジンのバージョン: 1.1.15600.4 エラー コード: 0x80072ee7 エラーの説明: Nie mo?na okre?li? nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2021-01-27 23:54:31.457 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:54:30.735 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:54:30.595 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:54:30.453 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:54:14.569 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:54:12.183 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:53:54.276 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-27 23:53:54.108 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F2 08/20/2019 Płyta główna: Gigabyte Technology Co., Ltd. B365M HD3 Procesor: Intel(R) Core(TM) i5-9400F CPU @ 2.90GHz Procent pamięci w użyciu: 54% Całkowita pamięć fizyczna: 8134.63 MB Dostępna pamięć fizyczna: 3703.33 MB Całkowita pamięć wirtualna: 10822.63 MB Dostępna pamięć wirtualna: 4328.68 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.84 GB) (Free:63.46 GB) NTFS Drive e: (Dysk lokalny) (Fixed) (Total:931.5 GB) (Free:842.96 GB) NTFS \\?\Volume{fd66552d-a849-4ad4-a5af-916b98930c22}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{e68544fb-bea4-4260-ad3d-9e2791cdcbbc}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ======================= Odnośnik do komentarza
jessica Opublikowano 28 Stycznia 2021 Zgłoś Udostępnij Opublikowano 28 Stycznia 2021 Nie widzę tu żadnej infekcji. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie [b]CTRL[/b]+[b]Y[/b]. Otworzy się Notatnik - wklej do niego: Spoiler C:\ProgramData\DisplaySessionContainer*.log_backup1 RemoveDirectory: C:\Users\USER\Downloads\FRST-OlderVersion S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X] S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X] ProxyServer: [S-1-5-21-4171353570-2293785096-4237832536-1001] => 127.0.0.1:8892 HKU\S-1-5-21-4171353570-2293785096-4237832536-1001\...\Run: [GalaxyClient] => [X] FirewallRules: [{2C1D9BC3-483C-494A-ACDE-E6621EEDDE6D}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent Web\utweb.exe => Brak pliku FirewallRules: [{57361BE6-940A-4DAD-B346-E5CE3838A8A2}] => (Allow) C:\Users\USER\AppData\Roaming\uTorrent Web\utweb.exe => Brak pliku FirewallRules: [TCP Query User{CC4BDB1A-7DAB-43D9-A297-AE7BA7FA7562}C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe => Brak pliku FirewallRules: [UDP Query User{296C3844-7E8F-44A3-98E9-64B99324EF7D}C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe] => (Allow) C:\users\user\appdata\roaming\utorrent\updates\3.5.5_45574.exe => Brak pliku Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie [b]CTRL[/b]+[b]S[/b]. W FRST kliknij na Fix (NAPRAW). W sprawie tytułowego problemu skontaktuj się ze swoim dostawcą internetu. jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się