Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 10-08-2019 Uruchomiony przez Gracjan (11-08-2019 21:37:45) Uruchomiony z C:\Users\Gracjan\Downloads Windows 10 Home Wersja 1803 17134.706 (X64) (2019-03-12 16:31:21) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2588104020-516653695-3563437014-500 - Administrator - Disabled) Gość (S-1-5-21-2588104020-516653695-3563437014-501 - Limited - Disabled) Gracjan (S-1-5-21-2588104020-516653695-3563437014-1001 - Administrator - Enabled) => C:\Users\Gracjan Konto domyślne (S-1-5-21-2588104020-516653695-3563437014-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2588104020-516653695-3563437014-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) GlobalServerify (wersja 5.2.238.1379) (HKLM-x32\...\{B79D285A-4634-4956-B10F-9DAA073C7487}_is1) (Version: 5.2.238.1379 - GOSetti.pl) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Gothic II Złota Edycja (HKLM-x32\...\{6FB6D550-DDC4-4996-9CDF-91C34F0A4C4A}) (Version: 2.6 - JoWood) GOTHIC2 ADDON - 'Returning' (HKLM-x32\...\GOTHIC2 ADDON - 'Returning') (Version: 2.0 - World of Gothic DE - Community © 2017) Gwent (HKLM-x32\...\1971477531_is1) (Version: 3.1.1 - GOG.com) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.17.49 - Huawei Technologies Co.,Ltd) KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl) Malwarebytes (wersja 3.7.1.2839) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{3D3CEBE6-40EA-4C48-97FD-73828281AB4A}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{9D573E71-1077-4C7E-B4DB-4E22A5D2B48B}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 T-SQL Language Service (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Visual Basic/C++ Runtime (x86) (HKLM-x32\...\{C5E3A69D-D391-45A6-A8FB-00B01E2B010D}) (Version: 1.1.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 X64 Additional Runtime - 14.20.27404 (HKLM\...\{6D7E8409-0776-4CA3-B90A-48A206D615B0}) (Version: 14.20.27404 - Microsoft Corporation) Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.20.27404 (HKLM\...\{92D8A718-98FB-4B98-A92E-EB613223D330}) (Version: 14.20.27404 - Microsoft Corporation) Microsoft Visual C++ 2017 X86 Additional Runtime - 14.20.27404 (HKLM-x32\...\{4FA33553-B884-48A2-BB78-A4539CE3D9DF}) (Version: 14.20.27404 - Microsoft Corporation) Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.20.27404 (HKLM-x32\...\{9BE0126E-8EBE-45B9-93F7-9C5DFAF264CD}) (Version: 14.20.27404 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{47C2CCDB-7A04-3797-992B-A84D3E90258F}) (Version: 10.0.60833 - Microsoft Corporation) Microsoft Visual Studio Community 2015 (HKLM-x32\...\{4f075c79-8ee3-4c85-9408-828736d1f7f3}) (Version: 14.0.23107.178 - Microsoft Corporation) qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) Roblox Player for Gracjan (HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\roblox-player) (Version: - Roblox Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StopUpdates10 wersja 2.5.60 (HKLM-x32\...\{C186B659-50F8-4F40-9822-2B1163AAAEF2}_is1) (Version: 2.5.60 - Greatis Software) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.12.5.0_x86__kgqvnymyfvs32 [2019-05-03] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1490.4.0_x86__kgqvnymyfvs32 [2019-04-18] (king.com) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-14] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-03-14] (Fitbit) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-12] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-12] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-03-12] (Microsoft Corporation) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-03-14] (Thumbmunkeys Ltd) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2588104020-516653695-3563437014-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-2588104020-516653695-3563437014-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2019-03-17 12:59 - 2013-08-16 08:53 - 000043008 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2019-03-17 12:59 - 2013-08-16 08:53 - 000011362 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2019-03-17 13:01 - 2014-02-15 10:49 - 000082944 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll 2019-03-17 13:01 - 2014-02-15 10:49 - 000081920 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll 2019-03-17 12:59 - 2014-02-15 09:31 - 002416640 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2019-03-17 12:59 - 2014-02-15 09:44 - 009559040 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll 2019-03-17 12:59 - 2014-02-15 09:33 - 001148416 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll 2019-04-13 20:06 - 2019-04-13 20:06 - 010452992 _____ (Dominik Reichl) [Brak podpisu cyfrowego] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\KeePass\295363e634bb2e1f5b5c84fd7e34fcec\KeePass.ni.exe ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-12 17:48 - 2019-03-12 17:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2588104020-516653695-3563437014-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gracjan\Pictures\Saved Pictures\beznazwy.png DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\StartupApproved\Run: => "ProductAuthenticationService" HKU\S-1-5-21-2588104020-516653695-3563437014-1001\...\StartupApproved\Run: => "SteamServerBrowser" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4C375DCA-40F2-45FF-97F9-D492B0D6591C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{9A893114-7758-4087-9580-D05570F5FD47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{978039E5-0A92-4A67-A23C-532CD01E12F9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D858E65C-0A09-4957-B9D1-0F19A6A2F5CC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2966424E-CB45-4AE3-AC37-8EB3E13A9625}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{433DA35F-B643-442C-8E7A-428D767197A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{05AE5BCE-7AC2-4083-890C-134AA1570B1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{7DA12B31-6350-4F2F-8490-820A688EE671}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1A494439-B55B-4265-9148-AF1F2F99632C}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F190F358-C36D-4711-9C3E-F96035EA0CB2}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{89171D38-EC2B-42AA-AD0A-975464F64F01}C:\program files\qbittorrent\qbittorrent.exe] => (Allow) C:\program files\qbittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{3ACFE04E-4EB2-454E-A6DE-FB22B827C34C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/11/2019 08:57:16 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ET5NQDF) Description: httphttp-2147467263 Error: (08/11/2019 08:14:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program csgo.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 82c Godzina rozpoczęcia: 01d5507099c5dceb Godzina zakończenia: 78 Ścieżka aplikacji: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Identyfikator raportu: 8bfacbc5-b4ad-4697-9395-f414093d104c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/11/2019 07:59:00 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ET5NQDF) Description: httphttp-2147467263 Error: (08/10/2019 08:29:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c058004 Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.17134.677, sygnatura czasowa: 0x9b002dcc Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000a1aeb Identyfikator procesu powodującego błąd: 0x1bec Godzina uruchomienia aplikacji powodującej błąd: 0x01d54fa96480ca34 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll Identyfikator raportu: 34898809-8ac4-4c61-ad64-a4c62b2bbc8e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/10/2019 08:06:28 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-ET5NQDF) Description: httphttp-2147467263 Error: (08/09/2019 04:28:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c058004 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xe1f2d2f5 Identyfikator procesu powodującego błąd: 0x1bc4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d54ebea58bcfc7 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: c95b994d-f21b-48a7-b6cf-7afa5eba07ed Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/09/2019 04:28:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c058004 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x30bc77bb Identyfikator procesu powodującego błąd: 0x1bc4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d54ebea58bcfc7 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5e3d4538-e927-4dd6-85f8-e4fda054540c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/09/2019 04:27:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x5c058004 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xe234d2f5 Identyfikator procesu powodującego błąd: 0x1e50 Godzina uruchomienia aplikacji powodującej błąd: 0x01d54ebe6cbc5f5b Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 2d134536-697b-47b5-b5e6-512eab4e8824 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (08/11/2019 09:35:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C} i identyfikatorem aplikacji APPID {50E1C3FD-EC35-490E-9CCF-C68F9AE91919} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/11/2019 09:13:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ET5NQDF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-ET5NQDF\Gracjan o identyfikatorze zabezpieczeń SID (S-1-5-21-2588104020-516653695-3563437014-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/11/2019 09:08:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ET5NQDF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-ET5NQDF\Gracjan o identyfikatorze zabezpieczeń SID (S-1-5-21-2588104020-516653695-3563437014-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/11/2019 09:00:47 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/11/2019 08:59:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-ET5NQDF) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-ET5NQDF\Gracjan o identyfikatorze zabezpieczeń SID (S-1-5-21-2588104020-516653695-3563437014-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/11/2019 08:56:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HWDeviceService64.exe niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (08/11/2019 08:56:11 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (08/11/2019 08:56:11 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-06-20 20:27:49.800 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0 Nazwa: Trojan:Win32/Conteban.B!ml Identyfikator: 2147735507 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Gracjan\Downloads\VLC Portable\VLC.exe; process:_pid:15240,ProcessStart:132055241605578487 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Users\Gracjan\Downloads\VLC Portable\VLC.exe Wersja podpisu: AV: 1.295.1085.0, AS: 1.295.1085.0, NIS: 1.295.1085.0 Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-20 13:08:45.589 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.B!ml&threatid=2147735507&enterprise=0 Nazwa: Trojan:Win32/Conteban.B!ml Identyfikator: 2147735507 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Gracjan\Downloads\Skush v3.125 Public_mpgh.net.rar; file:_C:\Users\Gracjan\Downloads\Skush v3.125 Public_mpgh.net.rar->Skush v3.125 Public.exe; webfile:_C:\Users\Gracjan\Downloads\Skush v3.125 Public_mpgh.net.rar|about:internet|pid:10972,ProcessStart:132055023411723408 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-ET5NQDF\Gracjan Nazwa procesu: Unknown Wersja podpisu: AV: 1.295.1085.0, AS: 1.295.1085.0, NIS: 1.295.1085.0 Wersja aparatu: AM: 1.1.16000.6, NIS: 1.1.16000.6 Date: 2019-06-17 20:00:41.135 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {FB9D4883-87C4-4521-9332-36C51C4BA437} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-06-02 20:31:50.934 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Nazwa: Trojan:Win32/Fuery.C!cl Identyfikator: 2147718736 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Gracjan\Downloads\Simple Hack CS GO.rar; file:_C:\Users\Gracjan\Downloads\Simple Hack CS GO.rar->Simple Hack CS GO.exe; webfile:_C:\Users\Gracjan\Downloads\Simple Hack CS GO.rar|about:internet|pid:9968,ProcessStart:132039737370792208 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-ET5NQDF\Gracjan Nazwa procesu: Unknown Wersja podpisu: AV: 1.293.2708.0, AS: 1.293.2708.0, NIS: 1.293.2708.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-06-02 20:31:01.495 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Nazwa: Trojan:Win32/Fuery.C!cl Identyfikator: 2147718736 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\Gracjan\Downloads\Simple Hack CS GO.rar; file:_C:\Users\Gracjan\Downloads\Simple Hack CS GO.rar->Simple Hack CS GO.exe; webfile:_C:\Users\Gracjan\Downloads\Simple Hack CS GO.rar|about:internet|pid:9968,ProcessStart:132039737370792208 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-ET5NQDF\Gracjan Nazwa procesu: Unknown Wersja podpisu: AV: 1.293.2708.0, AS: 1.293.2708.0, NIS: 1.293.2708.0 Wersja aparatu: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-06-03 20:23:08.313 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.293.2708.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15900.4 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2019-06-02 20:31:38.100 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.C!cl&threatid=2147718736&enterprise=0 Nazwa: Trojan:Win32/Fuery.C!cl Identyfikator: 2147718736 Ważność: Poważny Kategoria: Koń trojański Użytkownik: DESKTOP-ET5NQDF\Gracjan Kod błędu: 0x80508014 Opis błędu: Nie można przywrócić elementu poddanego kwarantannie. Wersja podpisu: AV: 1.293.2708.0, AS: 1.293.2708.0 Wersja aparatu: 1.1.15900.4 Date: 2019-06-01 20:40:05.246 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.293.2570.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15900.4 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2019-05-30 20:53:56.983 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.293.2436.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15900.4 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2019-05-29 20:05:09.063 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.293.2436.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15900.4 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ==================== Statystyki pamięci =========================== BIOS: Insyde F.39 05/26/2015 Motherboard: Hewlett-Packard 226E Procesor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Procent pamięci w użyciu: 60% Całkowita pamięć fizyczna: 3992.27 MB Dostępna pamięć fizyczna: 1570.69 MB Całkowita pamięć wirtualna: 5272.27 MB Dostępna pamięć wirtualna: 2422.77 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:464.36 GB) (Free:42.23 GB) NTFS \\?\Volume{57ee03b7-70b4-4eed-961a-5b3486d31f17}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{93689b87-e754-42c0-a581-0fa292c4237c}\ () (Fixed) (Total:0.84 GB) (Free:0.35 GB) NTFS \\?\Volume{3c1bfc24-3f91-4c83-829b-2af5485a4303}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 07B6BF6C) Partition: GPT. ==================== Koniec Addition.txt ============================