Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 02-02-2020 02 Uruchomiony przez zbycho (07-02-2020 18:11:11) Uruchomiony z C:\Users\zbycho\Desktop Windows 10 Home Wersja 1909 18363.628 (X64) (2019-06-12 12:21:01) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4281125431-1267700493-3978993193-500 - Administrator - Disabled) Gość (S-1-5-21-4281125431-1267700493-3978993193-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4281125431-1267700493-3978993193-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4281125431-1267700493-3978993193-504 - Limited - Disabled) zbycho (S-1-5-21-4281125431-1267700493-3978993193-1001 - Administrator - Enabled) => C:\Users\zbycho ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.321 - Adobe) AviSynth (HKLM-x32\...\AviSynth) (Version: 2.6.0 MT - ) calibre 64bit (HKLM\...\{9BEB683F-D387-4BBB-9886-D2FEEF8BEBF0}) (Version: 4.6.0 - Kovid Goyal) Creative Live! Cam Chat IM (VF0530) (1.02.02.00) (HKLM\...\Creative VF0530) (Version: - Creative Technology Ltd.) FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.0.29455 - Foxit Software Inc.) Hekasoft Backup & Restore 0.75 (HKLM\...\{PBR27112011-M1447-7KS6-C3E2-1X8374W715U4}_is1) (Version: 0.75 - Hekasoft) Intel Driver && Support Assistant (HKLM-x32\...\{192E8D15-4497-476D-A2DC-728658EFDF5D}) (Version: 20.1.5.6 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{85B6BF0F-EF1B-4F0F-892D-E68BD798950C}) (Version: 2.4.04669 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5107 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{db2b22b1-e3a5-41f6-8761-26638d7a7003}) (Version: 20.1.5.6 - Intel) Kingston SSD Manager version 1.1.2.3 (HKLM-x32\...\{9A5DD901-0B98-4F2B-9421-B5975014184F}_is1) (Version: 1.1.2.3 - Kingston Digital, Inc) LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 79.0.309.71 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.121.21 - ) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052B-02A4-4627-81F2-1818DA5D550D}) (Version: - ) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 72.0.2 (x64 pl)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.3 - Mozilla) Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - ) qBittorrent 4.2.1 (HKLM-x32\...\qBittorrent) (Version: 4.2.1 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.) RoboMirror 2.0 (HKLM\...\{9B62D1DC-96D2-4F93-BC20-4EA9ADB0C230}_is1) (Version: 2.0 - Martin Kinkelin) Universal Media Server (HKLM-x32\...\Universal Media Server) (Version: 9.2.0 - Universal Media Server) VidShot Capturer (HKLM-x32\...\VidShot Capturer_is1) (Version: - GeoVid) VirusTotal Uploader 2.2 (HKLM-x32\...\VTUploader) (Version: - ) Vivaldi (HKU\S-1-5-21-4281125431-1267700493-3978993193-1001\...\Vivaldi) (Version: 2.10.1745.27 - Vivaldi Technologies AS.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Xtreme Download Manager 2018 (HKLM-x32\...\{8BE8DE7C-7975-4BCF-936D-B957C5F76090}) (Version: 7.2.7 - subhra Das Gupta) Packages: ========= EdgeDevtoolsPlugin -> C:\WINDOWS\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-10-30] (Microsoft Corporation) f.lux -> C:\Program Files\WindowsApps\F.luxSoftwareLLC.f.lux_4.104.0.0_x86__sw1dyjdkns7gt [2020-02-07] (F.lux Software LLC) [Startup Task] Legimi - ebooki bez limitów -> C:\Program Files\WindowsApps\Legimi.Legimi_1.3.3.142_x64__wy5y1rr1vjp8c [2020-02-07] (Legimi) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-07] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-07] (Microsoft Corporation) [MS Ad] Mile Wide Back -> C:\Program Files\WindowsApps\5856TerryYuen.MileWideBack_1.1.0.0_neutral__tmazw3qpm73e0 [2020-02-07] (Terry Yuen) Office browser extension -> C:\Program Files\WindowsApps\Microsoft.OfficeOnline_2.0.0.0_neutral__8wekyb3d8bbwe [2020-02-07] (Microsoft Corporation) uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2020-02-07] (Nik Rolls) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-4281125431-1267700493-3978993193-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) CustomCLSID: HKU\S-1-5-21-4281125431-1267700493-3978993193-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\zbycho\AppData\Local\Vivaldi\Application\2.10.1745.27\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\ConvertToPDFShellExtension_x64.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2019-12-12] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\ConvertToPDFShellExtension_x64.dll [2019-09-23] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.i420] => lvcod64.dll HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [155648 2004-12-20] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-07-28] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\zbycho\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ShortcutWithArgument: C:\Users\zbycho\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= 2019-03-02 00:58 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll 2019-05-15 19:01 - 2019-05-15 19:01 - 001635840 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll 2019-05-15 19:01 - 2019-05-15 19:01 - 001878528 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\Program Files\Intel\SUR\QUEENCREEK\sqlite3.DLL 2019-05-15 19:01 - 2019-05-15 19:01 - 001878528 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2019-01-04 10:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-4281125431-1267700493-3978993193-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\zbycho\AppData\Local\Microsoft\Windows\Themes\blada\DesktopBackground\tapeta.bmp DNS Servers: 8.8.8.8 - 194.204.152.34 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Eraser" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LWS" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant" HKU\S-1-5-21-4281125431-1267700493-3978993193-1001\...\StartupApproved\StartupFolder: => "firefox.exe — skrót .lnk" HKU\S-1-5-21-4281125431-1267700493-3978993193-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier" HKU\S-1-5-21-4281125431-1267700493-3978993193-1001\...\StartupApproved\Run: => "XDM" HKU\S-1-5-21-4281125431-1267700493-3978993193-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe Brak pliku FirewallRules: [TCP Query User{D5047121-A8BB-4E90-BDA5-C5FC19DD47F3}C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{2BC50A1D-2B85-4AAA-BAF2-676879704F8F}C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe FirewallRules: [{E94DBE58-ACAA-43DA-83B6-CCB13AFF0687}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{FA977D54-84A2-41E2-B647-715754ECAC9D}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{35EDC627-25CA-41C9-9848-F435806DFDB2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{9434B548-3760-4934-BB2F-AF7EE4016A90}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{99ACB90C-B834-4B6F-82A9-6839C7D8C542}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{04590FD1-9917-49A4-AFB4-78446D867659}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C48E1064-96AB-4AC9-9DAB-925F74049BFD}] => (Allow) D:\Pobrane\Nirsoft\x64tools\WebSiteSniffer.exe (Nir Sofer -> NirSoft) FirewallRules: [{7D306AA3-CE86-447F-AE08-58596DFE6898}] => (Allow) D:\Pobrane\Nirsoft\x64tools\WebSiteSniffer.exe (Nir Sofer -> NirSoft) FirewallRules: [{84D0B82B-4FF3-42B3-8A4D-B0CF66697F74}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{088451B1-0526-4F6C-8DBF-C1F4779B6AD9}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [{F0002C12-CD1D-4A2A-B609-F676FE1F259E}] => (Allow) D:\Pobrane\Nirsoft\x64tools\NetworkTrafficView.exe (Nir Sofer -> NirSoft) FirewallRules: [{57D9966B-CF09-45F5-A1C6-A3A367A2D1CE}] => (Allow) D:\Pobrane\Nirsoft\x64tools\NetworkTrafficView.exe (Nir Sofer -> NirSoft) FirewallRules: [{03694C33-59FD-4A4E-91E7-46DE6DCC7F26}] => (Allow) C:\Users\zbycho\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [TCP Query User{4586AC31-CE44-4E63-92B5-A813DF9AEF71}C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{EBE0695A-1DEE-4D09-9D1B-F0E603A9EE94}C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\universal media server\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{3B1557E0-06C0-497F-B913-D5465EB3C0B5}D:\pobrane\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) D:\pobrane\googlechromeportable\app\chrome-bin\chrome.exe Brak pliku FirewallRules: [UDP Query User{A40851D4-2A36-461C-BAC1-D77B44B3D6DC}D:\pobrane\googlechromeportable\app\chrome-bin\chrome.exe] => (Allow) D:\pobrane\googlechromeportable\app\chrome-bin\chrome.exe Brak pliku FirewallRules: [{6E91A43D-6C09-47C3-A6B9-BC57FF36486C}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DA40C4E9-F15B-487C-B4B5-9C1D05581885}] => (Allow) C:\Program Files (x86)\Universal Media Server\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{A4922FFF-245F-4B51-A894-E42F105C20B9}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{02BF05BD-A910-4E16-85E8-3712AC8D48FC}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) ==================== Punkty Przywracania systemu ========================= 21-01-2020 11:25:27 Manual 29-01-2020 09:55:53 Manual 31-01-2020 18:27:22 Kopia zapasowa systemu Windows 31-01-2020 19:42:03 Kopia zapasowa systemu Windows 02-02-2020 18:14:19 Kopia zapasowa systemu Windows 05-02-2020 22:52:52 Intel® Driver & Support Assistant 07-02-2020 00:33:20 REinstalacja windows defender 07-02-2020 00:49:21 Operacja przywracania ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (02/07/2020 06:06:49 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9580,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/07/2020 04:23:02 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (02/07/2020 04:23:00 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (02/07/2020 04:20:47 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9988,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/07/2020 04:13:30 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (5972,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/07/2020 03:59:24 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (10640,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/07/2020 03:48:31 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9128,R,98) TILEREPOSITORYS-1-5-18: Wystąpił błąd -1023 (0xfffffc01) podczas otwierania pliku dziennika C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (02/07/2020 03:47:31 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ZBYCHO) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Dziennik System: ============= Error: (02/07/2020 04:01:30 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {37998346-3765-45B1-8C66-AA88CA6B20B8} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:59:30 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {37998346-3765-45B1-8C66-AA88CA6B20B8} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:57:29 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {37998346-3765-45B1-8C66-AA88CA6B20B8} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:55:29 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {88E526C9-718C-410A-981C-7EF7806971E3} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:53:29 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {284CACFE-B6F2-461A-90C3-A7ACC8353816} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:51:29 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {88E526C9-718C-410A-981C-7EF7806971E3} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:49:29 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {284CACFE-B6F2-461A-90C3-A7ACC8353816} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/07/2020 03:47:29 PM) (Source: DCOM) (EventID: 10010) (User: ZBYCHO) Description: Serwer {284CACFE-B6F2-461A-90C3-A7ACC8353816} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: =================================== Date: 2020-02-07 12:55:33.499 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {03486B4E-434A-497D-B292-716270611795} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Skanowanie niestandardowe Użytkownik: Zbycho\zbycho Date: 2020-01-30 15:19:09.298 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe możliwość zmodyfikowania folderu I:\ZDJĘCIA\2010_10_02\. Godzina wykrycia: 2020-01-30T14:19:09.298Z Użytkownik: Zbycho\zbycho Ścieżka: I:\ZDJĘCIA\2010_10_02\ Nazwa procesu: C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe Wersja analizy zabezpieczeń: 1.307.3275.0 Wersja aparatu: 1.1.16600.7 Wersja produktu: 4.18.1911.3 Date: 2020-01-30 15:15:41.369 Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe możliwość zmodyfikowania folderu I:\ZDJĘCIA\2010_10_02\. Godzina wykrycia: 2020-01-30T14:15:41.369Z Użytkownik: Zbycho\zbycho Ścieżka: I:\ZDJĘCIA\2010_10_02\ Nazwa procesu: C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe Wersja analizy zabezpieczeń: 1.307.3275.0 Wersja aparatu: 1.1.16600.7 Wersja produktu: 4.18.1911.3 Date: 2020-01-26 19:02:32.017 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Cerber.gen!A!rsm&threatid=2147719574&enterprise=0 Nazwa: Behavior:Win32/Cerber.gen!A!rsm Identyfikator: 2147719574 Ważność: Poważny Kategoria: Oprogramowanie wymuszające okup Ścieżka: behavior:_pid:9716:51349617042322; process:_pid:9716,ProcessStart:132245353423268082 Pochodzenie wykrycia: Nieznane Typ wykrycia: Rodzajowe Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: C:\Users\zbycho\AppData\Local\Kinza\Application\kinza.exe Wersja analizy zabezpieczeń: AV: 1.307.3057.0, AS: 1.307.3057.0, NIS: 1.307.3057.0 Wersja aparatu: AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2020-01-26 19:02:31.921 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Cerber.gen!A!rsm&threatid=2147719574&enterprise=0 Nazwa: Behavior:Win32/Cerber.gen!A!rsm Identyfikator: 2147719574 Ważność: Poważny Kategoria: Oprogramowanie wymuszające okup Ścieżka: behavior:_pid:9716:51349617042322; process:_pid:9716,ProcessStart:132245353423268082 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.307.3057.0, AS: 1.307.3057.0, NIS: 1.307.3057.0 Wersja aparatu: AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2020-02-07 10:03:11.381 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji. %Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja analizy zabezpieczeń: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 Date: 2020-02-07 00:53:09.944 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji. %Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja analizy zabezpieczeń: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 Date: 2020-01-30 17:29:55.564 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.307.3275.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16600.7 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2020-01-30 17:29:55.563 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.307.3275.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16600.7 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. CodeIntegrity: =================================== Date: 2019-06-22 00:58:42.976 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-22 00:58:42.974 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-22 00:58:42.971 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-22 00:58:42.969 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows.old\WINDOWS\SysWOW64\SpatialAudioLicenseSrv.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F8 10/24/2013 Płyta główna: Gigabyte Technology Co., Ltd. B85M-D3H Procesor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz Procent pamięci w użyciu: 40% Całkowita pamięć fizyczna: 8070.77 MB Dostępna pamięć fizyczna: 4810.26 MB Całkowita pamięć wirtualna: 18070.77 MB Dostępna pamięć wirtualna: 15014.88 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:111.01 GB) (Free:63 GB) NTFS Drive d: (Dane Systemu) (Fixed) (Total:112.3 GB) (Free:88.76 GB) NTFS Drive e: (Dane 1) (Fixed) (Total:273.07 GB) (Free:143.75 GB) NTFS Drive f: (Dane 2) (Fixed) (Total:546.14 GB) (Free:382.18 GB) NTFS Drive i: (Muzeum) (Fixed) (Total:931.48 GB) (Free:689.92 GB) NTFS \\?\Volume{723642f1-e8ae-11e3-824c-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS \\?\Volume{127a0bb8-0000-0000-0000-60d61b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 127A0BB8) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BD844DA3) Partition 1: (Not Active) - (Size=112.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=273.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=546.1 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00023F15) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================