Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-03-2020 Uruchomiony przez Matooshke (01-04-2020 09:11:44) Uruchomiony z C:\Users\Matooshke\Downloads\FRST Windows 10 Pro Wersja 1903 18362.720 (X64) (2019-10-01 16:18:11) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3430143043-3592166185-1227648001-500 - Administrator - Disabled) Gość (S-1-5-21-3430143043-3592166185-1227648001-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3430143043-3592166185-1227648001-503 - Limited - Disabled) Matooshke (S-1-5-21-3430143043-3592166185-1227648001-1001 - Administrator - Enabled) => C:\Users\Matooshke WDAGUtilityAccount (S-1-5-21-3430143043-3592166185-1227648001-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\uTorrent) (Version: 3.5.5.45395 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe) Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 80.1.5.115 - Brave Software Inc) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.27.55 - Conexant) Discord (HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.5.1 - Dolby Laboratories Inc) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Git version 2.25.1 (HKLM\...\Git_is1) (Version: 2.25.1 - The Git Development Community) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) GOG.com Gothic 2 (HKLM\...\{5fa21179-8540-43e2-b790-5f59435828c5}.sdb) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Gothic 2 Gold (HKLM-x32\...\1207658718_is1) (Version: 2.7 - GOG.com) Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 - GOG.com) HoMM III Compatibility Database (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version: - ) Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl) Lenovo EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11105 - Realtek Semiconductor Corp.) Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains) Microsoft Office 365 ProPlus - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.12527.20278 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.43.2 - Microsoft Corporation) MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD) MTA:SA v1.5.7 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.7 - Multi Theft Auto) Node.js (HKLM\...\{B9232A02-4FA0-4AFA-B3E5-135C12098AAF}) (Version: 12.11.1 - Node.js Foundation) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.7.1 - Notepad++ Team) NVIDIA Sterownik 3D Vision 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden OldSchool RuneScape Launcher 1.2.7 (HKLM-x32\...\{FEDDCE73-34B8-4980-90B8-8619A78C902C}) (Version: 1.2.7 - Jagex Ltd) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Panel sterowania NVIDIA 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 376.54 - NVIDIA Corporation) Hidden PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham) RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.362 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) Tibia (HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\Tibia) (Version: - CipSoft GmbH) TightVNC (HKLM\...\{4E75CBD3-C0CE-44BB-BC77-1D30493A16BB}) (Version: 2.8.27.0 - GlavSoft LLC.) Uplay (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinRAR 5.71 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) XAMPP (HKLM\...\xampp) (Version: 7.4.3-0 - Bitnami) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-03-17] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3430143043-3592166185-1227648001-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Matooshke\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3430143043-3592166185-1227648001-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Matooshke\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-06-17] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-26] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-05-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.i420] => lvcod64.dll HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32-x32: [vidc.i420] => lvcodec2.dll HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Matooshke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e2f3576b7abb043d\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= 2019-10-01 18:41 - 2016-12-29 14:29 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:NT [40] AlternateDataStreams: C:\ProgramData:NT2 [752] AlternateDataStreams: C:\Users\All Users:NT [40] AlternateDataStreams: C:\Users\All Users:NT2 [752] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT [40] AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT2 [752] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40] AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [752] AlternateDataStreams: C:\Users\Matooshke\Dane aplikacji:NT [40] AlternateDataStreams: C:\Users\Matooshke\Dane aplikacji:NT2 [752] AlternateDataStreams: C:\Users\Matooshke\AppData\Roaming:NT [40] AlternateDataStreams: C:\Users\Matooshke\AppData\Roaming:NT2 [752] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2020-03-15 12:39 - 2020-03-15 13:28 - 000000506 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-ROKOMKP.mshome.net # 2025 3 5 14 11 28 9 990 192.168.137.245 LGwebOSTV.mshome.net # 2020 3 0 22 11 28 9 990 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\nodejs\;C:\Program Files\PuTTY\;D:\Programy\Git\cmd HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\Control Panel\Desktop\\Wallpaper -> D:\Tapety\mountains.jpg DNS Servers: 31.41.80.66 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3430143043-3592166185-1227648001-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{CB6BABB4-A3DD-49CD-AD9F-0D548E2120E3}] => (Allow) D:\Gry\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{7BB41105-0EEB-4624-AA2A-CD7BD51B9A50}] => (Allow) D:\Gry\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{F2C99243-CA34-4ACD-9A78-E5B54E8E0898}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{BB6F3E2D-523E-48D5-9B07-14DDA7C78DF2}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku FirewallRules: [{EA0DEB92-BD1A-43E9-B9DB-D74B9F664E00}] => (Allow) D:\Gry\Steam\steamapps\common\Age of Civilizations II\AoC2.exe () [Brak podpisu cyfrowego] FirewallRules: [{FB3FDD32-910C-4C77-8487-602A75450F20}] => (Allow) D:\Gry\Steam\steamapps\common\Age of Civilizations II\AoC2.exe () [Brak podpisu cyfrowego] FirewallRules: [{80C5FB2E-50CD-422E-A1A2-BA42BA63639C}] => (Allow) D:\Gry\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Brak podpisu cyfrowego] FirewallRules: [{057E6149-F748-443C-98DB-0F9A98D612D0}] => (Allow) D:\Gry\Steam\steamapps\common\Assassin's Creed 2\AssassinsCreedIIGame.exe () [Brak podpisu cyfrowego] FirewallRules: [{D41A8247-8BE1-486A-9CA8-ACE22A99D2E3}] => (Allow) D:\Gry\Steam\steamapps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{AA0000EA-629E-44B8-B189-6299BB33DDA8}] => (Allow) D:\Gry\Steam\steamapps\common\Assassins Creed Brotherhood\ACBSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{75E16A54-5096-4A02-B26A-A1D9FC5AECE4}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E5650BCE-34BD-4078-A594-07B4933C74DB}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6F5ED48F-C6B4-45B4-B793-5A8BB0B40BB0}] => (Allow) D:\Gry\Steam\steamapps\common\Assassin's Creed Revelations\ACRSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{67CC221F-9B48-46A0-8F14-1D387D01144C}] => (Allow) D:\Gry\Steam\steamapps\common\Assassin's Creed Revelations\ACRSP.exe (Ubisoft Entertainment -> ) FirewallRules: [{5BF50343-F098-4E13-BCC6-C25ACA253C46}] => (Allow) D:\Gry\Steam\steamapps\common\Assassin's Creed Revelations\ACRMP.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{E851ABB5-B31E-4DDD-A5E1-1164139A6100}] => (Allow) D:\Gry\Steam\steamapps\common\Assassin's Creed Revelations\ACRMP.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{78B85D6B-D223-4359-B7B6-9EFF78314AEC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{BA68939F-0D8E-43DC-A82C-587DAB5F1811}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{1CBB08F1-C19B-4564-9789-4262C31668D8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{E8568F50-D2B7-4663-87DA-3B9E83D9EBE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{1822BB61-DE0A-43F5-A9C0-AD7654212E01}] => (Allow) C:\Users\Matooshke\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{D26056FF-418B-4769-A00B-8744683246C8}] => (Allow) C:\Users\Matooshke\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{E84AC211-E535-4C0D-8806-D7FD3B70B30D}D:\gry\steam\steamapps\common\assassin's creed revelations\acrpr.exe] => (Allow) D:\gry\steam\steamapps\common\assassin's creed revelations\acrpr.exe (Ubisoft Entertainment -> ) FirewallRules: [UDP Query User{495118FF-D5F2-4128-84FF-09A8A362A248}D:\gry\steam\steamapps\common\assassin's creed revelations\acrpr.exe] => (Allow) D:\gry\steam\steamapps\common\assassin's creed revelations\acrpr.exe (Ubisoft Entertainment -> ) FirewallRules: [{711CC673-6127-4205-AA20-914772A25E36}] => (Allow) D:\Gry\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe () [Brak podpisu cyfrowego] FirewallRules: [{C5035DBB-55F0-452B-84D6-7A202F14EB92}] => (Allow) D:\Gry\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe () [Brak podpisu cyfrowego] FirewallRules: [{DCDF6292-AB4F-4555-A14B-D78DF8471D7F}] => (Allow) C:\Program Files\TightVNC\tvnviewer.exe (GlavSoft LLC -> GlavSoft LLC.) FirewallRules: [{68019991-74A7-4CA3-9679-A8103571CDE9}] => (Allow) D:\Gry\Steam\steamapps\common\Netsoccer2\Netsoccer2.exe () [Brak podpisu cyfrowego] FirewallRules: [{BAA5289A-6B7C-4DAA-B954-9C5AF5DA2064}] => (Allow) D:\Gry\Steam\steamapps\common\Netsoccer2\Netsoccer2.exe () [Brak podpisu cyfrowego] FirewallRules: [{13045E11-888A-4FB4-9510-A8E072B8FB80}] => (Allow) D:\Gry\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios -> Larian Studios) FirewallRules: [{561FA8C4-82B1-4C5D-8615-D8C9A59F40A3}] => (Allow) D:\Gry\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios -> Larian Studios) FirewallRules: [TCP Query User{60C5CFAF-2856-40D6-BFE3-74605A96D040}D:\gry\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\gry\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> ) FirewallRules: [UDP Query User{CF9A6E10-D956-48D1-850E-B3ED3DE71E5C}D:\gry\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\gry\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> ) FirewallRules: [TCP Query User{1127972F-16CA-4117-B54D-707969CA2D94}D:\gry\mta 1.5.7\server\mta server.exe] => (Allow) D:\gry\mta 1.5.7\server\mta server.exe (Hans Roes -> Multi Theft Auto) FirewallRules: [UDP Query User{A4A73F31-E55E-47C0-8A70-DD44A3BED153}D:\gry\mta 1.5.7\server\mta server.exe] => (Allow) D:\gry\mta 1.5.7\server\mta server.exe (Hans Roes -> Multi Theft Auto) FirewallRules: [TCP Query User{D3DAED2B-D026-46AB-8BBF-59473E685BA3}D:\gry\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{F7F6B3E3-B6F5-4DAF-AB30-EFF87C582EF6}D:\gry\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe] => (Allow) D:\gry\steam\steamapps\common\grand theft auto san andreas\gta_sa.exe () [Brak podpisu cyfrowego] FirewallRules: [{60658750-93D4-463C-8D93-071FE3F86F08}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5F39D924-A388-4C0A-BEB1-3F910E68EAF1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E460F7CB-A612-4972-B34D-4852456EBCFF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{892C1B44-8875-427E-81F6-3AE64C39F5C2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{938F201F-7CB7-4BEB-AA5F-D3A7D364033F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{AB9022C2-6796-428B-9FFE-22B7159FD102}C:\users\matooshke\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\matooshke\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{B0B49481-8AC7-460B-ABD4-F5353C58BA2A}C:\users\matooshke\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\matooshke\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9EE5B447-9B35-420F-AEFD-F00826F14794}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{679029DC-ADDE-4004-82B2-E0985D2B60C8}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [TCP Query User{27174CE4-A27A-4E4E-A18F-6DA7BBDDFD59}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{738592C2-F949-4859-92D5-16E883031F63}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D1F81932-12BB-4227-9298-357E4FD2F90F}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [UDP Query User{76681E95-4C9D-4D25-A1CA-3C7D679A3C0B}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> ) FirewallRules: [TCP Query User{A93FB749-9535-4DFC-8BF3-17CBFA46027E}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{D35076E5-A81D-413E-8B1F-74D19D9B9698}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Brak podpisu cyfrowego] FirewallRules: [{0A4786CB-D810-4A56-B91A-FDE4688B2FC7}] => (Allow) D:\Gry\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{8D0BE75D-3157-492C-A24A-6DE4FC6FB72C}] => (Allow) D:\Gry\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) ==================== Punkty Przywracania systemu ========================= Niepowodzenie przy listowaniu punktów przywracania Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (04/01/2020 09:12:33 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/01/2020 09:03:04 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/01/2020 09:03:04 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/01/2020 09:03:01 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (04/01/2020 08:56:31 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/01/2020 08:56:31 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (04/01/2020 08:56:29 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (03/31/2020 05:13:00 PM) (Source: PHP-7.4.3) (EventID: 4) (User: ) Description: Event-ID 4 Dziennik System: ============= Error: (04/01/2020 09:02:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Malwarebytes Service zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/01/2020 09:01:12 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Malwarebytes Service zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/01/2020 09:00:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NcaSvc zależy od usługi iphlpsvc, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (04/01/2020 09:00:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa iphlpsvc zależy od usługi Winmgmt, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/01/2020 08:59:52 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Malwarebytes Service zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/01/2020 08:55:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Malwarebytes Service zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/01/2020 08:54:23 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Malwarebytes Service zależy od usługi Instrumentacja zarządzania Windows, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (04/01/2020 08:53:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa NcaSvc zależy od usługi iphlpsvc, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Windows Defender: =================================== Date: 2020-03-30 09:53:35.887 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A164B973-BB6C-4A59-8F7B-1B4B6FF643F2} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-18 11:56:27.013 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {55CB6E5F-FE2F-45B6-A0E7-E01402F661EC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-02-01 12:06:36.677 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3EF3462B-EBBA-4823-BDAF-207C94DF2B57} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-01-31 09:17:39.884 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D23C062C-2A19-4192-ABDF-745D84C8C02E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-01-31 09:10:24.224 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D90D2166-A49C-499C-B77F-5BA379CDF05B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-31 13:08:05.762 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.313.382.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16900.4 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. ==================== Statystyki pamięci =========================== BIOS: LENOVO D1CN96WW 09/20/2016 Płyta główna: LENOVO Lenovo B70-80 Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 8112.17 MB Dostępna pamięć fizyczna: 4260.18 MB Całkowita pamięć wirtualna: 9392.17 MB Dostępna pamięć wirtualna: 5548.1 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:130.86 GB) (Free:42.7 GB) NTFS Drive d: () (Fixed) (Total:799.57 GB) (Free:535.05 GB) NTFS \\?\Volume{fbec9e5e-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{fbec9e5e-0000-0000-0000-a0d920000000}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FBEC9E5E) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=130.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=551 MB) - (Type=27) Partition 4: (Not Active) - (Size=799.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================