Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 0$-11-2020 Uruchomiony przez czaja (06-11-2020 00:14:22) Uruchomiony z C:\Users\czaja\Desktop Windows 10 Pro Wersja 2004 19041.572 (X64) (2020-10-19 22:16:15) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-10465730-2630658052-3289142-500 - Administrator - Disabled) czaja (S-1-5-21-10465730-2630658052-3289142-1001 - Administrator - Enabled) => C:\Users\czaja Gość (S-1-5-21-10465730-2630658052-3289142-501 - Limited - Disabled) Konto domyślne (S-1-5-21-10465730-2630658052-3289142-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-10465730-2630658052-3289142-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated) Aktualizacje NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.) ASUS Xonar DGX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.) Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2011.2016 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.40.12944 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;) Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-10465730-2630658052-3289142-1001\...\Discord) (Version: 0.0.308 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{BE411926-37D4-45D5-9ED5-4132BEB8E9C5}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Excel (HKU\S-1-5-21-10465730-2630658052-3289142-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.183 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.61 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - ) Microsoft OneDrive (HKU\S-1-5-21-10465730-2630658052-3289142-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.4.0 - Mozilla) Mozilla Thunderbird 78.4.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 78.4.0 (x86 pl)) (Version: 78.4.0 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA Sterownik graficzny 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation) NVIDIA USBC Driver 1.45.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.45.831.832 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.) Outlook (HKU\S-1-5-21-10465730-2630658052-3289142-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PowerPoint (HKU\S-1-5-21-10465730-2630658052-3289142-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.67.45.1020 - Electronic Arts Inc.) Word (HKU\S-1-5-21-10465730-2630658052-3289142-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.958.0_x64__56jybvy8sckqj [2020-10-19] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0 [2020-10-19] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-10-02] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-10-23 21:22 - 2020-10-23 21:14 - 000143360 ____N () [Brak podpisu cyfrowego] C:\Program Files\ASUS Xonar DGX Audio\Customapp\VmixP8.dll 2020-10-23 21:22 - 2020-10-23 21:14 - 000430080 ____N (C-Media Electronics Inc.) [Brak podpisu cyfrowego] C:\Program Files\ASUS Xonar DGX Audio\CustomApp\cmdevice.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] D:\Origin\LIBEAY32.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] D:\Origin\ssleay32.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\platforms\qwindows.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Core.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Gui.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Network.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5WebSockets.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Widgets.dll 2020-10-29 18:12 - 2020-10-20 22:04 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] D:\Origin\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\czaja\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\czaja\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-10465730-2630658052-3289142-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\czaja\Downloads\dodge_challenger_srt_demon_4k-2560x1440.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4149F320-06FB-479A-8C95-1F80D718C8A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{172F004A-5F84-4155-A583-10B15136E86E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F11AC514-193A-4AF5-9B69-2C3C0728659B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{6B17E7B4-FFA7-419E-B38D-72B6F354190C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{67F7E496-5C67-4DA1-8D13-FC0941CF383A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{028F0322-DB62-4B50-98BA-26DE9F57CB7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1640C943-0E6A-44D2-847F-4F8C7FC4E4FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9C78B678-6CAE-47C7-994D-94AAAB76303F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{69BFA734-6EF8-4CAD-BCE8-3BBC36E42F83}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{24A22312-D270-41A8-8526-62CB670D4B08}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{94499F91-8B7D-4D76-8182-FA0EB0C8FFBD}] => (Allow) G:\Gry ze steama\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{902F019C-0CF6-437F-B0D0-607D0FA7C3D7}] => (Allow) G:\Gry ze steama\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{76879F48-F844-4631-8DE2-95439B685A39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FCC57B59-EFE2-48F8-85E9-017865791FAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BB8C9C9B-F2BC-4DE4-8D31-AABB81F038F8}] => (Allow) J:\Origin Gry\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{09EB9344-5B45-4F1B-9829-82BDBDB0F991}] => (Allow) J:\Origin Gry\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{D56915F4-25ED-4B57-A941-2CFDFCD8C89F}] => (Allow) J:\Origin Gry\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{AFA2CAFD-1FA8-451C-A207-1415EFCD78B0}] => (Allow) J:\Origin Gry\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [TCP Query User{831D63D3-FBF4-4505-86FE-0E60564891C6}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{B460A228-0C04-43D3-B97A-9F4BF0559C4C}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{61EBCD43-4780-4093-B992-B4303F9BA54E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{ED589BD2-8647-4C9D-95C8-F4A7E0BF1BEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{46BFF30A-0239-4D7A-BA0A-86D2CFD58095}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9E4A1A9D-4AD0-428D-95F7-3DAB96C625D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E52522A4-2F3C-49F9-80CB-16F2989129E2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D59CD7A4-ED82-47B3-97AC-5822494B56E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{05AF04DD-DBF8-4EDD-BA67-A1F7501E86FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{94EAACE7-DF8A-4E14-8A1D-AB760B20EE0E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2E79B6CF-F832-49A7-82EB-D1519908D32A}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C983C4C3-628A-4C86-BF1E-B1790CCF5A78}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B2157BDB-02AB-4F13-82DE-623172763F5A}] => (Allow) I:\TeamViever\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C484D6EF-98F2-4AC3-89B8-A390C0354BA2}] => (Allow) I:\TeamViever\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F1E17AA2-B4B7-4074-A799-87CBB3D86720}] => (Allow) I:\TeamViever\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E0D74087-309B-496C-AF86-9EF0B24459D5}] => (Allow) I:\TeamViever\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{72473DA9-561E-4997-A197-FC7BA8105998}] => (Allow) G:\Gry ze steama\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation) FirewallRules: [{ED0AAE6D-7F00-424B-8B29-A3C8ADBBE055}] => (Allow) G:\Gry ze steama\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation) FirewallRules: [TCP Query User{7ABBD8DB-E807-4456-BF18-D41555EEA271}G:\gry ze steama\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\gry ze steama\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{229FE978-AB2E-407A-96AB-B9B2FE619CE7}G:\gry ze steama\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\gry ze steama\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [TCP Query User{B08C47BD-8C51-464E-A4AA-6AEC9BD569E4}G:\gry ze steama\steamapps\common\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) G:\gry ze steama\steamapps\common\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe (Activision Publishing Inc -> ) FirewallRules: [UDP Query User{4C7748E6-9190-454B-85E6-C1CBD2A080F9}G:\gry ze steama\steamapps\common\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe] => (Allow) G:\gry ze steama\steamapps\common\crash bandicoot - n sane trilogy\crashbandicootnsanetrilogy.exe (Activision Publishing Inc -> ) FirewallRules: [TCP Query User{7782883F-3C67-45C2-AEEF-17D519AD6F2F}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{6A367A4E-B30C-489B-8940-27D9428981EB}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{CA60E443-B96D-40A6-9019-52E0426644A5}J:\railwayempire\railwayempire.exe] => (Allow) J:\railwayempire\railwayempire.exe (Kalypso Media Group -> Gaming Minds Studios GmbH) FirewallRules: [UDP Query User{CD700D0D-7F9E-4965-BA01-CD5C2CF18348}J:\railwayempire\railwayempire.exe] => (Allow) J:\railwayempire\railwayempire.exe (Kalypso Media Group -> Gaming Minds Studios GmbH) FirewallRules: [{3DA6FC7C-13A3-48D5-8DAF-2BF07F1A61ED}] => (Allow) G:\Gry ze steama\steamapps\common\Among Us\Among Us.exe () [Brak podpisu cyfrowego] FirewallRules: [{F30C8834-8BBD-4400-BA4A-2600227F2E93}] => (Allow) G:\Gry ze steama\steamapps\common\Among Us\Among Us.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{4CC97209-8396-4DB2-A63A-50AEF4B8229A}J:\theescapists2\theescapists2.exe] => (Allow) J:\theescapists2\theescapists2.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{B59C5EB5-E5B7-40D9-8518-F1CA9D95B940}J:\theescapists2\theescapists2.exe] => (Allow) J:\theescapists2\theescapists2.exe () [Brak podpisu cyfrowego] FirewallRules: [{C9928770-6512-43DA-AED1-342729DE8208}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{5B5F4607-5DDB-4D5A-AF5B-01D4BAE6FEEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FA074787-8758-45A5-A203-1CF620F7F971}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{41AF2B29-C295-423E-AE92-599F3C0E153D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C0DAA5F9-31AF-4B82-9506-490A98348FEA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{697ED0E7-732F-41AD-9DC4-25456D05CC47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4CD13B5B-8147-42B3-B405-80972AF8753E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A8AA7D37-26B7-4970-ABBB-E0B29CB937E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B7D13CFD-26F8-405A-85F9-56FC32FDBEDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.145.621.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{04E54430-41AA-4BDD-B409-9BA579B07351}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{2A573744-15FE-4635-8033-0258CA91EEC7}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{7671C787-1521-4199-B4FB-5FB29C2760C1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Punkty Przywracania systemu ========================= 23-10-2020 21:16:57 Removed ASUS Xonar DGX Audio 28-10-2020 20:42:33 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 31-10-2020 20:06:29 Zainstalowany program DirectX 01-11-2020 21:02:14 Instalator modułów systemu Windows 05-11-2020 23:11:08 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Urządzenie PCI Description: Urządzenie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Urządzenie PCI Description: Urządzenie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler szyfrowania/odszyfrowywania PCI Description: Kontroler szyfrowania/odszyfrowywania PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/05/2020 11:06:34 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (11/05/2020 11:04:06 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (11/05/2020 10:57:44 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (11/05/2020 10:57:44 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (11/05/2020 08:32:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Filmy (J:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/05/2020 08:27:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Instalki i programy zainst. (I:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/05/2020 08:27:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na m2 part 2 (H:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/05/2020 08:27:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Gry (G:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Dziennik System: ============= Error: (11/05/2020 10:57:42 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi wuauserv z argumentami Niedostępny w celu uruchomienia serwera: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (11/04/2020 08:23:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic. Error: (11/04/2020 08:22:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/04/2020 08:22:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (11/04/2020 12:53:39 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-22PS122) Description: Serwer Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/03/2020 11:02:10 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa HP SI Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/31/2020 07:58:07 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 23:02:46 na ‎30.‎10.‎2020 było nieoczekiwane. Error: (10/31/2020 07:57:54 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Windows Defender: =================================== Date: 2020-11-05 20:27:07.8550000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {850D4939-ACE1-45BA-B7D1-0C03AA9604E5} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-11-05 10:48:35.6950000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5D12BC52-2915-485E-86B5-F89ECF9A7EC7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-11-01 21:33:20.9750000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {AC165D1D-9EC0-49E0-BC70-8AF3905BA50A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-10-30 22:47:32.5660000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {6ABF6200-B239-495D-8FAA-85F257646EA1} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-10-29 19:22:11.5750000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {9C2754A4-E831-4663-907B-888A61648A66} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. H.60 04/18/2020 Płyta główna: Micro-Star International Co., Ltd B450 GAMING PLUS MAX (MS-7B86) Procesor: AMD Ryzen 5 3600 6-Core Processor Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 16333.21 MB Dostępna pamięć fizyczna: 9465.3 MB Całkowita pamięć wirtualna: 18765.21 MB Dostępna pamięć wirtualna: 9508.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:195.3 GB) (Free:126.85 GB) NTFS Drive d: (Launchry SSD KING) (Fixed) (Total:111.19 GB) (Free:108.06 GB) NTFS Drive e: (SSD - GRY) (Fixed) (Total:232.76 GB) (Free:101.02 GB) NTFS Drive g: (Gry) (Fixed) (Total:638.54 GB) (Free:51.27 GB) NTFS Drive h: (m2 part 2) (Fixed) (Total:195.31 GB) (Free:195.21 GB) NTFS Drive i: (Instalki i programy zainst.) (Fixed) (Total:97.66 GB) (Free:69.37 GB) NTFS Drive j: (Filmy) (Fixed) (Total:1863.01 GB) (Free:953.79 GB) NTFS \\?\Volume{42fa22a1-fa5d-49b4-bd0c-73e0e37aaf72}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{b89bccd6-d2f6-413f-9c54-5a180bfe0e63}\ () (Fixed) (Total:0 GB) (Free:0 GB) \\?\Volume{a9db6d92-38e8-42b3-b740-bd41c0a2a357}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: B0D26709) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D15D6C5C) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=0F Extended) ========================================================== Disk: 3 (Size: 1863 GB) (Disk ID: 046818CF) Partition 1: (Not Active) - (Size=1863 GB) - (Type=0F Extended) ========================================================== Disk: 4 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================