Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28-11-2020 Uruchomiony przez xxx (29-11-2020 00:32:18) Uruchomiony z C:\Users\xxx\Desktop Windows 10 Enterprise Wersja 20H2 19042.630 (X64) (2020-11-19 17:18:20) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-372532559-1179112788-2175891004-500 - Administrator - Disabled) Gość (S-1-5-21-372532559-1179112788-2175891004-501 - Limited - Disabled) Konto domyślne (S-1-5-21-372532559-1179112788-2175891004-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-372532559-1179112788-2175891004-504 - Limited - Disabled) xxx (S-1-5-21-372532559-1179112788-2175891004-1001 - Administrator - Enabled) => C:\Users\xxx ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-372532559-1179112788-2175891004-1001\...\uTorrent) (Version: 3.5.5.45838 - BitTorrent Inc.) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.453 - Adobe) Aktualizacje NVIDIA 38.0.5.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.5.0 - NVIDIA Corporation) Hidden cFosSpeed 11.08 (HKLM\...\cFosSpeed) (Version: 11.08 - cFos Software GmbH, Bonn) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.47 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA Sterownik graficzny 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden Opera Stable 72.0.3815.378 (HKLM-x32\...\Opera 72.0.3815.378) (Version: 72.0.3815.378 - Opera Software) Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.31.304 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.4 - Rockstar Games) The Sims 4 (HKLM-x32\...\VGhlU2ltczQ=_is1) (Version: 1 - ) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.0.732.20 - Electronic Arts Inc.) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-20] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-28] (NVIDIA Corp.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-372532559-1179112788-2175891004-1001_Classes\CLSID\{FD848478-65F5-4F01-ACD9-69195EC3631F}\localserver32 -> C:\Program Files\cFosSpeed\cfosspeed.exe (cFos Software GmbH -> cFos Software GmbH) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-10-19] (Electronic Arts -> On2.com) ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2020-05-14 09:23 - 2020-05-14 09:24 - 098275328 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 000092672 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll 2020-05-14 09:24 - 2020-05-14 09:24 - 003922432 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll 2020-05-14 09:23 - 2020-05-14 09:23 - 000547840 _____ (The Chromium Authors) [Brak podpisu cyfrowego] D:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-372532559-1179112788-2175891004-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKU\S-1-5-21-372532559-1179112788-2175891004-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-372532559-1179112788-2175891004-1001\...\StartupApproved\Run: => "WarThunderLauncher" HKU\S-1-5-21-372532559-1179112788-2175891004-1001\...\StartupApproved\Run: => "Gaijin.Net Updater" HKU\S-1-5-21-372532559-1179112788-2175891004-1001\...\StartupApproved\Run: => "GogGalaxy" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{A2E8D429-7CE0-4A1C-88DE-A51B5784CE23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DE4F4F26-A018-4943-A973-D18C4591AE18}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C85C9945-86EB-4F44-8131-ACEF9FB7BF32}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2F061CBF-069D-452C-8676-8A145B26C2BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{881D169F-A474-4000-B553-E517348E819B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5CD264D0-F8B4-40A9-AB99-C1494E345C19}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{99482ABA-1FF9-43E9-9C69-BDE9BFECAF18}] => (Allow) C:\Program Files\Opera\72.0.3815.378\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{6B1F5AC0-AADA-43CF-8B35-64ABDCBED28A}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{3C334DA1-0160-48A0-A816-BEE4407502B4}] => (Allow) D:\Steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{36B995D3-9925-4747-809F-725EE3693E2D}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{09CA0662-45D1-4A26-BC61-9D2FDC6F2EA3}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{E68A42D8-CA3F-4756-A7CC-8E325C364ED8}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [UDP Query User{823545B2-E571-48CC-ADC4-FAC0BD5CE30B}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [{56BDCEB0-0687-4D20-8914-4AB5144CBC41}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{876903C4-5D6E-461D-B244-F554F1993393}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4475DE91-8BBE-4C6F-9A18-F903BFD9CD55}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{FAE56EEA-26AA-47C1-A28F-43F2242AAB5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{171B47C2-C0EF-4C67-9072-C64387E2DD86}D:\steam\steamapps\common\war thunder\launcher.exe] => (Allow) D:\steam\steamapps\common\war thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [UDP Query User{F5992250-5618-4C68-9F47-ED8344D84144}D:\steam\steamapps\common\war thunder\launcher.exe] => (Allow) D:\steam\steamapps\common\war thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [TCP Query User{592D416C-8F9B-477B-AC99-E10BB063E115}D:\steam\steamapps\common\war thunder\launcher.exe] => (Allow) D:\steam\steamapps\common\war thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [UDP Query User{1AAB59B4-46E7-4933-B4E4-B5FADF802E39}D:\steam\steamapps\common\war thunder\launcher.exe] => (Allow) D:\steam\steamapps\common\war thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment) FirewallRules: [TCP Query User{48109B2C-8BA6-43CA-BA85-4B4C510E2857}D:\program files (x86)\epic games\gtav\gta5.exe] => (Allow) D:\program files (x86)\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{FA0FCDA5-2069-4CB0-BA67-0D92D199E517}D:\program files (x86)\epic games\gtav\gta5.exe] => (Allow) D:\program files (x86)\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{5612C8C0-5F72-409E-A762-78572C464AA2}D:\program files (x86)\epic games\totalwarsagatroy\troy.exe] => (Allow) D:\program files (x86)\epic games\totalwarsagatroy\troy.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{08F038E5-C5E5-4157-B234-122A457F7B36}D:\program files (x86)\epic games\totalwarsagatroy\troy.exe] => (Allow) D:\program files (x86)\epic games\totalwarsagatroy\troy.exe (The Creative Assembly Limited -> The Creative Assembly Ltd) FirewallRules: [{7C783DF6-D921-4630-AADC-9889FEA08B87}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [{EEFA3803-6A9A-4AFC-BA1D-29E0C0521841}] => (Allow) C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [TCP Query User{293772EA-8F69-43DA-942B-041DB3D92BA3}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [UDP Query User{8813810C-AC0A-4EAF-B4AB-B485D226F48E}D:\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steam\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [{CEAB916F-84A7-4154-9AA1-D530E15A0306}] => (Allow) D:\Program Files (x86)\The Sims 4\Game\Bin\TS4.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [{3871DAEB-BC00-435F-A232-668BB012815C}] => (Allow) D:\Program Files (x86)\The Sims 4\Game\Bin\TS4.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{4CFB6F7D-7746-4CF3-B42E-F617BB134022}D:\program files (x86)\total war rome ii empire divided\rome2.exe] => (Block) D:\program files (x86)\total war rome ii empire divided\rome2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) FirewallRules: [UDP Query User{224FEAA9-313C-460C-8098-18F7F38D99AA}D:\program files (x86)\total war rome ii empire divided\rome2.exe] => (Block) D:\program files (x86)\total war rome ii empire divided\rome2.exe (SEGA EUROPE LIMITED -> The Creative Assembly Ltd) FirewallRules: [TCP Query User{26E6A07A-0B00-4BE2-8155-4590FABED0BC}D:\program files (x86)\realpolitiks ii\rp2.exe] => (Block) D:\program files (x86)\realpolitiks ii\rp2.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{29A22EA0-6FBC-4D9C-ACE0-4350337AB88C}D:\program files (x86)\realpolitiks ii\rp2.exe] => (Block) D:\program files (x86)\realpolitiks ii\rp2.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= 22-11-2020 19:35:27 Zaplanowany punkt kontrolny 25-11-2020 16:29:59 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/27/2020 10:54:37 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Dysk lokalny (F:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/27/2020 10:54:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na (E:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/27/2020 10:54:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Dysk lokalny (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/27/2020 06:32:51 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (11/27/2020 06:32:51 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (11/27/2020 06:32:51 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (11/27/2020 06:32:51 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Error: (11/26/2020 07:19:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Dysk lokalny (F:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Dziennik System: ============= Error: (11/27/2020 01:23:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/27/2020 01:23:57 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\xxx\AppData\Local\Temp\ehdrv.sys Error: (11/27/2020 01:23:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/27/2020 01:23:56 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\xxx\AppData\Local\Temp\ehdrv.sys Error: (11/27/2020 01:23:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/27/2020 01:23:56 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\xxx\AppData\Local\Temp\ehdrv.sys Error: (11/27/2020 01:23:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/27/2020 01:23:56 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\xxx\AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2020-11-28 21:56:38.4480000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {49072912-A4EF-4F9B-8470-8E0BCFDAA982} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-11-27 15:21:27.6650000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wpakill.C&threatid=2147634462&enterprise=0 Nazwa: HackTool:Win32/Wpakill.C Identyfikator: 2147634462 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_D:\Users\xxx\Downloads\aktywator.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: XXX\xxx Nazwa procesu: D:\Users\xxx\Downloads\esetonlinescanner.exe Wersja analizy zabezpieczeń: AV: 1.327.1634.0, AS: 1.327.1634.0, NIS: 1.327.1634.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-26 22:00:26.2780000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B2B4382A-0776-4F63-9D71-41F19B6D1D49} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-11-26 15:47:51.6230000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {53DCB254-F10C-4FC1-831E-29B6B3D5016F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: XXX\xxx Date: 2020-11-26 15:47:51.6100000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0 Nazwa: Program:Win32/Uwasson.A!ml Identyfikator: 251745 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: containerfile:_E:\XXX-KOMPUTER\Backup Set 2020-05-08 102632\Backup Files 2020-05-08 102632\Backup files 58.zip; file:_E:\XXX-KOMPUTER\Backup Set 2020-05-08 102632\Backup Files 2020-05-08 102632\Backup files 58.zip->C\Users\xxx\Desktop\Nowy folder (2)\Update\Setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: XXX\xxx Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.327.1532.0, AS: 1.327.1532.0, NIS: 1.327.1532.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 CodeIntegrity: =================================== Date: 2020-11-28 23:19:31.2150000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Opera\72.0.3815.378\opera.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2020-11-28 23:19:31.0970000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Opera\72.0.3815.378\opera.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. V1.12 01/18/2010 Płyta główna: MSI P43 Neo-F (MS-7519) Procesor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 8191.18 MB Dostępna pamięć fizyczna: 3959.8 MB Całkowita pamięć wirtualna: 9471.18 MB Dostępna pamięć wirtualna: 3531.29 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.97 GB) (Free:157.15 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Dysk lokalny) (Fixed) (Total:393.48 GB) (Free:56.9 GB) NTFS Drive e: () (Fixed) (Total:98.9 GB) (Free:29.69 GB) NTFS Drive f: (Dysk lokalny) (Fixed) (Total:439.12 GB) (Free:162.85 GB) NTFS \\?\Volume{0011ec80-0000-0000-0000-207e3b000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 0011EC80) Partition 1: (Active) - (Size=238 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=514 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 48566A3B) Partition 1: (Not Active) - (Size=393.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=98.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=439.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================