Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12-12-2020 Uruchomiony przez 48532 (12-12-2020 19:57:49) Uruchomiony z C:\Users\48532\Desktop\frst Windows 10 Pro Wersja 1909 18363.1256 (X64) (2020-06-29 18:04:17) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= 48532 (S-1-5-21-1154788345-2746808576-321370114-1001 - Administrator - Enabled) => C:\Users\48532 Administrator (S-1-5-21-1154788345-2746808576-321370114-500 - Administrator - Disabled) Gość (S-1-5-21-1154788345-2746808576-321370114-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1154788345-2746808576-321370114-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1154788345-2746808576-321370114-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team) Chromium (HKLM-x32\...\{2C3FC4FF-7CBF-157F-CD3F-65FF1DBFB67F}) (Version: - ) CrystalDiskMark 7.0.0h (HKLM\...\CrystalDiskMark7_is1) (Version: 7.0.0h - Crystal Dew World) Discord (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{BE411926-37D4-45D5-9ED5-4132BEB8E9C5}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FiveM (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\CitizenFX_FiveM) (Version: - The CitizenFX Collective) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang) Mozilla Firefox 78.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 78.0.1 (x64 pl)) (Version: 78.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla) OpenIV (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\OpenIV) (Version: 4.0.1.1452 - .black/OpenIV Team) Opera GX Stable 71.0.3770.456 (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\Opera GX 71.0.3770.456) (Version: 71.0.3770.456 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.) RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.338.320 - TMRG, Inc.) Roblox Player for 48532 (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\roblox-player) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games) SEGAntivirus (HKLM-x32\...\Segurazo) (Version: 1.0.20.85 - Digital Communications Inc) SilverSpeedup (HKLM-x32\...\SilverSpeedup) (Version: 1.0.5.99 - SilverSpeedup Logic) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.69.57.1020 - Electronic Arts Inc.) Walliant version 1.0.0.1 (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\{E72E2194-F430-4F4A-A262-1C8FF081B3A5}_is1) (Version: 1.0.0.1 - Walliant) WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.176 - McAfee, LLC) WebDiscover Browser 4.28.2 (HKLM\...\{fd13f4a2-b0d8-4cad-9ccf-d4128eaf25ff}_is1) (Version: 4.28.2 - WebDiscover Media) <==== UWAGA Zoom (HKU\S-1-5-21-1154788345-2746808576-321370114-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0 [2020-12-02] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1154788345-2746808576-321370114-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1154788345-2746808576-321370114-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1154788345-2746808576-321370114-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1154788345-2746808576-321370114-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1154788345-2746808576-321370114-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1154788345-2746808576-321370114-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v102085.dll [2020-05-29] (Digital Communications Inc -> Digital Communications Inc) ContextMenuHandlers4: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v102085.dll [2020-05-29] (Digital Communications Inc -> Digital Communications Inc) ContextMenuHandlers6: [SegurazoShellExtension.FileContextMenuExt] -> {BFD98515-CD74-48A4-98E2-13D209E3EE4F} => C:\Program Files (x86)\Segurazo\SegurazoShell64_v102085.dll [2020-05-29] (Digital Communications Inc -> Digital Communications Inc) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\48532\Desktop\MEE2.lnk -> C:\Users\48532\macmillan\run_macmillan.bat () Shortcut: C:\Users\48532\AppData\Roaming\Microsoft\Windows\Start Menu\MEE2.lnk -> C:\Users\48532\macmillan\run_macmillan.bat () Shortcut: C:\Users\48532\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\macmillan\MEE2.lnk -> C:\Users\48532\macmillan\run_macmillan.bat () Shortcut: C:\Users\48532\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\macmillan\Uninstall MEE2.lnk -> C:\Users\48532\macmillan\uninstall_macmillan.bat () ShortcutWithArgument: C:\Users\48532\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b04b349b98b759a7\Chromium.lnk -> C:\Users\48532\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= 2020-07-04 16:07 - 2019-10-17 20:23 - 000311296 _____ () [Brak podpisu cyfrowego] C:\Users\48532\AppData\Local\chromium\Application\79.0.3945.0\libegl.dll 2020-07-04 16:07 - 2019-10-17 20:23 - 006973440 _____ () [Brak podpisu cyfrowego] C:\Users\48532\AppData\Local\chromium\Application\79.0.3945.0\libglesv2.dll 2020-10-29 20:32 - 2020-08-19 14:16 - 015286032 _____ () [Brak podpisu cyfrowego] C:\Users\48532\AppData\Local\Programs\Walliant\sdk.dll 2020-07-04 16:07 - 2020-07-04 16:07 - 001740288 ____T (Chromium.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll 2020-12-10 12:48 - 2020-12-10 12:48 - 000216016 _____ (SilverSpeedupLogic -> SilverSpeedup Logic) [Brak podpisu cyfrowego] C:\Program Files (x86)\SilverSpeedup\avs.dll 2020-07-04 16:07 - 2020-05-03 15:41 - 055020544 _____ (The Chromium Authors) [Brak podpisu cyfrowego] C:\Users\48532\AppData\Local\chromium\Application\79.0.3945.0\chrome.dll 2020-07-04 16:07 - 2019-10-17 20:23 - 072464896 _____ (The Chromium Authors) [Brak podpisu cyfrowego] C:\Users\48532\AppData\Local\chromium\Application\79.0.3945.0\chrome_child.dll 2020-07-04 16:07 - 2019-10-17 20:23 - 000735232 _____ (The Chromium Authors) [Brak podpisu cyfrowego] C:\Users\48532\AppData\Local\chromium\Application\79.0.3945.0\chrome_elf.dll 2020-07-26 13:04 - 2020-07-26 13:04 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2020-07-26 13:04 - 2020-07-26 13:04 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2020-07-26 13:04 - 2020-07-26 13:04 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2020-12-03 08:44 - 2020-07-26 13:04 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2020-12-03 08:44 - 2020-07-26 13:04 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2020-12-03 08:44 - 2020-07-26 13:04 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2020-12-03 08:44 - 2020-07-26 13:04 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2020-12-03 08:44 - 2020-07-26 13:04 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2020-12-03 08:44 - 2020-07-26 13:04 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll 2020-12-10 14:15 - 2018-07-17 14:16 - 036710624 _____ (web discover -> WebDiscover Media) [Brak podpisu cyfrowego] C:\Program Files\WebDiscoverBrowser\4.28.2\chrome.dll 2020-12-10 14:15 - 2018-07-17 14:16 - 051173600 _____ (web discover -> WebDiscover Media) [Brak podpisu cyfrowego] C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_child.dll 2020-12-10 14:15 - 2018-07-17 14:16 - 000436448 _____ (web discover -> WebDiscover Media) [Brak podpisu cyfrowego] C:\Program Files\WebDiscoverBrowser\4.28.2\chrome_elf.dll 2020-12-10 14:15 - 2018-07-17 14:16 - 000082144 _____ (web discover -> WebDiscover Media) [Brak podpisu cyfrowego] C:\Program Files\WebDiscoverBrowser\4.28.2\libegl.dll 2020-12-10 14:15 - 2018-07-17 14:16 - 003153120 _____ (web discover -> WebDiscover Media) [Brak podpisu cyfrowego] C:\Program Files\WebDiscoverBrowser\4.28.2\libglesv2.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4478] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise HKU\S-1-5-21-1154788345-2746808576-321370114-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} SearchScopes: HKU\S-1-5-21-1154788345-2746808576-321370114-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_iorusko0_20_27_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DtBtAyByEyDtCtA0FyB0C0A0CyCtDtDtN0D0Tzu0StAtCtDyBtN1L2XzuyDtFtCtFtDtFtCyCzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StD0C0C0A0AtByE0EtGtBtCyD0BtGyC0BtC0FtGyByByC0DtGyDtCyE0EtAyDzzyByDtBzz0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1OyDtDyE1RtD1P1PtGtCyEtC1QtGyEyE1S1RtGzy1Q1PzytGyE1S1OyE1T1OyDtByD1OyCyB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzytAzzyByDtBtCtD%26cr%3D2112207204%26a%3Dwsg_iorusko0_20_27_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms} BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-12-11] (McAfee, LLC -> McAfee, LLC) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2020-12-11] (McAfee, LLC -> McAfee, LLC) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1154788345-2746808576-321370114-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 217.113.224.135 - 217.113.224.36 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B55D2092-055D-443B-B363-336370BFD75A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{37527604-B8C7-4B8C-8713-743B0669133E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{A1DCDE43-06E6-410C-9038-9462ED8AC044}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{6D8A160F-F625-462C-8B54-091B61653FAB}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [{A43D5EB1-5CF2-49D1-B44A-BCFE4C3E7648}] => (Allow) C:\Users\48532\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Brak podpisu cyfrowego] FirewallRules: [{EAB03DCE-1EE2-4ECB-A2AD-E03816BF8AC8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0947001E-4CDF-4C3B-8C40-42EEF63700CD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{AB4EA495-2699-42D1-8E24-990686975C0C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Brak pliku FirewallRules: [UDP Query User{E90B7D8C-F591-4705-BD8F-4C33FB42E0BC}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Brak pliku FirewallRules: [{59DC8DF1-F536-4EEC-B9C8-7AC96475B58A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{D6314D6F-D864-4D2F-89F3-3F79937D1F0A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1B719AD0-18CD-45D5-AD95-076FD725C09E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\60 Seconds! Reatomized\60SecondsReatomized.exe () [Brak podpisu cyfrowego] FirewallRules: [{1FEE96AD-4B4B-4999-A138-C7C002A8631A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\60 Seconds! Reatomized\60SecondsReatomized.exe () [Brak podpisu cyfrowego] FirewallRules: [{FE6A0C7B-91B2-4082-A164-F4EEA1C56683}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{4D062432-B2D6-4A9E-B4D9-5C0220AB6177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Brak pliku FirewallRules: [{480B2FBF-CD4D-4BF7-80D9-D3A638C72DB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [{3ECA2C11-036F-4A12-82B6-03BF1A4E34AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Brak pliku FirewallRules: [TCP Query User{94E497BF-888D-4C83-92FC-5621DD0D8A45}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{173C5642-DF9E-4208-BF72-AD9F4E7C5D1D}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{D8B59A7E-D9A8-4452-810B-1B8ED7C434AA}C:\users\48532\appdata\local\fivem\fivem.exe] => (Block) C:\users\48532\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re) FirewallRules: [UDP Query User{CF265FB5-184C-429D-AFFF-816A58B16020}C:\users\48532\appdata\local\fivem\fivem.exe] => (Block) C:\users\48532\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re) FirewallRules: [TCP Query User{2134C7BB-4DCF-4520-B5D4-03C7337BFE05}C:\users\48532\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\48532\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{972F5BA4-DF71-4159-A4DC-14155B1DC033}C:\users\48532\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\48532\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Brak podpisu cyfrowego] FirewallRules: [{94CAB5BD-AF85-4E4D-826F-FEA762E259B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Thief Simulator\thief.exe () [Brak podpisu cyfrowego] FirewallRules: [{7135F34F-9C8E-49BF-872A-2C0F1DE3658D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Thief Simulator\thief.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{88827D79-8319-40E7-8C09-5802E7362944}C:\users\48532\macmillan\jre6\bin\javaw.exe] => (Allow) C:\users\48532\macmillan\jre6\bin\javaw.exe FirewallRules: [UDP Query User{F6A42AFB-D0CA-4634-84AA-0F7F2BB59444}C:\users\48532\macmillan\jre6\bin\javaw.exe] => (Allow) C:\users\48532\macmillan\jre6\bin\javaw.exe FirewallRules: [{74E4EF5B-B530-4F18-9D04-802074FF9548}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Brak podpisu cyfrowego] FirewallRules: [{7A6A9B8C-AEF2-4B20-8BFD-BDA71ED0C5BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Brak podpisu cyfrowego] FirewallRules: [{E85597B2-B5B1-4826-94B5-159238C0E3D6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{92DBC491-6153-43E4-827B-C20C34B60745}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{546395B5-3BE0-42D6-A71B-D70D37F1CC49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9F4F9EB5-135B-4CD4-83B9-A1028C2D8579}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2C573C69-65A1-4453-8E37-CCB76EE901F2}] => (Allow) C:\Users\48532\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{267F53F5-88DC-48A7-AEAD-271829AF1DF1}] => (Allow) C:\Users\48532\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{B0750F79-3779-4C58-B141-2CE4523B5737}] => (Allow) C:\Users\48532\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{CEB2550F-A4B2-4884-95B9-6AE733C66099}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bio Inc. Redemption\BioIncRedemption.exe () [Brak podpisu cyfrowego] FirewallRules: [{5CDFCAE3-263F-4A88-A457-94BD7B5139DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bio Inc. Redemption\BioIncRedemption.exe () [Brak podpisu cyfrowego] FirewallRules: [{BDD4325E-EFED-4B95-A937-AE68F4C5C89B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Brak podpisu cyfrowego] FirewallRules: [{379976EA-7AEE-444B-8AF5-185582F4A50D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Brak podpisu cyfrowego] FirewallRules: [{0B1F97CF-EE19-4A43-8B0E-B31DF9EA4A9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{741F49FA-FF35-4EF3-9BD0-97082D40C85B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{7E261226-5304-42BD-B55C-CF38BFDE3C6A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{FE96C712-8D8E-48D7-A1EF-C3A90F44E81E}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Brak pliku FirewallRules: [{8A25493B-DB9E-45C3-A35F-194EBE0196C0}] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Brak pliku FirewallRules: [{D5DBFEE2-EBF4-47C8-B667-C4DAD3A3C467}] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{32198438-6E74-4262-B0A8-B86C8A44523B}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Brak pliku FirewallRules: [UDP Query User{E7F958C1-C9AE-49AB-B68C-1146F592F106}C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hello neighbor alpha 2\helloneighborreborn\binaries\win64\helloneighborreborn.exe => Brak pliku FirewallRules: [{CE8691ED-F7B2-4DB4-876A-F0FCC75EE448}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BED86CBA-C4F5-4996-A0B9-A5CDE4CFE139}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8F0C95CE-6A6A-487F-8438-DC03B4CB5C95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C46B01D9-1659-4790-BC0E-D5D425A252BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EB2D179A-C040-475E-8E0E-FCDE9977B4AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{67808FFB-A09D-406F-9A76-DC6DC9FA66F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{132F6228-3835-431F-8167-BFD213D4B085}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{86EB095E-1325-458E-8FA0-07785C64728F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.147.684.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C2E1AF7F-70E5-49C6-9B54-C09C80967D8C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{99379F8A-BAD5-4C32-823E-E42B63FCB773}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [{3309E6CC-4760-4673-8B53-82D674D49ACD}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [{CDD06DEB-680C-4C6A-A3DD-D8B2A2386BD9}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [{A17DA5FC-D432-4396-A1B6-750B61A42DA4}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= 08-12-2020 16:26:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 08-12-2020 16:26:31 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Urządzenie PCI Description: Urządzenie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Urządzenie PCI Description: Urządzenie PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler szyfrowania/odszyfrowywania PCI Description: Kontroler szyfrowania/odszyfrowywania PCI Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/12/2020 03:51:59 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 29952, a wymagany rozmiar wynosił 31016. Error: (12/12/2020 12:10:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (12/11/2020 10:59:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Vector.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x52b097a6 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.18362.1237, sygnatura czasowa: 0x7044674f Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x001146d2 Identyfikator procesu powodującego błąd: 0x2968 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6d008f14d44b2 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\steamapps\common\Vector Demo\Vector.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll Identyfikator raportu: d00c0a4a-8719-4a1a-a7ef-7ebbd4c46420 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/11/2020 09:59:14 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (12/11/2020 08:02:48 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 29904, a wymagany rozmiar wynosił 30464. Error: (12/10/2020 02:23:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SecHealthUI.exe w wersji 10.0.18362.1237 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 33e4 Godzina rozpoczęcia: 01d6cef79c490b3c Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Identyfikator raportu: fb7485e7-586c-4929-9944-cf6b9ee24f94 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: SecHealthUI Typ zawieszenia: Cross-process Error: (12/10/2020 08:11:56 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\Windows\system32\sysmain.dll” (kod błędu systemu Win32: 126). Error: (12/09/2020 11:49:57 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 29616, a wymagany rozmiar wynosił 33040. Dziennik System: ============= Error: (12/11/2020 08:28:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H26KQ44) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/11/2020 10:20:25 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Kod błędu: 126 Error: (12/11/2020 09:58:08 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Kod błędu: 126 Error: (12/10/2020 02:22:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Kod błędu: 126 Error: (12/10/2020 02:17:18 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Kod błędu: 126 Error: (12/10/2020 12:24:49 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H26KQ44) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/09/2020 04:00:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H26KQ44) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/09/2020 08:07:58 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: ZARZĄDZANIE NT) Description: Uruchomienie modułu rozszerzalności sieci WLAN nie powiodło się. Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll Kod błędu: 126 Windows Defender: =================================== Date: 2020-12-12 12:25:44.473 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nazwa: VirTool:Win32/DefenderTamperingRestore Identyfikator: 2147741622 Ważność: Poważny Kategoria: Narzędzie Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.205.0, AS: 1.329.205.0, NIS: 1.329.205.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-12-12 12:21:11.035 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {85760C75-D7DA-4C16-AED0-AB8AE60D2DCF} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-12-11 09:56:49.009 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nazwa: VirTool:Win32/DefenderTamperingRestore Identyfikator: 2147741622 Ważność: Poważny Kategoria: Narzędzie Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-H26KQ44\48532 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.151.0, AS: 1.329.151.0, NIS: 1.329.151.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-12-11 08:58:05.096 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {EAC00A50-7D92-4E11-8C3E-0D9A1FCA3B5F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-12-11 08:11:44.319 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0 Nazwa: VirTool:Win32/DefenderTamperingRestore Identyfikator: 2147741622 Ważność: Poważny Kategoria: Narzędzie Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-H26KQ44\48532 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.151.0, AS: 1.329.151.0, NIS: 1.329.151.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-11-23 14:49:34.240 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.327.1395.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17600.5 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2020-11-23 12:46:11.069 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.327.1395.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17600.5 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2020-10-31 21:53:14.682 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 21:53:14.664 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 21:53:14.622 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 21:53:14.621 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 14:19:27.402 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 14:19:27.378 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 14:19:27.335 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. Date: 2020-10-31 14:19:27.334 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Users\48532\AppData\Local\chromium\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\x86\aswJsFlt.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. P3.90 12/12/2019 Płyta główna: ASRock B450 Gaming K4 Procesor: AMD Ryzen 5 3600 6-Core Processor Procent pamięci w użyciu: 56% Całkowita pamięć fizyczna: 8123.32 MB Dostępna pamięć fizyczna: 3493.82 MB Całkowita pamięć wirtualna: 15035.32 MB Dostępna pamięć wirtualna: 7061.21 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:476.31 GB) (Free:286.9 GB) NTFS \\?\Volume{0214618b-8ce8-4be7-adde-9a8615c8e324}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS \\?\Volume{bbd7031d-aedc-46c9-966b-6b7b242228c7}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================