Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-11-2021 Uruchomiony przez Kamil (17-11-2021 13:07:29) Uruchomiony z C:\Users\Kamil\Desktop Microsoft Windows 10 Home Wersja 21H1 19043.1348 (X64) (2021-09-18 15:46:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-210618190-10895605-1632868096-500 - Administrator - Disabled) Gość (S-1-5-21-210618190-10895605-1632868096-501 - Limited - Disabled) Kamil (S-1-5-21-210618190-10895605-1632868096-1001 - Administrator - Enabled) => C:\Users\Kamil Konto domyślne (S-1-5-21-210618190-10895605-1632868096-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-210618190-10895605-1632868096-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.34 - Rivet Networks) AR8171 Drivers (HKLM\...\{DBB92BB8-0C89-488D-B6B4-74C6C03ABD13}) (Version: 1.0.0.34 - Rivet Networks) Hidden Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1609.1901 - Micro-Star International Co., Ltd.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.) Documentation Manager (HKLM\...\{54DD759A-9483-403E-9411-460E109FFBAA}) (Version: 22.70.0.6 - Intel Corporation) Hidden Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1801.2401 - Micro-Star International Co., Ltd.) Fix-It-Up: Dookoła Świata (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\Fix-It-Up: Dookoła Świata) (Version: 1.0.0.0 - Alawar Entertainment Inc.) Fix-it-up: Poznaj rodziców Kate (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\Fix-it-up: Poznaj rodziców Kate) (Version: 1.0.0.0 - Alawar Entertainment Inc.) Fix-it-up: Przygoda Kate (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\Fix-it-up: Przygoda Kate) (Version: 1.0.0.0 - Alawar Entertainment Inc.) GameRanger (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\GameRanger) (Version: - GameRanger Technologies) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) GOG.com The Settlers 3 (HKLM\...\{1673baf1-fccd-4fa6-a1a1-0ce069442897}.sdb) (Version: - ) GOG.com The Settlers 4 GOLD (HKLM\...\{7df9aee9-805b-4a69-b372-ea6022cb47ff}.sdb) (Version: - ) Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1707.2501 - Micro-Star International Co., Ltd.) Intel Driver && Support Assistant (HKLM-x32\...\{BC82D1AD-802A-4733-BB90-A8E59AB8434A}) (Version: 21.5.33.3 - Intel) Hidden Intel(R) Computing Improvement Program (HKLM\...\{699E6891-25C3-443A-9B8E-80C74F0172C8}) (Version: 2.1.03413 - Intel Corporation) Intel(R) Graphics Driver Software (HKLM-x32\...\{ed8a48d8-7f70-4dcd-b524-163792643281}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7870 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1003 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001080-0220-1045-84C8-B8D95FA3C8C3}) (Version: 22.80.1.1 - Intel Corporation) Intel® Driver & Support Assistant (HKLM-x32\...\{b09ce953-882c-4131-a693-2e1d73b1e50d}) (Version: 21.5.33.3 - Intel) Intel® Software Installer (HKLM-x32\...\{f4e29277-b55f-4541-8e0e-ca8bd8b76666}) (Version: 22.70.0.6 - Intel Corporation) Hidden IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan) KB9X Radio Switch Driver (HKLM\...\97FE6BFA6A40EE4967381F4313B334031A3B6E03) (Version: 1.1.4.0 - ENE TECHNOLOGY INC.) LauncherSetup Install (HKLM\...\{20B69660-B995-43F8-A14A-8DC1DDAF3E8B}) (Version: 2.5.1701 - Nahimic) Hidden LibreOffice 6.0.3.2 (HKLM\...\{9739EFFE-C402-4A4B-AE2E-092682D1D07B}) (Version: 6.0.3.2 - The Document Foundation) Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation) MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1707.1901 - Micro-Star International Co., Ltd.) Nahimic 2+ Audio Driver (HKLM\...\{59040F9E-4715-4819-8618-D8C2591FC0B6}) (Version: 2.5.1701 - Nahimic) Hidden Nahimic 2+ Audio Driver (HKLM-x32\...\{6396d25e-ecfb-4e2d-b88c-0cd08cd78159}) (Version: 2.5.17 - Nahimic) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik graficzny 496.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.49 - NVIDIA Corporation) Opera GX Stable 80.0.4170.91 (HKLM-x32\...\Opera GX 80.0.4170.91) (Version: 80.0.4170.91 - Opera Software) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{03929cf1-3ae4-4765-b8b3-32b8e2e26a8d}) (Version: 19.60.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Paradox Launcher v2 (HKLM\...\{A8D4AE16-519B-409D-B5B4-2647C06805AD}) (Version: 2.0.3.0 - Paradox Interactive) ProductDaemonSetup Install (HKLM\...\{6CC0818B-98D2-4880-AC95-A0C1A4139D72}) (Version: 2.5.1701 - Nahimic) Hidden RadioSure (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\RadioSure) (Version: - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8199 - Realtek Semiconductor Corp.) SCM (HKLM\...\{F6E94387-38E9-4D98-9FE1-038F575768BA}) (Version: 13.017.06089 - Application) Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1607.2201 - Application) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{645FE595-D9DD-4BD7-AB97-AFF65B8FBD62}) (Version: 3.1.2109.29003 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Settlers 3 - Ultimate Collection (HKLM-x32\...\1207659185_is1) (Version: 1.60 v2 - GOG.com) The Settlers 4 Gold (HKLM-x32\...\1207659254_is1) (Version: 2.50.1516 v2 - GOG.com) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft) UIInstallUpgrade (HKLM\...\{0B3DB68B-84DB-4F26-9971-59AAE0279E09}) (Version: 2.5.1701 - Nahimic) Hidden Uplink (HKLM-x32\...\{3546E51D-9682-41E3-B7E8-8E01727F8936}) (Version: 1.00.0000 - Techland) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Wargaming.net Game Center (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\Wargaming.net Game Center) (Version: 21.7.3.7062 - Wargaming.net) WinRAR 6.02 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) World_of_Warplanes (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\WOWP.WW.PRODUCTION) (Version: - Wargaming.net) World_of_Warships (HKU\S-1-5-21-210618190-10895605-1632868096-1001\...\WOWS.WW.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-09-18] (INTEL CORP) [Startup Task] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-01] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-10-29] (NVIDIA Corp.) SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2021-09-18] (Synaptics Incorporated) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_b32ce94116e244cf\nvshext.dll [2021-10-21] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-20] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKU\S-1-5-21-210618190-10895605-1632868096-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC SearchScopes: HKU\S-1-5-21-210618190-10895605-1632868096-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC Toolbar: HKU\S-1-5-21-210618190-10895605-1632868096-1001 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-210618190-10895605-1632868096-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kamil\Downloads\6734-tapeta-na-komputer.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0F75A532-ABAF-47C2-A810-CAB9BA0A40E3}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> ) FirewallRules: [{20149F67-EA5A-43A1-A1EE-3883EF311405}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{3A5624BE-40D1-4D89-B86F-99086E550CC2}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{0F2F6270-5835-43AE-810A-4EBD262AA48B}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{66D441AA-0B96-4254-934E-6C55ECE247BC}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> ) FirewallRules: [{4CD820B7-1FC2-43E4-9574-3B3B01887FCB}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{AEB575B4-7660-4F11-86FF-055D6C678585}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{A935C03F-2CEE-419F-A2E8-3E2DC79F6B88}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{DA418F52-7C55-4BB4-9F51-91D09A912F03}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{BFF52A56-E8D7-4B24-8B04-758DFF098033}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3D4E2E54-2CCA-4E97-838D-E85C69A5B98F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{432399FD-74AE-43ED-9ADB-7C2A1183B2B8}] => (Allow) D:\Steam\steamapps\common\Stronghold\Stronghold.exe () [Brak podpisu cyfrowego] FirewallRules: [{9B24591D-1F59-4A4A-B44A-CC34135D6306}] => (Allow) D:\Steam\steamapps\common\Stronghold\Stronghold.exe () [Brak podpisu cyfrowego] FirewallRules: [{35D8C7D7-3393-4DE7-AD77-F5ED74A6948C}] => (Allow) D:\Steam\steamapps\common\Original War\Owar.exe (Stucuk.net) [Brak podpisu cyfrowego] FirewallRules: [{9596B944-64D0-4C7D-9FCF-EA1E18ACACE6}] => (Allow) D:\Steam\steamapps\common\Original War\Owar.exe (Stucuk.net) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{76F9B0F3-CDF0-449C-BD1D-667E908BDA56}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{937F091F-5984-4BED-8B4F-3DD7C710FB32}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{FE46C34D-80AF-4FB9-A5CD-851ECA9082DF}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{5B245720-5C35-40CA-92E9-3F6117993AAB}] => (Block) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{2791E8B2-3B9B-44CE-B6A0-26C52451E72B}D:\wargaming\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\wargaming\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{5FF2E2C2-531E-4A95-89A0-FFF1F22C4652}D:\wargaming\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\wargaming\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{AFFF0843-2A5F-49F2-8F53-4754E5550D83}] => (Block) D:\wargaming\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{135DCFD5-2B3E-44FA-A937-F0773FD9333C}] => (Block) D:\wargaming\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{E84B1880-DB38-4063-9354-BF1DF9C108C4}C:\program files\opera gx\opera.exe] => (Allow) C:\program files\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{8C0C2723-A170-49F4-BBEC-97908A3C72E1}C:\program files\opera gx\opera.exe] => (Allow) C:\program files\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{B8DA8AB7-36DC-4AA4-BA81-CEFCE401C88D}] => (Block) C:\program files\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{E9FA5BE2-200D-440F-86A9-3AE4F572A3BD}] => (Block) C:\program files\opera gx\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{07539830-9973-4BA3-BC63-55B41B5C871F}] => (Allow) C:\Program Files\Opera GX\80.0.4170.61\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{47310A03-AAA6-4A2E-B6AF-64EA71749F49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{D087038C-99D4-41DD-85DB-A96482A8D3C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{7DAE8196-ECD1-48FA-B61D-E44F83449B1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8A2DA82C-C297-49AC-8775-E35BB48EDA98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FA361479-7002-4206-8B60-5C2BF7F2B1CF}] => (Allow) D:\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{A894E0C1-F428-4F4B-84BB-E1D056CADCD5}] => (Allow) D:\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [TCP Query User{0FB0D307-9066-41EB-A775-5A79C008C3F0}D:\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [UDP Query User{9E7598E7-F90C-4047-AA3F-E53A226DA97D}D:\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [{67297122-326F-422A-BD63-967CF022CA5C}] => (Block) D:\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [{FB175C14-3EAF-4CE4-A3AE-DBC22AFBFAC6}] => (Block) D:\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [{C85685D1-33F1-4888-AD09-8AAC6B723293}] => (Allow) C:\Program Files\Opera GX\80.0.4170.91\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{A6A1F9D1-8A49-4935-9262-77A08111AEAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6C5CE56D-0137-4D80-8D86-8DCFB95C88F8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{053643E5-4DBF-4D02-8262-6B6F9A4A918B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1381F293-7121-4AAA-8339-2682577FE478}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6D7E9905-2C23-4F6B-837C-FE43C5306042}] => (Allow) D:\Steam\steamapps\common\DRAGON BALL Z KAKAROT\AT.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{AB60DBC3-99CF-4047-8E62-9D62FEC39A32}] => (Allow) D:\Steam\steamapps\common\DRAGON BALL Z KAKAROT\AT.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{2F598F0F-9E32-44BF-AD77-589423CF51C9}] => (Allow) D:\Steam\steamapps\common\Might and Magic Heroes VI\Might & Magic Heroes VI.exe (Virtuos China Ltd. -> Virtuos) [Brak podpisu cyfrowego] FirewallRules: [{82D91B2D-006B-4903-923C-04FC4A1F6018}] => (Allow) D:\Steam\steamapps\common\Might and Magic Heroes VI\Might & Magic Heroes VI.exe (Virtuos China Ltd. -> Virtuos) [Brak podpisu cyfrowego] FirewallRules: [{EFC3EEC3-7AD5-49F9-BF29-4B2930C40A0E}] => (Allow) D:\Steam\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{FDED9170-1CF1-41D8-A75B-40991A983547}] => (Allow) D:\Steam\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Game-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{210571FF-07A2-4B64-A3EC-24FD385F73CE}] => (Allow) D:\Steam\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Editor-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{4BCBEE79-59B8-44DF-B94B-630A36CFC2D7}] => (Allow) D:\Steam\steamapps\common\Might & Magic Heroes VII\Binaries\Win64\MMH7Editor-Win64-Shipping.exe (Limbic Entertainment GmbH -> Ubisoft, Inc.) FirewallRules: [{9C15BF30-99E6-4961-81C0-604D4553E104}] => (Allow) D:\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Brak podpisu cyfrowego] FirewallRules: [{F871F077-3158-4D1C-ACE9-B9BAFB196D46}] => (Allow) D:\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:119.24 GB) (Free:57.76 GB) (48%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/17/2021 12:46:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: opera.exe, wersja: 80.0.4170.91, sygnatura czasowa: 0x618403bc Nazwa modułu powodującego błąd: opera_browser.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x618403bc Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000017db61e Identyfikator procesu powodującego błąd: 0xde0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7dba5a667f904 Ścieżka aplikacji powodującej błąd: C:\Program Files\Opera GX\opera.exe Ścieżka modułu powodującego błąd: C:\Program Files\Opera GX\80.0.4170.91\opera_browser.dll Identyfikator raportu: fa6870d4-85a1-4df6-b2fc-cde47d20f2fa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/15/2021 11:36:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ZeroConfigService.exe, wersja: 19.60.0.0, sygnatura czasowa: 0x58d16fa6 Nazwa modułu powodującego błąd: ZeroConfigService.exe, wersja: 19.60.0.0, sygnatura czasowa: 0x58d16fa6 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000000000022af80 Identyfikator procesu powodującego błąd: 0xfe4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7cd795292599b Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Ścieżka modułu powodującego błąd: C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe Identyfikator raportu: 6428fa7a-b83f-4985-9293-0cea6198519b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/15/2021 02:44:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Nowy (H:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/15/2021 02:44:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Muza (G:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/15/2021 02:44:46 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Dane (F:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/15/2021 02:44:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Gry (D:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Error: (11/15/2021 01:55:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Uplink.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x42707ec7 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1288, sygnatura czasowa: 0x027db076 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00044b6e Identyfikator procesu powodującego błąd: 0x668 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7da1d8928b179 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Techland\Uplink\Uplink.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 011a01d1-c98b-4537-98d3-efda0eec0ccb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/01/2021 12:41:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Optymalizator magazynów nie może zakończyć operacji ograniczenie ponowne na Nowy (H:) z następującego powodu: Żądana operacja nie jest obsługiwana przez sprzęt obsługujący wolumin. (0x8900002A) Dziennik System: ============= Error: (11/17/2021 01:03:49 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (11/17/2021 01:03:49 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (11/17/2021 01:03:26 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (11/17/2021 01:03:26 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (11/17/2021 12:55:32 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (11/17/2021 12:55:32 PM) (Source: Schannel) (EventID: 4103) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd krytyczny podczas tworzenia poświadczeń TLS klient. Stan błędu wewnętrznego: 10013. Error: (11/17/2021 12:55:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (11/17/2021 12:55:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Windows Defender: ================ Date: 2021-11-15 21:32:54 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {1066C7CB-F874-4232-AAF7-4B13F0FE3F4F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-10-29 22:56:10 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {339DE391-B4E3-40A6-B876-441C19157A91} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-10-29 22:44:52 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {D438D0A5-370C-4C4B-9DAF-0C08C8E661F4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-10-29 14:22:28 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E36A2C46-817F-4095-A7D8-A428AD483152} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-10-29 13:54:49 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {15C2F37D-9D2B-420C-89F2-D657BEF44438} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0]: Date: 2021-10-03 17:01:29 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.349.1071.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18500.10 Kod błędu: 0x8007045b Opis błędu: Trwa proces zamykania systemu. CodeIntegrity: =============== Date: 2021-09-20 10:24:24 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Opera GX\78.0.4093.214\opera.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-09-18 22:25:14 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\Installer\MSI888A.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. E1799IMS.31C 10/24/2017 Płyta główna: Micro-Star International Co., Ltd. MS-1799 Procesor: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz Procent pamięci w użyciu: 60% Całkowita pamięć fizyczna: 8112.15 MB Dostępna pamięć fizyczna: 3191.28 MB Całkowita pamięć wirtualna: 17840.15 MB Dostępna pamięć wirtualna: 11382.61 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:119.24 GB) (Free:57.76 GB) NTFS Drive d: (Gry) (Fixed) (Total:390.62 GB) (Free:47.67 GB) NTFS Drive f: (Dane) (Fixed) (Total:146.48 GB) (Free:102.44 GB) NTFS Drive g: (Muza) (Fixed) (Total:146.48 GB) (Free:146.23 GB) NTFS Drive h: (Nowy) (Fixed) (Total:247.36 GB) (Free:117.71 GB) NTFS \\?\Volume{e59eb1dc-aabf-4fdc-9839-46659b246648}\ (Recovery) (Fixed) (Total:0.44 GB) (Free:0.13 GB) NTFS \\?\Volume{63b68c58-c9fd-42e2-a48e-026f250a13dd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 5CE0DCE8) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 836C6C4D) Partition: GPT. ==================== Koniec Addition.txt =======================