Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-11-2022 Uruchomiony przez ja (29-11-2022 03:35:38) Uruchomiony z C:\Users\ja\Downloads Microsoft Windows 10 Pro Wersja 20H2 19042.1110 (X64) (2020-11-15 22:50:55) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2971021265-3917128272-2070174108-500 - Administrator - Disabled) Gość (S-1-5-21-2971021265-3917128272-2070174108-501 - Limited - Disabled) ja (S-1-5-21-2971021265-3917128272-2070174108-1001 - Administrator - Enabled) => C:\Users\ja Konto domyślne (S-1-5-21-2971021265-3917128272-2070174108-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2971021265-3917128272-2070174108-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AIDA64 6.30.5500 (HKLM-x32\...\AIDA64_is1) (Version: 6.30.5500 - lrepacks.ru) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.11.1 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.11.6041 - Avast Software) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blur Busters Strobe Util (HKLM-x32\...\{57BDAE81-2BE7-4ABA-8B03-1520FBF41AF9}) (Version: 1.0.0 - Blur Busters) Branding64 (HKLM\...\{0DB6E0DC-607A-42C1-A3CE-7567A9F85AF4}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Call of Duty Vanguard (HKLM-x32\...\Call of Duty Vanguard) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.73 - Piriform) CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.) CPUID HWMonitor 1.45 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.45 - CPUID, Inc.) Discord (HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DM6 Holey (HKLM-x32\...\DM6 Holey_is1) (Version: 1.0 - Dream Machines) Dynamic Application Loader Host Interface Service (HKLM\...\{A0644A25-DE8B-4776-A1AB-B5BD5AB71C1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 4.TTRS.2021 - Thrustmaster) foobar2000 v1.6.2 (HKLM-x32\...\foobar2000) (Version: 1.6.2 - Peter Pawlowski) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC) HWiNFO64 Version 6.34 (HKLM\...\HWiNFO64_is1) (Version: 6.34 - Martin Malik - REALiX) Intel(R) Chipset Device Software (HKLM\...\{89D00C61-DC40-4846-B938-E2E6158EDAAA}) (Version: 10.1.18836.8283 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{9b79ab4c-1596-44ee-84e2-a2001f7af089}) (Version: 10.1.18836.8283 - Intel(R) Corporation) Intel(R) Icls (HKLM\...\{AFF95F53-CBD6-452C-B5A2-2B432D2FF04F}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) LMS (HKLM\...\{B7D49B44-074F-4288-8F61-F6A20179A961}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2027.14.0.1684 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{6A909A59-C6D3-41E9-BED0-0D64F4DD9788}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{771B36B0-7E99-407B-ABB5-73E0D43E0028}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{D699C9D2-AA54-41AE-9DBA-3DC82B6B2D14}) (Version: 1.0.0.0 - Intel Corporation) Hidden KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - ) MEmu (HKLM-x32\...\MEmu) (Version: 7.6.6.0 - Microvirt Software Technology Co. Ltd.) Microsoft Excel 2019 - pl-pl (HKLM\...\Excel2019Retail - pl-pl) (Version: 16.0.15726.20202 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden Microsoft Word 2019 - pl-pl (HKLM\...\Word2019Retail - pl-pl) (Version: 16.0.15726.20202 - Microsoft Corporation) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 107.0 (x64 pl)) (Version: 107.0 - Mozilla) MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.108.49699 - Electronic Arts, Inc.) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 220706 - Kakao Corp.) PowerISO (HKLM-x32\...\PowerISO) (Version: 5.6 - Power Software Ltd) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek) RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder) SharpKeys (HKLM\...\{DCBF8C2F-0053-4BC7-B7A4-ABEE0D4389FC}) (Version: 3.9.0000 - RandyRants.com) SimHub version 8.1.2 (HKLM-x32\...\{019253FE-5A17-42BE-A6B8-D71A729FA5DE}_is1) (Version: 8.1.2 - Wotever) SteelSeries GG 27.1.0 (HKLM\...\SteelSeries GG) (Version: 27.1.0 - SteelSeries ApS) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.44.0 - TechPowerUp) Telegram Desktop (HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.3.3 - Telegram FZ-LLC) WinRAR 5.91 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Packages: ========= Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-13] (Realtek Semiconductor Corp) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-22] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-22] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-22] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd -> Power Software Ltd) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-22] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd -> Power Software Ltd) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2022-11-10] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-11-22] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2013-04-15] (Power Software Ltd -> Power Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-07-19 17:26 - 2022-07-19 17:26 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\GG\HIDDLL.dll 2022-07-19 17:26 - 2022-07-19 17:26 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\GG\ISPDLL.dll 2020-11-17 00:58 - 2020-11-17 00:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll 2020-11-17 00:58 - 2020-11-17 00:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll 2022-03-14 16:16 - 2017-06-14 07:13 - 000768512 _____ (The curl library, hxxps://curl.haxx.se/) [Brak podpisu cyfrowego] D:\Program Files\Microvirt\MEmuHyperv\libcurl.dll 2022-03-14 16:16 - 2017-05-25 14:20 - 002887168 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] D:\Program Files\Microvirt\MEmuHyperv\libcrypto-1_1-x64.dll 2022-03-14 16:16 - 2017-05-25 14:20 - 000479744 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] D:\Program Files\Microvirt\MEmuHyperv\libssl-1_1-x64.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\ja\Dane aplikacji:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\ja\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\ja\AppData\Local\Temp:$DATA​ [16] ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.pl HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/ BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ja\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run: => "auup697" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "ExpressVPNNotificationService" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\StartupApproved\StartupFolder: => "DM6 Holey.lnk" HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\StartupApproved\StartupFolder: => "Peace.lnk" HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\StartupApproved\Run: => "Overwolf" HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\StartupApproved\Run: => "CyberGhost" HKU\S-1-5-21-2971021265-3917128272-2070174108-1001\...\StartupApproved\Run: => "AMDNoiseSuppression" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{74532767-4D73-4550-A13B-646651B3BE37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C5C33061-DAE8-4EB5-8551-54EA9BFCDA74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{23AB8B94-D580-4FEF-8CAD-253DFE98A593}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{BFE6A5D3-B01B-4255-864D-102F826F201E}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{FE16B256-35EC-4E72-B5CB-AAA26F67902B}] => (Allow) D:\Program Files\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C6BEB5C5-F9CC-4551-BE1E-909FE5C0998F}] => (Allow) D:\Program Files\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8B5C7E6C-44F3-436A-99AD-A07B5CE48D4C}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{35CDC5EB-A25C-4251-9971-71D99C78DEA3}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{5D893605-0CBE-4DB0-BD57-601523060450}D:\program files\qbittorrent\qbittorrent.exe] => (Allow) D:\program files\qbittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{1C63FA6E-6896-4F2F-9656-1D4B3F80FFA5}D:\program files\qbittorrent\qbittorrent.exe] => (Allow) D:\program files\qbittorrent\qbittorrent.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{5D326070-40D0-4B4A-A23A-FDF82665BCBE}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{06797801-02A4-41B9-841B-0958921C9925}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{6FD51E62-FBAA-496B-916A-A7B480E18123}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{F749FB21-3708-4534-9F1A-CD22305AF1CE}D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [{F2895D24-4C72-43FD-99B7-5287F2A2E1C7}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{CCB62D56-E4B2-41A7-AF87-89C3D3087B15}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{B412ECF4-F132-4427-ADFA-0CDAD6A61665}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{516907A1-1C20-49DA-B0BB-2EA770649B8D}] => (Allow) D:\Program Files\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{4F48E999-B6BF-4E8B-9E26-358F161A2B6F}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{D5C0AC23-DEEA-4EC7-AA0C-79A9C4A2A5DB}D:\battle.net\battle.net.exe] => (Allow) D:\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{C4B8925B-EA73-455C-ACA0-D85B03438B77}D:\program files\telegram desktop\telegram.exe] => (Block) D:\program files\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [UDP Query User{9927958C-3CD2-4BA8-8DDC-D71C2D047464}D:\program files\telegram desktop\telegram.exe] => (Block) D:\program files\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [{2032070D-67BC-4A8D-A477-D56F116F65C2}] => (Allow) D:\Program Files\Steam\steamapps\common\GRIT Playtest\ShowdownClient.exe => Brak pliku FirewallRules: [{5A414DBE-ACAC-4B28-920C-091C15746B58}] => (Allow) D:\Program Files\Steam\steamapps\common\GRIT Playtest\ShowdownClient.exe => Brak pliku FirewallRules: [TCP Query User{72A523D3-D2B5-4D83-A64D-E35068CD345B}D:\program files\steam\steamapps\common\grit playtest\showdown\binaries\win64\showdownclient-win64-test.exe] => (Allow) D:\program files\steam\steamapps\common\grit playtest\showdown\binaries\win64\showdownclient-win64-test.exe => Brak pliku FirewallRules: [UDP Query User{7E160333-9AAF-4F03-B8E2-2F547676C1CD}D:\program files\steam\steamapps\common\grit playtest\showdown\binaries\win64\showdownclient-win64-test.exe] => (Allow) D:\program files\steam\steamapps\common\grit playtest\showdown\binaries\win64\showdownclient-win64-test.exe => Brak pliku FirewallRules: [{AD0173B3-755D-4A66-A1F9-5F110D31C37F}] => (Allow) D:\Program Files\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{D781C4A3-D573-4876-9F46-40FEB17B745C}] => (Allow) D:\Program Files\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{E3089F5E-1F76-4614-A0A9-C694DE016EE3}] => (Allow) D:\Program Files\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.) FirewallRules: [{2BEEDB9B-7436-46EA-9CB8-28F11D69BEB5}] => (Allow) D:\Program Files\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.) FirewallRules: [TCP Query User{4A2D3BED-8D7C-4455-96A4-C0F99257AAAA}D:\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{56411C37-8B37-4DFB-B6CF-573CCD175E82}D:\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) D:\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe => Brak pliku FirewallRules: [{5576F01F-3882-4756-88BC-0569D939D417}] => (Allow) D:\FPSAimTrainer\FPSAimTrainer\Binaries\Win64\FPSAimTrainer-Win64-Shipping.exe => Brak pliku FirewallRules: [{F965DCC9-E780-4572-BD87-C7B99D2B4781}] => (Allow) D:\FPSAimTrainer\FPSAimTrainer\Binaries\Win64\FPSAimTrainer-Win64-Shipping.exe => Brak pliku FirewallRules: [{3821660D-0EC8-4997-B9CF-43C72EB436EE}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{8C9A39E9-3CB7-4643-9F0C-8B5FAA995740}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{BFC9876B-60DD-42CF-B749-3AADDE99581B}] => (Allow) C:\##Torrent##\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [{8C294912-E22C-4D1F-B9B4-290A610B7599}] => (Allow) C:\##Torrent##\Red.Dead.Redemption.2.Ultimate.Edition.RGL.Rip-InsaneRamZes\Red Dead Redemption 2\RDR2.exe => Brak pliku FirewallRules: [TCP Query User{0B603F7B-8827-4EC2-BCD9-7E7FCBD85CB0}D:\call of duty vanguard\vanguard.exe] => (Allow) D:\call of duty vanguard\vanguard.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{BEDD16B2-5A79-455C-9357-A4474A0B921B}D:\call of duty vanguard\vanguard.exe] => (Allow) D:\call of duty vanguard\vanguard.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{AFF24F59-891F-40A7-884F-6965CDEB6E16}D:\program files\steam\steamapps\common\super people playtest\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people playtest\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Brak pliku FirewallRules: [UDP Query User{2D2FA09C-42C7-43F7-8759-B00CFC37C9F2}D:\program files\steam\steamapps\common\super people playtest\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe] => (Allow) D:\program files\steam\steamapps\common\super people playtest\bravohotelgame\binaries\win64\bravohotelclient-win64-shipping.protected.exe => Brak pliku FirewallRules: [{D2714765-16E4-4AB9-B481-52BC333C7047}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{DF79E740-BAD1-4E6A-B4AF-2A0FB91D2122}D:\assetto corsa\acs.exe] => (Allow) D:\assetto corsa\acs.exe => Brak pliku FirewallRules: [UDP Query User{1627F076-B589-466B-B718-502D42B66F2D}D:\assetto corsa\acs.exe] => (Allow) D:\assetto corsa\acs.exe => Brak pliku FirewallRules: [{A137F8D4-21BF-45FE-B711-974005747220}] => (Allow) D:\Program Files\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Brak podpisu cyfrowego] FirewallRules: [{9EA45B17-D253-4100-B410-91950105E4D2}] => (Allow) D:\Program Files\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{DA96C4B2-CA43-42BD-8083-7ABF5E31C806}D:\program files\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\program files\steam\steamapps\common\assettocorsa\acs.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{768C0654-3DF8-4226-B6B7-99AC31C72C98}D:\program files\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) D:\program files\steam\steamapps\common\assettocorsa\acs.exe () [Brak podpisu cyfrowego] FirewallRules: [{06D7D7A1-0A1E-4815-AE7A-1B39B41F429A}] => (Allow) D:\Program Files\Steam\steamapps\common\DiRT Rally 2.0\dirtrally2.exe (Codemasters Software Company Limited) [Brak podpisu cyfrowego] FirewallRules: [{5F8B87E7-462A-49BD-BE59-2CC90A5844C1}] => (Allow) D:\Program Files\Steam\steamapps\common\DiRT Rally 2.0\dirtrally2.exe (Codemasters Software Company Limited) [Brak podpisu cyfrowego] FirewallRules: [{29D6948E-4AE5-4999-BA13-8EE6BA7380E4}] => (Allow) D:\Program Files\SimHub\SimHubWPF.exe () [Brak podpisu cyfrowego] FirewallRules: [{C547BAE3-B83E-4DF2-A39D-C95AF806A92D}] => (Allow) D:\Program Files\Steam\steamapps\common\Call of Duty HQ\bootstrapper.exe (Activision Publishing Inc -> ) FirewallRules: [{769DC335-C505-4E70-98C5-107B4D68BC4A}] => (Allow) D:\Program Files\Steam\steamapps\common\Call of Duty HQ\bootstrapper.exe (Activision Publishing Inc -> ) FirewallRules: [{5EDC3E60-4D16-44EB-84C7-11891DEC23E4}] => (Allow) D:\Program Files\Steam\steamapps\common\Call of Duty HQ\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [{16A85F17-2971-4D20-A5BE-2E735E7DBB0D}] => (Allow) D:\Program Files\Steam\steamapps\common\Call of Duty HQ\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{6C31F579-6970-4670-A5AC-ECCEC12B4DDA}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{80760711-D584-4A57-AD98-1AD1EB04392B}D:\call of duty\_retail_\cod.exe] => (Allow) D:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [{A7833A54-CED9-4D56-BDAA-4D09D5D6856E}] => (Allow) D:\Program Files\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [{BCD60780-529E-49B4-9BC5-BED9ADF9A51B}] => (Allow) D:\Program Files\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{EB80A50E-5110-4767-927A-8B5CAADD7F41}D:\program files\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{13D26A2C-5829-42FD-829C-5B1EC46F2400}D:\program files\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) D:\program files\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= 16-11-2022 13:50:56 Instalator modułów systemu Windows 16-11-2022 13:51:14 Instalator modułów systemu Windows 16-11-2022 13:51:30 Instalator modułów systemu Windows 16-11-2022 15:00:09 Usunięto: Microsoft Update Health Tools 16-11-2022 21:31:45 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Realtek(R) Audio Description: Realtek High Definition Audio Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: IntcAzAudAddService Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Sim Pedals Description: Sim Pedals Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/29/2022 03:31:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068 Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000030b3 Identyfikator procesu powodującego błąd: 0x15c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9039476ce939a Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll Identyfikator raportu: ceb3433e-31ed-4dc7-9524-67cd2fddbcf1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/28/2022 02:56:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068 Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000070b3 Identyfikator procesu powodującego błąd: 0x1a4c Godzina uruchomienia aplikacji powodującej błąd: 0x01d9032e88a0fc55 Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll Identyfikator raportu: 9f9ad3fc-cc19-4f64-b3d4-ba42faf54b1e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/28/2022 12:32:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068 Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000030b3 Identyfikator procesu powodującego błąd: 0x1e28 Godzina uruchomienia aplikacji powodującej błąd: 0x01d9029674567f01 Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll Identyfikator raportu: 5659c893-2598-45dc-96fe-1fb575be18fd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2022 10:50:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068 Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000070b3 Identyfikator procesu powodującego błąd: 0x2c98 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8fe7d102ebc57 Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll Identyfikator raportu: f91ec1c8-032a-4b28-b8e4-99fb4f078aeb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2022 07:04:29 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (11/22/2022 03:46:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068 Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000030b3 Identyfikator procesu powodującego błąd: 0x273c Godzina uruchomienia aplikacji powodującej błąd: 0x01d8fe1136842bd7 Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll Identyfikator raportu: 764c5f8b-f9ff-4899-8fe4-534467789c31 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/21/2022 10:36:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MEmu.exe, wersja: 7.6.6.0, sygnatura czasowa: 0x08113068 Nazwa modułu powodującego błąd: libmemuqt.dll, wersja: 7.6.6.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000070b3 Identyfikator procesu powodującego błąd: 0x2114 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8fda9a84aeec8 Ścieżka aplikacji powodującej błąd: D:\Program Files\Microvirt\MEmu\MEmu.exe Ścieżka modułu powodującego błąd: D:\Program Files\Microvirt\MEmu\libmemuqt.dll Identyfikator raportu: 53d016e3-08e0-45da-ab48-39a4b8745c70 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/21/2022 04:58:36 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\ja\AppData\Local\Temp\nsb9B4B.tmp\steelseriesengine-dxredist\dxsetup.exe /silent; Opis = Zainstalowany program DirectX; Błąd = 0x80070514). Dziennik System: ============= Error: (11/29/2022 02:27:37 AM) (Source: Schannel) (EventID: 4108) (User: DESKTOP-V3F2T7H) Description: Certyfikat odebrany od serwera zdalnego nie został poprawnie zweryfikowany. Kod błędu: 0x80092013. Żądanie połączenia TLS nie powiodło się. W dołączonych danych znajduje się certyfikat serwera. Error: (11/29/2022 12:16:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi luafv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/20/2022 12:28:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi luafv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/20/2022 12:28:02 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 03:42:18 na ‎20.‎11.‎2022 było nieoczekiwane. Error: (11/20/2022 12:27:54 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (11/19/2022 01:32:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi luafv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/19/2022 01:32:18 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 03:10:04 na ‎19.‎11.‎2022 było nieoczekiwane. Error: (11/19/2022 01:32:06 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684A fatal error occurred processing the restoration data. Windows Defender: ================ Date: 2020-11-16 03:44:41 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKms Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe Wersja analizy zabezpieczeń: AV: 1.327.974.0, AS: 1.327.974.0, NIS: 1.327.974.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-16 03:44:30 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0 Nazwa: HackTool:MSIL/AutoKms Identyfikator: 2147711767 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe Wersja analizy zabezpieczeń: AV: 1.327.974.0, AS: 1.327.974.0, NIS: 1.327.974.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-16 03:44:14 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll; file:_C:\Windows\SECOH-QAD.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\svchost.exe Wersja analizy zabezpieczeń: AV: 1.327.974.0, AS: 1.327.974.0, NIS: 1.327.974.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-16 03:44:13 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win64/AutoKMS&threatid=2147723334&enterprise=0 Nazwa: HackTool:Win64/AutoKMS Identyfikator: 2147723334 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Windows\SECOH-QAD.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe Wersja analizy zabezpieczeń: AV: 1.327.974.0, AS: 1.327.974.0, NIS: 1.327.974.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-11-16 03:16:07 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Nazwa: HackTool:Win32/AutoKMS Identyfikator: 2147685180 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_D:\pliki z win 10\KMSpico_10.2.0+Portable\KMSpico Install\KMSpico_setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-V3F2T7H\ja Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.327.974.0, AS: 1.327.974.0, NIS: 1.327.974.0 Wersja aparatu: AM: 1.1.17600.5, NIS: 1.1.17600.5 Event[0]: Date: 2020-11-16 17:24:09 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.327.974.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17600.5 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2020-11-16 16:54:09 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.327.974.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17600.5 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2020-11-16 03:46:15 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.327.974.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17600.5 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2020-11-16 03:26:03 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.327.974.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17600.5 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Date: 2020-11-16 03:15:13 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.303.25.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16400.2 Kod błędu: 0x80070422 Opis błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. CodeIntegrity: =============== Date: 2022-11-29 02:29:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements. Date: 2022-11-29 02:29:20 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements. Date: 2022-11-29 02:17:54 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-11-29 00:16:53 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswVmm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. A.30 10/13/2020 Płyta główna: Micro-Star International Co., Ltd. MPG Z490 GAMING PLUS (MS-7C75) Procesor: Intel(R) Core(TM) i7-10700KF CPU @ 3.80GHz Procent pamięci w użyciu: 28% Całkowita pamięć fizyczna: 16306.02 MB Dostępna pamięć fizyczna: 11614.25 MB Całkowita pamięć wirtualna: 21426.02 MB Dostępna pamięć wirtualna: 12125.32 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.86 GB) (Free:146.69 GB) (Model: Crucial_CT256MX100SSD1) NTFS Drive d: () (Fixed) (Total:465.75 GB) (Free:53.29 GB) (Model: WDC WDS500G2B0C-00PXH0) NTFS Drive e: () (Fixed) (Total:415.04 GB) (Free:129.73 GB) (Model: SAMSUNG HD103SJ) NTFS Drive f: () (Fixed) (Total:415.04 GB) (Free:14.16 GB) (Model: SAMSUNG HD103SJ) NTFS Drive g: () (Fixed) (Total:101.33 GB) (Free:32.17 GB) (Model: SAMSUNG HD103SJ) NTFS \\?\Volume{9fa1de5d-23c5-4457-b449-5e68b4b05c05}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{2f091936-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{09aa84ee-d4ad-4688-9ea9-28670e0aa730}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: AC7C2E16) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 2F091936) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=415 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=415 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=101.3 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================