Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19.03.2024 Uruchomiony przez krato (20-03-2024 19:41:31) Uruchomiony z C:\Users\krato\Downloads Microsoft Windows 11 Home Wersja 22H2 22621.3296 (X64) (2023-12-18 20:18:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-809028268-1578982132-1510572054-500 - Administrator - Disabled) Gość (S-1-5-21-809028268-1578982132-1510572054-501 - Limited - Disabled) Konto domyślne (S-1-5-21-809028268-1578982132-1510572054-503 - Limited - Disabled) krato (S-1-5-21-809028268-1578982132-1510572054-1001 - Administrator - Enabled) => C:\Users\krato WDAGUtilityAccount (S-1-5-21-809028268-1578982132-1510572054-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-809028268-1578982132-1510572054-1001\...\uTorrent) (Version: 3.6.0.47016 - BitTorrent Limited) App Explorer (HKU\S-1-5-21-809028268-1578982132-1510572054-1001\...\Host App Service) (Version: 0.273.4.677 - SweetLabs) <==== UWAGA Ashampoo Burning Studio 24.0.3.27 (HKLM-x32\...\Ashampoo Burning Studio_is1) (Version: 24.0.3.27 - LR) Ashampoo WinOptimizer 25 (HKLM-x32\...\{4209F371-7957-9B1F-6D71-CCAD9BB60E95}_is1) (Version: 25.00.18 - Ashampoo GmbH & Co. KG) Assassin's Creed Mirage (HKLM-x32\...\Uplay Install 6100) (Version: - Ubisoft) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version: - Ubisoft) CPUID HWMonitor 1.53 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.53 - CPUID, Inc.) Discord (HKU\S-1-5-21-809028268-1578982132-1510572054-1001\...\Discord) (Version: 1.0.9027 - Discord Inc.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) DS502 GAMING Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - MSI Co., LTD) Dynamic Application Loader Host Interface Service (HKLM\...\{407FF531-5AD9-4518-8304-5B54747A19DA}) (Version: 1.0.0.0 - Intel Corporation) Hidden EaseUS Partition Master (wersja 64-bitowa) (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS) Epic Games Launcher (HKLM-x32\...\{A662430E-6319-4082-8D9F-ABC0359B892A}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{EEBB42F5-AD42-480E-B9B5-4ABD2CB6B609}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2110.15.0.2202 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{CB6870FB-561A-4C01-AFBA-24E5F13DCBC0}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{D0CA8C15-9932-4952-B3B6-71CF65CD9A60}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{C6A61C2D-5CD0-42AA-BC42-5F5B573289C0}) (Version: 1.0.0.0 - Intel Corporation) Hidden JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Light Alloy 4.11.2 (build 3340) (HKLM-x32\...\Light Alloy) (Version: 4.11.2 (build 3340) - Vortex Team) Logitech Gaming Software 9.04 (HKLM\...\Logitech Gaming Software) (Version: 9.04.49 - Logitech Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.92 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 124.0 (x64 pl)) (Version: 124.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla) NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3046 - Acer Incorporated) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Sterownik graficzny 551.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 551.23 - NVIDIA Corporation) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9292.1 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 148.3.10999 - Ubisoft) Wargaming.net Game Center (HKU\S-1-5-21-809028268-1578982132-1510572054-1001\...\Wargaming.net Game Center) (Version: 24.0.0.5034 - Wargaming.net) Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.17.1.0 - Winaero) WinRAR 6.24 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.24.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-809028268-1578982132-1510572054-1001\...\825083815) (Version: - Wargaming.net) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5390.0_x64__8j3eq9eme6ctt [2024-03-12] (INTEL CORP) [Startup Task] Dev Home (Preview) -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1101.416.0_x64__8wekyb3d8bbwe [2024-02-22] (Microsoft Corporation) DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2024.1.2.0_x64__t5j2fzbtdg37r [2024-02-28] (DTS, Inc.) DTS:X Ultra -> C:\Program Files\WindowsApps\DTSInc.DTSXUltra_1.13.2.0_x64__t5j2fzbtdg37r [2024-01-31] (DTS, Inc.) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1041.0_x64__8j3eq9eme6ctt [2024-03-06] (INTEL CORP) Killer Intelligence Center -> C:\Program Files\WindowsApps\rivetnetworks.killercontrolcenter_3.1122.329.0_x64__rh07ty8m5nkag [2023-12-18] (Rivet Networks LLC) [Startup Task] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13002.0_x64__8wekyb3d8bbwe [2024-02-28] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-12-21] (Microsoft Corp.) Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-12-18] (Microsoft Corporation) Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2403.5.0_x64__8wekyb3d8bbwe [2024-03-11] (Microsoft Corporation) Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-03-13] (Microsoft Corporation) NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3046.0_x64__48frkmn4z8aw4 [2024-02-07] (Acer Incorporated) NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2024-02-01] (NVIDIA Corp.) Power Automate -> C:\Program Files\WindowsApps\Microsoft.PowerAutomateDesktop_11.2403.237.0_x64__8wekyb3d8bbwe [2024-03-15] (Microsoft Corporation) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.32.261.0_x64__dt26b99r8h8gj [2023-12-18] (Realtek Semiconductor Corp) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-03-13] (Microsoft Corporation) WinRAR -> C:\Program Files\WinRAR [2023-12-19] (win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-809028268-1578982132-1510572054-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\krato\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Brak pliku ContextMenuHandlers1: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers2: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers4: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [EpmRightMenu] -> {a5354344-b5da-4901-afd1-f0adc1d0b8bd} => C:\Program Files\EaseUS\RightMenu\epmright.dll [2023-12-13] (CHENGDU YIWO Tech Development Co., Ltd. -> TODO: ) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvacig.inf_amd64_6eae42cbc3ee7e36\nvshext.dll [2024-01-18] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2023-12-19 15:18 - 2014-11-10 03:53 - 000247296 _____ (C-MEDIA Electronics INC.) [Brak podpisu cyfrowego] C:\Program Files\DS502 GAMING Headset\CPL\Driver\x64\vista\osConfLib.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files\Logitech Gaming Software\ssleay32.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2022-05-07 06:24 - 2024-02-05 17:25 - 000001342 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 easeus.com 127.0.0.1 www.easeus.com 127.0.0.1 activation.easeus.com 127.0.0.1 easeus.com.cn 127.0.0.1 www.easeus.com.cn 127.0.0.1 track.easeus.com 127.0.0.1 track.easeus.com.cn 127.0.0.1 api.easeus.com 127.0.0.1 update.easeus.com 127.0.0.1 map2.hwcdn.net 127.0.0.1 easeusinfo.us-east-1.log.aliyuncs.com 127.0.0.1 aaa100cd68bbe03f3.awsglobalaccelerator.com 127.0.0.1 uompro.easeus.com 127.0.0.1 order.easeus.com 127.0.0.1 curl.haxx.se 127.0.0.1 buy.easeus.com 127.0.0.1 v2api-uoss.easeus.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-809028268-1578982132-1510572054-1001\Control Panel\Desktop\\Wallpaper -> D:\Nowy folder\park_autumn_trees_117202_3840x2400.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{E46C9585-FEBA-4EB0-B462-F44FAEC27866}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F40334F5-8673-43A8-BB41-BB36ED20C0F0}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{84F1DFB6-B977-40C9-92B7-A0E843991F4F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C8B65908-5AA4-42EF-A757-94F5E9FB6998}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{412ED249-A2F8-46A5-B15B-6848036FD15E}D:\world of tanks\wot\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\world of tanks\wot\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [UDP Query User{5360C024-A827-464D-BF61-C537CCA79441}D:\world of tanks\wot\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\world of tanks\wot\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [TCP Query User{ADC5FA3C-9E8D-4F84-8EB8-9E6FACEBD877}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{8B24B4FE-79EF-41A0-9926-E9F10CB46251}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{105FB5D5-40E3-4ABC-BD2A-DE7E46AB2754}] => (Allow) D:\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) FirewallRules: [{3FE07B63-3CED-4ABD-B588-D769ECE3D43D}] => (Allow) D:\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{6F2725EC-8410-4F9B-9F64-B1F23CF7A660}] => (Allow) D:\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{5B6EC8F0-ADEA-4191-885D-FBF916724A6E}] => (Allow) D:\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Valhalla\ACValhalla_Plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{27C0677B-8127-4D6B-8024-323F6F797303}] => (Allow) C:\Users\krato\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [{E40874C3-0B5D-4DF1-9FDE-D95258491E29}] => (Allow) C:\Users\krato\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Limited) FirewallRules: [TCP Query User{389F99DC-EBFE-496F-8484-82DFD5C3D498}D:\world of tanks\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\world of tanks\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [UDP Query User{96E3A0FA-0DC7-42DD-B95C-E704A2C4C633}D:\world of tanks\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\world of tanks\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net) FirewallRules: [{239668B0-F7C1-4084-91BF-F64A26FE2930}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B7639222-B7EE-4BD9-9C39-BCB86CE316DA}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1E6F78DD-8D9B-434E-9507-FA51150E6B96}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8532C691-330E-4C0A-971E-707E0C310097}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{21C06286-8F62-4495-BF97-0BCB04361969}] => (Allow) D:\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Brak podpisu cyfrowego] FirewallRules: [{D1BE2D67-8EBE-48F2-B21F-9C83FFF8B4CE}] => (Allow) D:\Steam\steamapps\common\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{7DF931C5-6507-4B3B-B2C4-E2E981658CCD}C:\cyberpunk 2077 v.2.11 (2020)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\cyberpunk 2077 v.2.11 (2020)\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{05298E85-CA78-4D45-856C-E2ACAEAC323C}C:\cyberpunk 2077 v.2.11 (2020)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\cyberpunk 2077 v.2.11 (2020)\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{6480509C-11D4-441E-BCB9-EE0A6522CBC8}] => (Allow) D:\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Mirage\ACMirage_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{2EA79BD4-FF73-44A4-B22B-C2F9B3CECEEB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 01-03-2024 20:09:54 Windows Update 05-03-2024 16:24:53 Windows Update 09-03-2024 11:01:38 Windows Update 12-03-2024 18:01:17 Windows Update 15-03-2024 22:25:55 Windows Update 20-03-2024 15:29:42 Windows Update 20-03-2024 15:29:44 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (03/20/2024 07:40:16 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana. ]. Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Usuń kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:16 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.] Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Usuń kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:16 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana. ]. Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Pobierz właściwości kopii w tle Usuń kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:16 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.] Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Pobierz właściwości kopii w tle Usuń kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:15 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana. ]. Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:15 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.] Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:14 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana. ]. Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Error: (03/20/2024 07:40:14 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e5b50e88-1fd9-4123-bdad-d0e79026fa55} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.] Operacja: Uzyskaj możliwy do wywołania interfejs dla tego dostawcy Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst Badaj kopie w tle Kontekst: Identyfikator dostawcy: {02029a6e-d74a-4ecd-ba26-c12be9323128} Identyfikator klasy: {e5b50e88-1fd9-4123-bdad-d0e79026fa55} Kontekst migawki: -1 Kontekst migawki: -1 Kontekst wykonywania: Coordinator Dziennik System: ============= Error: (03/20/2024 07:05:32 PM) (Source: DCOM) (EventID: 10010) (User: RAGNAR) Description: Serwer {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/20/2024 06:20:59 PM) (Source: DCOM) (EventID: 10010) (User: RAGNAR) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/20/2024 03:29:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience. Error: (03/19/2024 06:21:04 PM) (Source: DCOM) (EventID: 10010) (User: RAGNAR) Description: Serwer {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/17/2024 04:26:39 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: ZARZĄDZANIE NT) Description: E:\Device\HarddiskVolume113 Error: (03/17/2024 01:14:06 PM) (Source: DCOM) (EventID: 10010) (User: RAGNAR) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/17/2024 12:14:01 PM) (Source: DCOM) (EventID: 10010) (User: RAGNAR) Description: Serwer Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/17/2024 08:34:02 AM) (Source: DCOM) (EventID: 10010) (User: RAGNAR) Description: Serwer {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2024-03-20 15:29:04 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F16135F0-4EF1-41DA-ADA7-02B767D3DFAE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-03-19 19:01:12 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {93E347C0-93E0-4A9E-A807-4068AD4E3076} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-03-18 16:20:15 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {75C7D002-8BA2-4CC3-A97B-D3B93661A2C8} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-03-17 11:26:04 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Nazwa: HackTool:Win32/Keygen Identyfikator: 2147593794 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_D:\Dwonloader\WinOptimizer 26 00 24\Ashampoo WinOptimizer 26.00.24\patch.rar Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Ragnar\krato Nazwa procesu: C:\Users\krato\AppData\Local\JDownloader 2.0\JDownloader2.exe Wersja analizy zabezpieczeń: AV: 1.407.488.0, AS: 1.407.488.0, NIS: 1.407.488.0 Wersja aparatu: AM: 1.1.24020.9, NIS: 1.1.24020.9 Date: 2024-03-17 10:39:27 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0 Nazwa: Trojan:Script/Wacatac.H!ml Identyfikator: 2147814524 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_D:\Torrenty\Programy\Ashampoo WinOptimizer 25.00.18 [x64] [Multi] [PatchX]\Crack\AshampooWinOptimizerPatch\AshampooWinOptimizerPatch.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe Wersja analizy zabezpieczeń: AV: 1.407.488.0, AS: 1.407.488.0, NIS: 1.407.488.0 Wersja aparatu: AM: 1.1.24020.9, NIS: 1.1.24020.9  CodeIntegrity: =============== Date: 2024-03-20 19:32:40 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\ControlLib.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Insyde Corp. V1.20 07/06/2023 Płyta główna: TGL Kamiq_TLS Procesor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz Procent pamięci w użyciu: 29% Całkowita pamięć fizyczna: 32531.3 MB Dostępna pamięć fizyczna: 22922.55 MB Całkowita pamięć wirtualna: 34579.3 MB Dostępna pamięć wirtualna: 23266.21 MB ==================== Dyski ================================ Drive c: (Acer) (Fixed) (Total:952.6 GB) (Free:647.79 GB) (Model: NVMe WDC PC SN530 SDBPNPZ-1T00-1114) NTFS Drive d: (Nowy) (Fixed) (Total:931.5 GB) (Free:109.74 GB) (Model: NVMe Samsung SSD 970 EVO Plus 1TB) NTFS \\?\Volume{b4efd76a-8ecd-4ca7-ac3a-ba853ab8a651}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.34 GB) NTFS \\?\Volume{23dd6c9c-519b-4515-9d8c-b513d95eb9da}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 ==================== MBR & Tablica partycji ==================== ==================== Koniec Addition.txt =======================