Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 3-07-2019 Uruchomiony przez mrvit (04-07-2019 14:41:43) Uruchomiony z C:\Users\mrvit\OneDrive\Pulpit Windows 10 Home Wersja 1803 17134.523 (X64) (2018-11-24 04:11:44) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-115981727-767816172-525159574-500 - Administrator - Disabled) Gość (S-1-5-21-115981727-767816172-525159574-501 - Limited - Enabled) Konto domyślne (S-1-5-21-115981727-767816172-525159574-503 - Limited - Disabled) mrvit (S-1-5-21-115981727-767816172-525159574-1001 - Administrator - Enabled) => C:\Users\mrvit WDAGUtilityAccount (S-1-5-21-115981727-767816172-525159574-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-115981727-767816172-525159574-1001\...\uTorrent) (Version: 3.5.5.45271 - BitTorrent Inc.) Action! (HKLM-x32\...\Mirillis Action!) (Version: 2.4.1 - Mirillis) Adobe After Effects CC 2019 (HKLM-x32\...\AEFT_16_0_1) (Version: 16.0.1 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden Bandicam (HKLM-x32\...\Bandicam) (Version: 4.4.1.1539 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) BCC 8 OFX 64Bit (HKLM\...\{24D38864-527F-4688-B831-A1A4CC60CD54}) (Version: 8.0.1 - Boris FX, Inc.) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.32.90.1001 - BlueStack Systems, Inc.) Car Mechanic Simulator 2018 Porsche (HKLM-x32\...\Car Mechanic Simulator 2018 Porsche_is1) (Version: - ) Cheat Engine 6.8.1 (HKLM-x32\...\Cheat Engine 6.8.1_is1) (Version: - Cheat Engine) Chrome Remote Desktop Host (HKLM-x32\...\{786E64DA-CDC1-432B-BCAB-5912C73A72E9}) (Version: 74.0.3729.56 - Google Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.9.0.0650 - Disc Soft Ltd) DiskProtect16688 version 16.66 (HKLM-x32\...\{97BF2403-89E3-46B1-A06F-78737FC8EC68}_is1) (Version: 16.66 - ) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel® Processor Identification Utility (HKLM-x32\...\{1E8FF98A-558E-4534-9A90-0DE0EA62B4A3}) (Version: 6.0.0211 - Intel Corporation) Hidden Intel® Processor Identification Utility (HKU\S-1-5-21-115981727-767816172-525159574-1001\...\Intel® Processor Identification Utility 6.0.0211) (Version: 6.0.0211 - Intel Corporation) Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Main service (HKLM-x32\...\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}) (Version: - ) Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.75 - McAfee, Inc.) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) MEmu (HKLM-x32\...\MEmu) (Version: 6.2.3.0 - Microvirt Software Technology Co. Ltd.) Microsoft Office 2016 dla Użytkowników Domowych i Uczniów - pl-pl (HKLM\...\HomeStudentRetail - pl-pl) (Version: 16.0.11727.20230 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-115981727-767816172-525159574-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{070C55FA-FB9D-46DD-B30B-4B520A83A66A}) (Version: 1.20.146.0 - Microsoft) Mozilla Firefox 67.0.4 (x64 pl) (HKLM\...\Mozilla Firefox 67.0.4 (x64 pl)) (Version: 67.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla) MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6 - Notepad++ Team) Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.8.5 - Duodian Technology Co. Ltd.) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project) Obsługa programów Apple (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden OpenIV (HKU\S-1-5-21-115981727-767816172-525159574-1001\...\OpenIV) (Version: 3.1.1032 - .black/OpenIV Team) Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.) QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8514 - Realtek Semiconductor Corp.) reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version: - ) RIDE 3 (HKLM-x32\...\RIDE 3_is1) (Version: - ) RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games) SafeMyWeb (HKLM-x32\...\{45E3D1BB-B8F9-4F12-B2A1-DF82BE235E73}) (Version: 1.0.0.0 - MarkusDuck) Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology) Spintires MudRunner American Wilds (HKLM-x32\...\Spintires MudRunner American Wilds_is1) (Version: - ) STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Street Legal Racing - Redline 2.2.1 MWM Jack V2 v2.2.1 (Jack V2 pre-release 3) / R.G. ReCoding (HKLM-x32\...\Street Legal Racing - Redline 2.2.1 MWM Jack V2_is1) (Version: - ) The Sims 4 StrangerVille (HKLM-x32\...\The Sims 4 StrangerVille_is1) (Version: - ) Thief Simulator (HKLM-x32\...\Thief Simulator_is1) (Version: - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) USB RACING WHEEL (HKLM-x32\...\{DED994FF-D39B-4937-9DB9-87EC4E91B316}) (Version: 1.00.0000 - Y-J-R) Usługa Xperia Companion (HKLM\...\{034C1685-55DC-4C0F-A802-970803148AE0}) (Version: 2.4.3.0 - Sony) Hidden VEGAS Pro 15.0 (HKLM\...\{E0F91FB0-7FC4-11E7-B8E9-95BE57594EAC}) (Version: 15.0.177 - VEGAS) WinRAR 5.70 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Wondershare Video Converter Ultimate(Build 10.2.6.168) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.2.6.168 - Wondershare Software) World of Tanks (HKLM-x32\...\World of Tanks) (Version: - ) Wreckfest (HKLM-x32\...\Wreckfest_is1) (Version: - ) X4 Foundations (HKLM-x32\...\X4 Foundations_is1) (Version: - ) Xperia Companion (HKLM-x32\...\{C32507B2-D80A-45DD-8D31-31858292C91C}) (Version: 2.4.3.0 - Sony) Hidden Xperia Companion (HKLM-x32\...\{f7c475f1-4d2f-48c3-b5d1-6ffc35a6828a}) (Version: 2.4.3.0 - Sony) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2018-12-11] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2018-12-14] (Microsoft Corporation) [MS Ad] Telefon Microsoft -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-12-07] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-115981727-767816172-525159574-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-115981727-767816172-525159574-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-115981727-767816172-525159574-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-115981727-767816172-525159574-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-115981727-767816172-525159574-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-115981727-767816172-525159574-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> ) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-10-19] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2019-06-05] (Mega Limited -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\mrvit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp ==================== Załadowane moduły (filtrowane) ============== 2019-03-16 23:48 - 2016-07-21 11:54 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-03-16 23:48 - 2017-03-23 10:49 - 001506304 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 003327416 _____ () [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\icudt53.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 003758827 _____ () [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\icuin53.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 002093901 _____ () [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\icuuc53.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 000117262 _____ () [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\libgcc_s_dw2-1.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 001026574 _____ () [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\libstdc++-6.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 000111616 _____ () [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\NoxSrv.exe 2019-06-12 00:09 - 2019-06-12 00:08 - 004830208 _____ (Digia Plc and/or its subsidiary(-ies)) [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\Qt5Core.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 001513472 _____ (Digia Plc and/or its subsidiary(-ies)) [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\Qt5Network.dll 2019-06-12 00:09 - 2019-06-12 00:08 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Brak podpisu cyfrowego] C:\Users\mrvit\AppData\Roaming\NoxSrv\libwinpthread-1.dll 2019-03-16 23:48 - 2017-03-23 10:52 - 000708608 _____ (Wondershare) [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\22362915.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\27927988.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\36844162.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\62622332.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77292235.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\22362915.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\27927988.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\36844162.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\62622332.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77292235.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-11-24 03:16 - 2019-03-17 16:08 - 000000670 _____ C:\Windows\system32\drivers\etc\hosts 94.23.155.247 authserver.mojang.com 94.23.155.247 sessionserver.mojang.com 0.0.0.0 serius.mwbsys.com 0.0.0.0 keystone.mwbsys.com127.0.0.1 176.31.241.10 127.0.0.1 54.148.249.18 127.0.0.1 54.68.188.84 127.0.0.1 54.221.244.28 127.0.0.1 40.77.226.250 127.0.0.1 54.187.37.182 127.0.0.1 serwer2.paka-service.com 127.0.0.1 thislineskipsanyemptylines 127.0.0.1 mirillis.com 127.0.0.1 ns386119.ovh.net 127.0.0.1 mirillis.pl 127.0.0.1 mirillis.eu 127.0.0.1 www.mirillis.com 127.0.0.1 updates.mirillis.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\QT Lite\QTSystem HKU\S-1-5-21-115981727-767816172-525159574-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mrvit\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\Services: ACTION_SVC => 3 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AJRouter => 3 MSCONFIG\Services: ALG => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: AppReadiness => 3 MSCONFIG\Services: asComSvc => 2 MSCONFIG\Services: AudioEndpointBuilder => 2 MSCONFIG\Services: Audiosrv => 2 MSCONFIG\Services: AxInstSV => 3 MSCONFIG\Services: BDESVC => 3 MSCONFIG\Services: BEService => 3 MSCONFIG\Services: BITS => 3 MSCONFIG\Services: BTAGService => 3 MSCONFIG\Services: BthAvctpSvc => 3 MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: camsvc => 3 MSCONFIG\Services: CDPSvc => 2 MSCONFIG\Services: CertPropSvc => 3 MSCONFIG\Services: chromoting => 2 MSCONFIG\Services: ClickToRunSvc => 2 MSCONFIG\Services: COMSysApp => 3 MSCONFIG\Services: CryptSvc => 3 MSCONFIG\Services: defragsvc => 3 MSCONFIG\Services: DeviceAssociationService => 2 MSCONFIG\Services: DeviceInstall => 3 MSCONFIG\Services: DevQueryBroker => 3 MSCONFIG\Services: Dhcp => 2 MSCONFIG\Services: diagnosticshub.standardcollector.service => 3 MSCONFIG\Services: diagsvc => 3 MSCONFIG\Services: Disc Soft Lite Bus Service => 3 MSCONFIG\Services: DmEnrollmentSvc => 3 MSCONFIG\Services: DoSvc => 3 MSCONFIG\Services: dot3svc => 3 MSCONFIG\Services: DPS => 2 MSCONFIG\Services: DsmSvc => 3 MSCONFIG\Services: DsSvc => 3 MSCONFIG\Services: DusmSvc => 2 MSCONFIG\Services: Eaphost => 3 MSCONFIG\Services: EFS => 3 MSCONFIG\Services: EventLog => 2 MSCONFIG\Services: EventSystem => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: fdPHost => 3 MSCONFIG\Services: FDResPub => 3 MSCONFIG\Services: fhsvc => 3 MSCONFIG\Services: FontCache => 2 MSCONFIG\Services: FontCache3.0.0.0 => 3 MSCONFIG\Services: FrameServer => 3 MSCONFIG\Services: GalaxyClientService => 3 MSCONFIG\Services: GalaxyCommunication => 3 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: GraphicsPerfSvc => 3 MSCONFIG\Services: hidserv => 3 MSCONFIG\Services: HvHost => 3 MSCONFIG\Services: ICEsoundService => 2 MSCONFIG\Services: icssvc => 3 MSCONFIG\Services: IKEEXT => 2 MSCONFIG\Services: InstallService => 3 MSCONFIG\Services: iphlpsvc => 2 MSCONFIG\Services: IpxlatCfgSvc => 3 MSCONFIG\Services: irmon => 3 MSCONFIG\Services: KeyIso => 3 MSCONFIG\Services: KtmRm => 3 MSCONFIG\Services: LanmanServer => 2 MSCONFIG\Services: LanmanWorkstation => 2 MSCONFIG\Services: lfsvc => 3 MSCONFIG\Services: LicenseManager => 3 MSCONFIG\Services: lltdsvc => 3 MSCONFIG\Services: lmhosts => 3 MSCONFIG\Services: LxpSvc => 3 MSCONFIG\Services: MapsBroker => 2 MSCONFIG\Services: McAfee WebAdvisor => 2 MSCONFIG\Services: MEmuSVC => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: mpssvc => 2 MSCONFIG\Services: MSDTC => 3 MSCONFIG\Services: MSiSCSI => 3 MSCONFIG\Services: NaturalAuthentication => 3 MSCONFIG\Services: NcaSvc => 3 MSCONFIG\Services: NcbService => 3 MSCONFIG\Services: NcdAutoSetup => 3 MSCONFIG\Services: Netlogon => 3 MSCONFIG\Services: Netman => 3 MSCONFIG\Services: netprofm => 3 MSCONFIG\Services: NetSetupSvc => 3 MSCONFIG\Services: NlaSvc => 2 MSCONFIG\Services: nsi => 2 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 MSCONFIG\Services: ose64 => 3 MSCONFIG\Services: p2pimsvc => 3 MSCONFIG\Services: p2psvc => 3 MSCONFIG\Services: PcaSvc => 3 MSCONFIG\Services: PerfHost => 3 MSCONFIG\Services: PhoneSvc => 3 MSCONFIG\Services: pla => 3 MSCONFIG\Services: PlugPlay => 3 MSCONFIG\Services: PNRPAutoReg => 3 MSCONFIG\Services: PNRPsvc => 3 MSCONFIG\Services: PolicyAgent => 3 MSCONFIG\Services: Power => 2 MSCONFIG\Services: PrintNotify => 3 MSCONFIG\Services: PushToInstall => 3 MSCONFIG\Services: QWAVE => 3 MSCONFIG\Services: RasAuto => 3 MSCONFIG\Services: RasMan => 2 MSCONFIG\Services: RetailDemo => 3 MSCONFIG\Services: RmSvc => 3 MSCONFIG\Services: RpcLocator => 3 MSCONFIG\Services: SamSs => 2 MSCONFIG\Services: SCardSvr => 3 MSCONFIG\Services: ScDeviceEnum => 3 MSCONFIG\Services: SCPolicySvc => 3 MSCONFIG\Services: SDRSVC => 3 MSCONFIG\Services: seclogon => 3 MSCONFIG\Services: sedsvc => 2 MSCONFIG\Services: SEMgrSvc => 3 MSCONFIG\Services: SENS => 2 MSCONFIG\Services: SensorDataService => 3 MSCONFIG\Services: SensorService => 3 MSCONFIG\Services: SensrSvc => 3 MSCONFIG\Services: SessionEnv => 3 MSCONFIG\Services: SharedAccess => 3 MSCONFIG\Services: SharedRealitySvc => 3 MSCONFIG\Services: ShellHWDetection => 2 MSCONFIG\Services: smphost => 3 MSCONFIG\Services: SmsRouter => 3 MSCONFIG\Services: SNMPTRAP => 3 MSCONFIG\Services: spectrum => 3 MSCONFIG\Services: Spooler => 2 MSCONFIG\Services: SSDPSRV => 3 MSCONFIG\Services: SstpSvc => 3 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: stisvc => 2 MSCONFIG\Services: StorSvc => 3 MSCONFIG\Services: svsvc => 3 MSCONFIG\Services: swprv => 3 MSCONFIG\Services: SysMain => 2 MSCONFIG\Services: TabletInputService => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TermService => 3 MSCONFIG\Services: Themes => 2 MSCONFIG\Services: TieringEngineService => 3 MSCONFIG\Services: TokenBroker => 3 MSCONFIG\Services: TrkWks => 2 MSCONFIG\Services: TrustedInstaller => 3 MSCONFIG\Services: UmRdpService => 3 MSCONFIG\Services: upnphost => 3 MSCONFIG\Services: VacSvc => 3 MSCONFIG\Services: VaultSvc => 3 MSCONFIG\Services: vds => 3 MSCONFIG\Services: vmicguestinterface => 3 MSCONFIG\Services: vmicheartbeat => 3 MSCONFIG\Services: vmickvpexchange => 3 MSCONFIG\Services: vmicrdv => 3 MSCONFIG\Services: vmicshutdown => 3 MSCONFIG\Services: vmictimesync => 3 MSCONFIG\Services: vmicvmsession => 3 MSCONFIG\Services: vmicvss => 3 MSCONFIG\Services: VSS => 3 MSCONFIG\Services: W32Time => 3 MSCONFIG\Services: WalletService => 3 MSCONFIG\Services: WarpJITSvc => 3 MSCONFIG\Services: wbengine => 3 MSCONFIG\Services: WbioSrvc => 3 MSCONFIG\Services: Wcmsvc => 2 MSCONFIG\Services: wcncsvc => 3 MSCONFIG\Services: WdiServiceHost => 3 MSCONFIG\Services: WdiSystemHost => 3 MSCONFIG\Services: WebClient => 3 MSCONFIG\Services: Wecsvc => 3 MSCONFIG\Services: WEPHOSTSVC => 3 MSCONFIG\Services: wercplsupport => 3 MSCONFIG\Services: WerSvc => 3 MSCONFIG\Services: WFDSConMgrSvc => 3 MSCONFIG\Services: WiaRpc => 3 MSCONFIG\Services: Winmgmt => 2 MSCONFIG\Services: WinRM => 3 MSCONFIG\Services: wisvc => 3 MSCONFIG\Services: WlanSvc => 2 MSCONFIG\Services: wlidsvc => 3 MSCONFIG\Services: wlpasvc => 3 MSCONFIG\Services: wmiApSrv => 3 MSCONFIG\Services: WMPNetworkSvc => 3 MSCONFIG\Services: workfolderssvc => 3 MSCONFIG\Services: WpcMonSvc => 3 MSCONFIG\Services: WPDBusEnum => 3 MSCONFIG\Services: WpnService => 2 MSCONFIG\Services: WsDrvInst => 3 MSCONFIG\Services: WSearch => 2 MSCONFIG\Services: WwanSvc => 3 MSCONFIG\Services: XblAuthManager => 3 MSCONFIG\Services: XblGameSave => 3 MSCONFIG\Services: XboxGipSvc => 3 MSCONFIG\Services: XboxNetApiSvc => 3 MSCONFIG\Services: XperiaCompanionService => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "XboxStat" HKU\S-1-5-21-115981727-767816172-525159574-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-115981727-767816172-525159574-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-115981727-767816172-525159574-1001\...\StartupApproved\Run: => "ProductAuthenticationService" HKU\S-1-5-21-115981727-767816172-525159574-1001\...\StartupApproved\Run: => "SteamServerBrowser" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{32FC0A11-F499-402C-A86E-EA9EEA68EC9E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B6343E6E-3B3A-46DC-942F-725E2A2B4E37}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{E169CAF3-189F-4273-A399-996F08E3CF65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CreativeDestruction\client.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易) FirewallRules: [{1EE736EB-1397-4512-BA0C-1130EC85D16A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CreativeDestruction\client.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易) FirewallRules: [TCP Query User{5F70D199-0CF8-488E-914E-CC849C21B0F2}C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易公司) FirewallRules: [UDP Query User{1EDCACCF-FE08-4420-A03F-1320F5ABF0A6}C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易公司) FirewallRules: [TCP Query User{060506F9-86BB-4D61-88E5-3D720FF7943B}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{3AD273F2-2ACA-4016-B55A-253D9E647365}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{66668643-D0DC-404E-81DF-12E4F67B8819}] => (Allow) C:\Users\mrvit\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{32849BB9-0357-4F05-A1D8-09F975E6C05B}] => (Allow) C:\Users\mrvit\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{2B9606BF-F457-4D3F-9724-17B934AB2FCB}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{1B8E620F-0021-43BD-9FBC-0010CCBB52B3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) FirewallRules: [{9C80FDE7-C46B-46F3-8E65-A6A5842082F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Brak podpisu cyfrowego] FirewallRules: [{FAF78424-D168-4F7E-8C3D-B6457E4CC0F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe () [Brak podpisu cyfrowego] FirewallRules: [{79C26BD4-AC09-4805-B8EC-FB501FEFE5F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve) [Brak podpisu cyfrowego] FirewallRules: [{942B5CAB-456D-4F40-95CD-5871579AA48A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{813EA934-E247-4188-9601-9919A1F82782}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [UDP Query User{302E11FF-C683-43BD-B96F-DFCBDF5B4659}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [TCP Query User{D85E3FB1-3E39-476E-947D-264048F43E9F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku FirewallRules: [UDP Query User{2D699D74-EF6C-4135-84B3-C3D7A5EB85BC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Brak pliku FirewallRules: [TCP Query User{23EFFF1C-D5AC-48B9-84D3-2D2BDC9CB03B}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Brak pliku FirewallRules: [UDP Query User{0912DCDD-9519-474A-9952-84690C2C5604}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Brak pliku FirewallRules: [{52F6C70A-9CBC-488B-8A83-30D27EF9CDCE}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{7CF0F74F-7B36-4186-B604-FEA62D66B4CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom UFO Defense\dosbox.exe (DOSBox Team) [Brak podpisu cyfrowego] FirewallRules: [{F4630F80-6BB0-4F63-8E73-B8A7E9E28B4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom UFO Defense\dosbox.exe (DOSBox Team) [Brak podpisu cyfrowego] FirewallRules: [{D1328E55-D9D2-46E7-8946-0A2BF4E72F88}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom UFO Defense\XCOM\UFO Defense_Patched.exe () [Brak podpisu cyfrowego] FirewallRules: [{F0C796E9-49BC-4131-8BCE-1F0E3FA3A806}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom UFO Defense\XCOM\UFO Defense_Patched.exe () [Brak podpisu cyfrowego] FirewallRules: [{831A7FC2-0E4B-47F1-A9FB-6EF2C3527E92}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{22F9342C-4A89-4F41-88CD-FF1BE9814EF7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{EA4C7B0A-7391-4126-BB78-79D4E5D09003}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe (Microsoft) [Brak podpisu cyfrowego] FirewallRules: [{C0837F97-4116-409D-AB82-9C548F08DE74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe (Microsoft) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D8D089B9-B954-4A5D-8538-85666CC3C815}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{A11E2388-9349-46E5-8FFC-2DF26C9DD81C}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{DB6B3291-8D59-4B7C-A037-8FF0E59356BB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [UDP Query User{BDA5C4EA-804B-480D-8EA8-52A27B38877F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Brak pliku FirewallRules: [{3EFBA8CF-3478-4CAA-B19D-87BC6F06D84E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{C6A5C767-C8DA-4B9C-B1C4-E3F40DC98DB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{5003495D-D632-4854-95BD-76F5E0417793}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe (Sony Mobile Communications AB -> Sony) FirewallRules: [{72E9B6AA-3037-4F49-B1D2-4FA9608D5B2F}] => (Block) *˛±ekrn.exe Brak pliku FirewallRules: [{F6230B13-737E-46FD-B79D-E5F2621C2AD0}] => (Block) 0˛­ekrn.exe Brak pliku FirewallRules: [{6E1967D4-2E55-4BC8-925A-C522C88853C0}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe Brak pliku FirewallRules: [{0523B840-5311-4DEB-B1A0-7231C716C61F}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe Brak pliku FirewallRules: [{C109E5D4-87DD-484A-8554-A1A0390881ED}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe Brak pliku FirewallRules: [{26AE624D-83FA-4A52-90F1-B0844E3F7644}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe Brak pliku FirewallRules: [TCP Query User{FDCFF559-5568-41D0-8368-51A4D4C34ADE}C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易公司) FirewallRules: [UDP Query User{76B38732-C33C-4E2A-A8E2-4C5B91314515}C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\creativedestruction\ccmini\ccmini.exe (NetEase(Hangzhou) Network Co. Ltd. -> 网易公司) FirewallRules: [TCP Query User{9895F13C-D977-477D-BEF0-F82B6721F04A}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Brak pliku FirewallRules: [UDP Query User{F0FD4661-3B56-43E6-9A1C-71A85827D52B}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe Brak pliku FirewallRules: [TCP Query User{E509C290-91F4-4452-A443-69328CAA0E20}C:\users\mrvit\appdata\local\crossout\launcher.exe] => (Allow) C:\users\mrvit\appdata\local\crossout\launcher.exe Brak pliku FirewallRules: [UDP Query User{2A64BFD1-02BC-4260-8844-9F52985D7A3A}C:\users\mrvit\appdata\local\crossout\launcher.exe] => (Allow) C:\users\mrvit\appdata\local\crossout\launcher.exe Brak pliku FirewallRules: [TCP Query User{D6EC1239-2AAB-4A30-88C8-D09F51754CBF}C:\users\mrvit\appdata\local\crossout\launcher.exe] => (Allow) C:\users\mrvit\appdata\local\crossout\launcher.exe Brak pliku FirewallRules: [UDP Query User{3AFB3FC4-DF43-457E-94FB-ADECEDFFFBE4}C:\users\mrvit\appdata\local\crossout\launcher.exe] => (Allow) C:\users\mrvit\appdata\local\crossout\launcher.exe Brak pliku FirewallRules: [TCP Query User{CDBD2D61-B0EC-464A-84A6-C540BB0241A7}C:\users\mrvit\onedrive\pulpit\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{8898668C-CE39-4D11-B32C-6D74BCD70BD4}C:\users\mrvit\onedrive\pulpit\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [{7354AE2C-BC97-40F8-B5A3-E1CDFFA247AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B752972B-BFCB-4340-8451-F941A9D23ABE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{22BF9865-DFAE-4415-ACA7-98F2FF0A2C9B}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe Brak pliku FirewallRules: [{3FC7FBE7-B764-4750-9A7C-06DA06B9521D}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe Brak pliku FirewallRules: [TCP Query User{C2510525-D66F-49E8-AF76-A86E458E9D2E}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe Brak pliku FirewallRules: [UDP Query User{3D5E437C-18D5-414E-B7CB-1F2070D04CEC}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe Brak pliku FirewallRules: [TCP Query User{616F2FB9-8DA1-478F-AE9F-D0803FBD60A0}C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{36BA07B6-92EE-4694-A75F-8C03F2289C98}C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [TCP Query User{F54602E2-3E97-4FC6-B733-7939C5EDAD06}C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe] => (Allow) C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{BCB78342-82BE-465C-A7C7-A414B91F6B87}C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe] => (Allow) C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{C1E05A0C-E8F8-4112-8DFB-52AC13676F34}C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [UDP Query User{BEDE5A5B-867D-41EB-9424-0486B0AFAA6D}C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\dekstop\beamng.drive.v0.11.0.3\bin64\beamng.drive.x64.exe Brak pliku FirewallRules: [TCP Query User{A45BF024-E206-463D-BEC6-CB0F34BD893F}C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe] => (Block) C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{5559E2E5-3CED-4F98-9605-42390CB2A396}C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe] => (Block) C:\program files (x86)\the sims 4 strangerville\game\bin\ts4_x64.exe (Electronic Arts Inc.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{13149107-419E-4CA3-ABEF-CB68CF8BD1A5}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Brak pliku FirewallRules: [UDP Query User{3F591C65-9C5E-44F9-B696-56F0D5436E1F}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Brak pliku FirewallRules: [{29C09173-A3FD-4A47-A4BC-4F490642BD59}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{93F356FE-5DB7-4B93-88A4-71D4876FB5B7}C:\users\mrvit\onedrive\pulpit\spintire mudrunner\mudrunner.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\spintire mudrunner\mudrunner.exe Brak pliku FirewallRules: [UDP Query User{3E3BD10F-877F-4CC9-A095-2B1ECB2B53F2}C:\users\mrvit\onedrive\pulpit\spintire mudrunner\mudrunner.exe] => (Allow) C:\users\mrvit\onedrive\pulpit\spintire mudrunner\mudrunner.exe Brak pliku FirewallRules: [{2E9833D2-8AF1-4C5A-89B0-A64B2EB2C491}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{DA94DB85-64B3-45A7-B386-760621520C52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{E4C53D5E-4908-4609-8D48-A4D6F0572E07}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe (Nox Limited -> Duodian Technology Co. Ltd.) FirewallRules: [{53A577EC-6D05-40A1-ADF8-908B9662017A}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation) FirewallRules: [{5726BD26-65D5-42F1-AE24-A2EFDFCE1053}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe Brak pliku FirewallRules: [{D6F2EFBD-D942-4AF7-A87D-5B4955BFC467}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe Brak pliku FirewallRules: [{13EB2D20-4A74-45D5-8977-243F12F53ECA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe Brak pliku FirewallRules: [{D312532B-2967-4A40-BCB4-2EAD2753CA02}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe Brak pliku FirewallRules: [{EC58C01B-D3F4-49F7-A185-D58D078BC180}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe Brak pliku FirewallRules: [{5A09B1EF-40BA-4967-97DA-BC11A7AB333A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe Brak pliku FirewallRules: [{480233BE-09BB-4E21-B19D-CD72031E85E5}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\74.0.3729.56\remoting_host.exe (Google LLC -> Google Inc.) FirewallRules: [TCP Query User{098F9F00-9FF6-41B4-BCE9-F73D724240A2}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe Brak pliku FirewallRules: [UDP Query User{8E142792-BF56-48FE-973D-CE27AF878920}C:\program files\java\jre1.8.0_201\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_201\bin\javaw.exe Brak pliku FirewallRules: [TCP Query User{32FCDC6C-A9BA-43C7-8865-03A80E5BA760}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe FirewallRules: [UDP Query User{A21176CE-1BDE-4725-A58E-949865A6D6A6}C:\program files\java\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\javaw.exe FirewallRules: [{F4615612-2866-4977-805E-FEBAEDB55834}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator 2015\cms2015.exe () [Brak podpisu cyfrowego] FirewallRules: [{D13DD3D0-8334-4434-92D3-CC584BD71915}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Car Mechanic Simulator 2015\cms2015.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= Niepowodzenie przy listowaniu punktów przywracania Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 65536 (0x0000000000010000) w ilości 65536 (0x00010000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 0 (0x0000000000000000) w ilości 65536 (0x00010000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 32768 (0x0000000000008000) w ilości 32768 (0x00008000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 0 (0x0000000000000000) w ilości 32768 (0x00008000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 16384 (0x0000000000004000) w ilości 16384 (0x00004000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 0 (0x0000000000000000) w ilości 16384 (0x00004000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 8192 (0x0000000000002000) w ilości 8192 (0x00002000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Error: (07/04/2019 01:53:12 PM) (Source: ESENT) (EventID: 481) (User: ) Description: taskhostw (5308,G,0) Próba odczytu z pliku „C:\Users\mrvit\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat” na pozycji względnej 0 (0x0000000000000000) w ilości 8192 (0x00002000) bajtów zakończyła się niepomyślnie po 0.000 s z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja odczytu zostanie zakończona z błędem -1032 (0xfffffbf8). Jeśli ta sytuacja będzie się powtarzać, plik może być uszkodzony i być może konieczne będzie przywrócenie go z wcześniejszej kopii zapasowej. Dziennik System: ============= Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Klient DNS zależy od usługi Usługa interfejsu magazynu sieciowego, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Klient DNS zależy od usługi Usługa interfejsu magazynu sieciowego, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (07/04/2019 02:42:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Windows Defender: =================================== Date: 2019-01-29 23:07:43.449 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/QuasarRAT.A&threatid=2147731545&enterprise=0 Nazwa: Backdoor:Win32/QuasarRAT.A Identyfikator: 2147731545 Ważność: Poważny Kategoria: Tylne wejście Ścieżka: file:_C:\Users\mrvit\AppData\Roaming\driver\driver.exe; process:_pid:8416,ProcessStart:131932729656938479 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Users\mrvit\AppData\Roaming\driver\driver.exe Wersja podpisu: AV: 1.285.435.0, AS: 1.285.435.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 0.0.0.0 Date: 2019-01-29 18:27:31.327 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/Nemucod&threatid=2147723996&enterprise=0 Nazwa: TrojanDownloader:JS/Nemucod Identyfikator: 2147723996 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: amsi:_C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe; amsi:_VBScript2e98271a84f5f1c3; amsi:_VBScript97e9d9dd6c47de6f; amsi:_VBScriptd1409827755e4f12 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-KEG25DS\mrvit Nazwa procesu: C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Wersja podpisu: AV: 1.285.401.0, AS: 1.285.401.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 0.0.0.0 Date: 2019-01-29 18:27:26.242 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/Nemucod&threatid=2147723996&enterprise=0 Nazwa: TrojanDownloader:JS/Nemucod Identyfikator: 2147723996 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: amsi:_C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-KEG25DS\mrvit Nazwa procesu: C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Wersja podpisu: AV: 1.285.401.0, AS: 1.285.401.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 0.0.0.0 Date: 2019-01-29 18:27:22.381 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/Nemucod&threatid=2147723996&enterprise=0 Nazwa: TrojanDownloader:JS/Nemucod Identyfikator: 2147723996 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: amsi:_C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-KEG25DS\mrvit Nazwa procesu: C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Wersja podpisu: AV: 1.285.401.0, AS: 1.285.401.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 0.0.0.0 Date: 2019-01-29 18:27:20.080 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:JS/Nemucod&threatid=2147723996&enterprise=0 Nazwa: TrojanDownloader:JS/Nemucod Identyfikator: 2147723996 Ważność: Poważny Kategoria: Koń trojański pobierający inne programy Ścieżka: amsi:_C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-KEG25DS\mrvit Nazwa procesu: C:\Users\mrvit\AppData\Local\Temp\BB43.tmp.exe Wersja podpisu: AV: 1.285.401.0, AS: 1.285.401.0, NIS: 0.0.0.0 Wersja aparatu: AM: 1.1.15600.4, NIS: 0.0.0.0 Date: 2019-01-28 19:26:40.958 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.327.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80072f78 Opis błędu: Serwer zwrócił nieprawidłową lub nie rozpoznaną odpowiedź. Date: 2019-01-28 19:26:40.958 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.327.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80072f78 Opis błędu: Serwer zwrócił nieprawidłową lub nie rozpoznaną odpowiedź. Date: 2019-01-28 19:26:40.958 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.327.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80072f78 Opis błędu: Serwer zwrócił nieprawidłową lub nie rozpoznaną odpowiedź. Date: 2019-01-28 19:26:03.532 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.327.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80072f78 Opis błędu: Serwer zwrócił nieprawidłową lub nie rozpoznaną odpowiedź. Date: 2019-01-28 19:26:03.532 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.285.327.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15600.4 Kod błędu: 0x80072f78 Opis błędu: Serwer zwrócił nieprawidłową lub nie rozpoznaną odpowiedź. CodeIntegrity: =================================== Date: 2019-07-03 15:56:12.290 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:51.457 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:51.363 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:51.301 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:51.245 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:51.149 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:51.088 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-03 15:55:38.324 Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 0303 09/28/2014 Motherboard: ASUSTeK COMPUTER INC. H81M-P Procesor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Procent pamięci w użyciu: 20% Całkowita pamięć fizyczna: 8125.93 MB Dostępna pamięć fizyczna: 6424.78 MB Całkowita pamięć wirtualna: 11453.93 MB Dostępna pamięć wirtualna: 9915.24 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:930.56 GB) (Free:583.4 GB) NTFS \\?\Volume{5cc6feb2-0000-0000-0000-100000000000}\ (System Reserved) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{5cc6feb2-0000-0000-0000-f0c2e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5CC6FEB2) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=476 MB) - (Type=27) ==================== Koniec Addition.txt ============================