Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19-07-2021 01 Uruchomiony przez 48517 (24-07-2021 22:55:22) Uruchomiony z C:\Users\48517\Downloads Windows 10 Home Wersja 21H1 19043.1110 (X64) (2021-05-07 22:18:25) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) 48517 (S-1-5-21-3804297124-846477914-296222713-1001 - Administrator - Enabled) => C:\Users\48517 Administrator (S-1-5-21-3804297124-846477914-296222713-500 - Administrator - Disabled) Gość (S-1-5-21-3804297124-846477914-296222713-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3804297124-846477914-296222713-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3804297124-846477914-296222713-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.01 alpha (x64) (HKLM\...\7-Zip) (Version: 19.01 alpha - Igor Pavlov) Consequatur version 10.16.20.14 (HKLM-x32\...\Consequatur_is1) (Version: 10.16.20.14 - ) ControlCenter 3.0 Package v3.01 (HKLM-x32\...\{52CF73F1-9FE1-4917-AE56-55BF319988EC}) (Version: 3.01 - Control Center) Days Gone MULTi23 - ElAmigos wersja 1.0 (HKLM-x32\...\{2BEC5982-4A11-431C-A9DF-21C7BFC3B3EF}_is1) (Version: 1.0 - PlayStation Mobile) Dynamic Application Loader Host Interface Service (HKLM\...\{D63BD6A4-EE54-4D60-9B15-1587DD32B699}) (Version: 1.0.0.0 - Intel Corporation) Hidden Epic Games Launcher (HKLM-x32\...\{505E1319-4ED9-4A08-BA60-688A040F72FB}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Far Cry 5 Gold Edition MULTi15 - ElAmigos wersja 1.011 (HKLM-x32\...\{94EF50C3-1479-48BE-8E80-D54680BCB911}_is1) (Version: 1.011 - Ubisoft) Far Cry Primal (HKLM-x32\...\{47B8EF2D-3225-46E0-8827-D4D60EB3CBF1}) (Version: 3212.51.52 - Ubisoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{afad3740-3061-4b48-a9ab-6f1435cb3dd6}) (Version: 10.1.18383.8213 - Intel(R) Corporation) Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.377 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2021.14.0.1623 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2020.7 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.55 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.1.4923.29781331 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29781331 - NVIDIA Corporation) NVIDIA GeForce Experience 3.22.0.32 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.22.0.32 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Sterownik graficzny 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 210428 - Kakao Corp.) ProtonVPN (HKLM-x32\...\{31E6E510-4199-4F1A-94EB-C4A242DCFFFA}) (Version: 1.20.4 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.20.4) (Version: 1.20.4 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{5DA710E2-1B81-4675-BFC5-76BAF63AE1F6}) (Version: 1.1.3 - Proton Technologies AG) ProtonVPNTun (HKLM-x32\...\{10242617-4DA6-4E16-98D8-92B16E54BAEB}) (Version: 0.10.0 - Proton Technologies AG) Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8960.1 - Realtek Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.19041.21339 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.36.344 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.9 - Rockstar Games) SSS Audio 7.1 (HKLM-x32\...\SSS16xxAudioExt) (Version: 3.1.2016.516 - Sharkoon) SteelSeries GG 5.1.0 (HKLM\...\SteelSeries Engine 3) (Version: 5.1.0 - SteelSeries ApS) Twierdza (HKLM-x32\...\Stronghold_is1) (Version: - Cenega Poland Sp. z o.o.) Wargaming.net Game Center (HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\Wargaming.net Game Center) (Version: 21.4.0.5527 - Wargaming.net) World of Tanks EU (HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-21] (INTEL CORP) [Startup Task] Control Center 3.0 -> C:\Program Files\WindowsApps\CLEVOCO.ControlCenter3.0_3.47.1.0_x64__6h6z29zh29qx0 [2021-07-24] (CLEVO CO.) Fan Speed Setting -> C:\Program Files\WindowsApps\CLEVOCO.504814C03D814_3.47.0.0_x64__6h6z29zh29qx0 [2021-07-15] (CLEVO CO.) Flexikey -> C:\Program Files\WindowsApps\CLEVOCO.Flexikey_3.10.0.0_x86__6h6z29zh29qx0 [2021-07-23] (CLEVO CO.) Fn hot keys and OSD -> C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_3.47.5.0_x64__6h6z29zh29qx0 [2021-07-12] (CLEVO CO.) [Startup Task] Led Keyboard Setting -> C:\Program Files\WindowsApps\CLEVOCO.LedKeyboardSetting_3.32.0.0_x64__6h6z29zh29qx0 [2021-07-12] (CLEVO CO.) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-24] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-29] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2021-05-07] (Realtek Semiconductor Corp) Sound Blaster Cinema 6 -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterCinema6_3.0.17.0_x86__13fcda18mhdz2 [2021-07-23] (Creative Technology Ltd.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-24] (Spotify AB) [Startup Task] Żulionerzy -> C:\Program Files\WindowsApps\Syscovery.ulionerzy_1.1.1.2_x86__jsaa79e8ykcxj [2021-05-09] (Marcin Jakubowski Syscovery) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_cda2525e847d222d\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2021-04-06 04:24 - 2021-04-06 04:24 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll 2021-04-06 04:24 - 2021-04-06 04:24 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll 2021-07-21 20:17 - 2021-07-21 20:17 - 042803200 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt\IGCC.dll 2021-05-07 23:01 - 2021-05-07 23:01 - 011556864 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\CLEVOCO.504814C03D814_3.47.0.0_x64__6h6z29zh29qx0\FanSpeedSetting\InsydeDCHU.dll 2021-05-07 23:01 - 2021-05-07 23:01 - 002644480 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_3.47.5.0_x64__6h6z29zh29qx0\FnKey\audio10ec.dll 2021-05-07 23:01 - 2021-05-07 23:01 - 002619392 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_3.47.5.0_x64__6h6z29zh29qx0\FnKey\GetProductdll.dll 2021-05-07 23:01 - 2021-05-07 23:01 - 002492416 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_3.47.5.0_x64__6h6z29zh29qx0\FnKey\InsydeDCHU.dll 2021-05-17 16:03 - 2021-05-17 16:03 - 002844160 _____ (TODO: <公司名稱>) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_3.47.5.0_x64__6h6z29zh29qx0\FnKey\powerlife.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== HKU\S-1-5-21-3804297124-846477914-296222713-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2021-05-10 19:50 - 2021-05-10 19:50 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3804297124-846477914-296222713-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\StartupApproved\Run: => "Windscribe" HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\StartupApproved\Run: => "InstMP_Service" HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3804297124-846477914-296222713-1001\...\StartupApproved\Run: => "SteamServerBrowser" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{8CBFE521-9DDF-40AC-BBDB-233421320546}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{333AF41B-302D-4422-BA7D-BC4EF095E678}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BC1DCB1E-CE83-421A-B086-C541244EDA96}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2A90CDB4-24C9-4999-8567-314C4B42FB05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{57E47E79-F839-41B9-AC2D-F6E42C37071A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{72B5063D-33A2-4127-AC9B-0EBEB2E3371E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A1EDB55A-C25B-4A64-A746-651FB88E4439}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{CFEE067F-6292-4DFB-B9C9-FFAAFAC0AC4F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{8FB8EEAC-23FA-4F8C-BE5D-84C39848592A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BCC057C1-56EC-484C-982F-3C96DE16B817}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{AF9D466A-987F-4AE3-BA4D-301674C559E6}D:\world of tanks\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\world of tanks\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{5E2D47AB-5ABD-4FF1-BBDC-0011A91017C2}D:\world of tanks\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\world of tanks\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{25034763-070F-4CA0-89B4-9DB3C3DFAE5D}D:\world of tanks\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\world of tanks\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{2E80D73A-9288-4BA1-A3C9-512236903AD6}D:\world of tanks\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\world of tanks\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{5410F6F3-2A04-466A-BDFC-4EFA6CA103FD}D:\primal\far cry primal\bin\fcprimal.exe] => (Allow) D:\primal\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [UDP Query User{AA5A44D4-AC7C-46CF-9F2B-508770400F79}D:\primal\far cry primal\bin\fcprimal.exe] => (Allow) D:\primal\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{A341AF58-7089-4B63-917F-D5F7024E4F88}] => (Block) D:\day gone\Days Gone\BendGame\Binaries\Win64\DaysGone.exe (Sony Interactive Entertainment LLC) [Brak podpisu cyfrowego] FirewallRules: [{F86EBDF7-9339-4882-8DA9-D8EA0B2B147D}] => (Allow) C:\Users\48517\AppData\Roaming\BitTorrent\BitTorrent.exe => Brak pliku FirewallRules: [{0143AA55-7F37-4C48-A27F-FE039B838568}] => (Allow) C:\Users\48517\AppData\Roaming\BitTorrent\BitTorrent.exe => Brak pliku FirewallRules: [TCP Query User{4F9196A4-5D98-4543-BD8B-BD03F6AFDCDF}D:\primal\far cry primal\bin\fcprimal.exe] => (Allow) D:\primal\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [UDP Query User{4B35D801-8D3A-47EC-88DF-A40C3AF9C7F7}D:\primal\far cry primal\bin\fcprimal.exe] => (Allow) D:\primal\far cry primal\bin\fcprimal.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{6EC8EC9B-1108-4FE7-964B-1861951868EA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Brak pliku FirewallRules: [{9B553C03-A97C-43D4-AFCF-53FE50ADEAE0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Brak pliku FirewallRules: [{FA645388-A3FD-4C56-8F37-9EFDA0DD3E33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Brak pliku FirewallRules: [{44604E58-AB75-41F6-9F5A-305606BE303A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{16B3F22F-C14C-4D45-B44A-80A7CEEB2012}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{143D917E-4F4B-46A8-9512-5DB6A494403C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1068EE8B-5626-4EDA-9A93-1D7059D96CD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E92E80BA-D3FB-4070-AF11-8665044720D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C9F62FCF-69D2-48BB-B7D2-F61AABCF506D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{BD34B7B2-8E2A-4D14-A2E4-D7EA85D1C1D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0A38694B-86D8-403D-B8A9-1DF3B71B22B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AE1A677B-3287-4C85-81C4-66F8A31186DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:105.23 GB) (Free:63.09 GB) (60%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/21/2021 08:17:40 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IGCCTray.exe w wersji 1.100.3325.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2944 Godzina rozpoczęcia: 01d77e4406d2bd91 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe Identyfikator raportu: 6b27fbfb-b552-4585-8dd7-82175d16683f Pełna nazwa pakietu powodującego błąd: AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Quiesce Error: (07/21/2021 07:48:10 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: ) Description: Event-ID 3002 Error: (07/21/2021 07:48:10 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: ) Description: Event-ID 2002 Error: (07/21/2021 07:48:10 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: ) Description: Event-ID 2003 Error: (07/21/2021 03:16:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wuauclt.exe, wersja: 10.0.19041.906, sygnatura czasowa: 0x01b4b287 Nazwa modułu powodującego błąd: wuuhosdeployment.dll_unloaded, wersja: 10.0.19041.867, sygnatura czasowa: 0x14e58421 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001a3f3 Identyfikator procesu powodującego błąd: 0x230 Godzina uruchomienia aplikacji powodującej błąd: 0x01d77e31e47c3816 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\wuauclt.exe Ścieżka modułu powodującego błąd: wuuhosdeployment.dll Identyfikator raportu: a6658ba3-d256-4e4c-a606-2cf0f4d2c363 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/15/2021 05:00:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Stronghold.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x3ca04e3d Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x7d1fce10 Identyfikator procesu powodującego błąd: 0x3878 Godzina uruchomienia aplikacji powodującej błąd: 0x01d77985f3ce562a Ścieżka aplikacji powodującej błąd: D:\twierdza deluxe\Twierdza\Stronghold.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 4ab0976a-cbb3-45d3-aea3-040e1cf8234f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/02/2021 11:43:34 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (07/02/2021 11:43:34 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ============= Error: (07/24/2021 02:56:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Microsoft Update Health Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/24/2021 02:56:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (180000 ms) podczas oczekiwania na połączenie się z usługą Microsoft Update Health Service. Error: (07/24/2021 02:54:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi zntport z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (07/21/2021 06:44:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (07/21/2021 06:44:44 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\48517\AppData\Local\Temp\ehdrv.sys Error: (07/21/2021 06:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (07/21/2021 06:44:43 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\48517\AppData\Local\Temp\ehdrv.sys Error: (07/21/2021 06:44:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Windows Defender: ================ Date: 2021-07-24 22:44:35 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {633F6666-444F-4534-AAE0-A2FE14B64FF2} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-07-24 10:01:27 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C8C7571F-CEBB-474B-A1F1-69E41F74A1BA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-07-20 22:42:54 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Pearfoos.A!ml&threatid=256595&enterprise=0 Nazwa: PUA:Win32/Pearfoos.A!ml Identyfikator: 256595 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\48517\Downloads\Euro Truck Simulator 2\Setup.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0 Wersja aparatu: AM: 1.1.18300.4, NIS: 1.1.18300.4 Date: 2021-07-20 22:01:50 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {FEB7AA70-6260-4C2E-92E4-FEDED578AA0F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-07-20 02:22:48 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4EDA45E0-9FAF-4678-8227-73544B682A14} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-06-29 14:19:51 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.341.1630.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18200.4 Kod błędu: 0x80070643 Opis błędu: Błąd krytyczny podczas instalacji. Date: 2021-06-29 14:19:49 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.343.25.0 Poprzednia wersja analizy zabezpieczeń: 1.341.1630.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18300.4 Poprzednia wersja aparatu: 1.1.18200.4 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-29 14:19:49 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.343.25.0 Poprzednia wersja analizy zabezpieczeń: 1.341.1630.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18300.4 Poprzednia wersja aparatu: 1.1.18200.4 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-29 14:19:49 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18300.4 Poprzednia wersja aparatu: 1.1.18200.4 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-06-13 22:48:10 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.339.1367.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18100.6 Kod błędu: 0x80070643 Opis błędu: Błąd krytyczny podczas instalacji. CodeIntegrity: =============== Date: 2021-07-24 14:53:19 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\ecmds.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-07-24 12:55:55 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: INSYDE Corp. 1.07.06TDES 06/17/2020 Płyta główna: Dream Machines NH5x_7xDCx_DDx Procesor: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz Procent pamięci w użyciu: 60% Całkowita pamięć fizyczna: 7981.36 MB Dostępna pamięć fizyczna: 3122.27 MB Całkowita pamięć wirtualna: 9261.36 MB Dostępna pamięć wirtualna: 2895.29 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:105.23 GB) (Free:63.09 GB) NTFS Drive d: (Nowy) (Fixed) (Total:371.09 GB) (Free:79.73 GB) NTFS \\?\Volume{9dd3589d-5fdf-4444-8d25-58332c16175b}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{abfabddd-8a8f-4ced-9c45-044e4961d1c6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================