Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-10-2022 Uruchomiony przez Administrator (24-10-2022 19:41:32) Uruchomiony z C:\Users\kaczm\Desktop Microsoft Windows 10 Home Wersja 21H2 19044.2130 (X64) (2022-10-15 14:51:11) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-1837607702-689665932-1014357660-500 - Administrator - Enabled) => C:\Users\Administrator.DESKTOP-SM04RPH defaultuser1 (S-1-5-21-1837607702-689665932-1014357660-1007 - Limited - Enabled) => C:\Users\defaultuser1 defaultuser100001 (S-1-5-21-1837607702-689665932-1014357660-1006 - Limited - Enabled) Gość (S-1-5-21-1837607702-689665932-1014357660-501 - Limited - Disabled) kaczm (S-1-5-21-1837607702-689665932-1014357660-1001 - Limited - Enabled) => C:\Users\kaczm Konto domyślne (S-1-5-21-1837607702-689665932-1014357660-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1837607702-689665932-1014357660-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1703 - Microsoft Corporation) Discord (HKU\S-1-5-21-1837607702-689665932-1014357660-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.) foobar2000 v1.6.12 (HKLM-x32\...\foobar2000) (Version: 1.6.12 - Peter Pawlowski) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 106.0.5249.119 - Google LLC) Malwarebytes version 4.5.15.215 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.15.215 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.52 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1837607702-689665932-1014357660-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1837607702-689665932-1014357660-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation) Hidden NarutoOnline 2.4.1.5251 (HKLM-x32\...\NarutoOnline) (Version: 2.4.1.5251 - Oasgames, Inc.) <==== UWAGA NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation) NVIDIA Sterownik graficzny 522.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 522.25 - NVIDIA Corporation) osu! (HKLM-x32\...\{4b65b590-efba-4543-9c25-d62c056d9797}) (Version: latest - ppy Pty Ltd) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.) RogueKiller version 15.6.2.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.6.2.0 - Adlice Software) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Microsoft Corporation) Tibia (HKU\S-1-5-21-1837607702-689665932-1014357660-500\...\Tibia) (Version: - CipSoft GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8F2D6CEB-BC98-4B69-A5C1-78BED238FE77}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) WinRAR 6.11 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-23] (Microsoft Studios) [MS Ad] Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2022-10-23] (Skype) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_1b5e80ff87b1f5c8\nvshext.dll [2022-10-11] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-10-15] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-14] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-04-25 13:46 - 2022-04-25 13:46 - 000767488 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\avcodec-fb2k-58.dll 2022-04-25 13:46 - 2022-04-25 13:46 - 000606208 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\avutil-fb2k-56.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000274432 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_albumlist.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000206848 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_cdda.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000549376 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_converter.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000232960 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_dsp_eq.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000206336 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_dsp_std.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000243200 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_fileops.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000183296 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_freedb2.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 001400832 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_input_std.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000289280 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_rgscan.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 001070592 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_ui_std.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000408576 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\components\foo_unpack.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000023040 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\PP-UWP-Interop.dll 2022-08-29 09:54 - 2022-08-29 09:54 - 000116224 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\shared.dll 2022-05-04 13:45 - 2022-05-04 13:45 - 000078848 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\foobar2000\zlib1.dll 2017-03-29 08:35 - 2017-03-29 08:35 - 001196544 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\NarutoOnline\cefsimple.dll 2016-10-31 08:20 - 2016-10-31 08:20 - 055712256 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\NarutoOnline\libcef.dll 2016-10-31 04:26 - 2016-10-31 04:26 - 000075776 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\NarutoOnline\libegl.dll 2016-10-31 04:26 - 2016-10-31 04:26 - 002127872 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\NarutoOnline\libglesv2.dll 2022-10-23 15:04 - 2022-10-24 08:39 - 000192512 _____ () [Brak podpisu cyfrowego] C:\Users\ADMINI~1.DES\AppData\Local\Temp\sfamcc00001.dll 2022-10-24 08:39 - 2022-10-24 08:39 - 000158720 _____ () [Brak podpisu cyfrowego] C:\Users\ADMINI~1.DES\AppData\Local\Temp\sfareca00001.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2022-10-15 10:49 - 000002437 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 checkhost.local ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1837607702-689665932-1014357660-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-1837607702-689665932-1014357660-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-1837607702-689665932-1014357660-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B565A638719E9F34DF000A7461BC86E3" HKU\S-1-5-21-1837607702-689665932-1014357660-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{D06F26E1-677C-465A-9CE9-D1B6349A9CB6}] => (Allow) E:\Gry\STEAM\steamapps\common\Undecember\UNDECEMBER.exe (LINE Games Corporation -> Epic Games, Inc.) FirewallRules: [{B257EA06-91DF-4688-A990-404CE5B5515D}] => (Allow) E:\Gry\STEAM\steamapps\common\Undecember\UNDECEMBER.exe (LINE Games Corporation -> Epic Games, Inc.) FirewallRules: [{4ED32F55-BC71-4CA6-9667-82A467E925D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Torchlight Infinite\UE_game\Binaries\Win64\torchlight_infinite.exe (X.D. Network Inc. -> XD Entertainment Pte. Ltd.) FirewallRules: [{D002E81C-1BA4-4909-B776-957527CE9C33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Torchlight Infinite\UE_game\Binaries\Win64\torchlight_infinite.exe (X.D. Network Inc. -> XD Entertainment Pte. Ltd.) FirewallRules: [{728A9AB7-069D-426F-AF7F-F0564D366C86}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C85417D4-23EE-4A18-9BE6-C614C55BFDB1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{68C076E8-3427-494F-8BA6-2A0181DB4B16}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{65CD59B5-9188-42B4-B327-F1B6288E6E05}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C0FF41DB-DC44-45C5-B639-1E68957DD366}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A57183FB-8AE3-45DB-8229-5D4683474A01}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{206477E3-CB3C-4E6E-9A41-FD8A11993A74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E06EC9B9-8165-4CB4-8F23-0308BD045F3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{93DC8C65-A550-41F0-8B81-C05C4C60FB94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0661099C-95F7-482D-8FC7-3AC1E113842E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{79BBF7DD-4753-4701-9CD8-4F2899DC5BD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D9388941-FDB6-4172-B9C4-AF88C0474CBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3B57276D-D2E7-4CDB-A302-E88E705153B7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D3704831-1C32-4EA7-B4CD-B2C0186B4283}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (10/24/2022 07:41:03 PM) (Source: MSDTC) (EventID: 4437) (User: ) Description: Konto, na którym działa usługa MS DTC, jest nieprawidłowe. Może się tak zdarzyć, jeśli informacje o koncie usługi zostały zmienione przy użyciu przystawki Usługi w programie Microsoft Management Console (MMC). Uruchamianie usługi MS DTC będzie kontynuowane. Sprawdź, czy informacje o koncie usługi MS DTC zostały zaktualizowane przy użyciu Eksploratora usług składowych. Error: (10/24/2022 07:40:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: elevation_service.exe, wersja: 106.0.1370.52, sygnatura czasowa: 0x6310a761 Nazwa modułu powodującego błąd: elevation_service.exe, wersja: 106.0.1370.52, sygnatura czasowa: 0x6310a761 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000244820 Identyfikator procesu powodującego błąd: 0x14e4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8e7cfc395c51d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\106.0.1370.52\elevation_service.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\106.0.1370.52\elevation_service.exe Identyfikator raportu: 2a066c60-6416-410e-a834-444a93540449 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/24/2022 07:40:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: elevation_service.exe, wersja: 106.0.5249.119, sygnatura czasowa: 0x63534d8c Nazwa modułu powodującego błąd: elevation_service.exe, wersja: 106.0.5249.119, sygnatura czasowa: 0x63534d8c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000023f820 Identyfikator procesu powodującego błąd: 0x27a8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8e7cfbdde4f53 Ścieżka aplikacji powodującej błąd: C:\Program Files\Google\Chrome\Application\106.0.5249.119\elevation_service.exe Ścieżka modułu powodującego błąd: C:\Program Files\Google\Chrome\Application\106.0.5249.119\elevation_service.exe Identyfikator raportu: 0f946058-336c-46b7-a7b5-63e13df092e3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/24/2022 05:05:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Steam.exe, wersja: 7.59.54.17, sygnatura czasowa: 0x63c07be3 Nazwa modułu powodującego błąd: Steam.exe, wersja: 7.59.54.17, sygnatura czasowa: 0x63c07be3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001366c5 Identyfikator procesu powodującego błąd: 0x1464 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8e7ba15126d26 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Steam\Steam.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Steam\Steam.exe Identyfikator raportu: 14136396-fd4e-4427-b8a1-15c7e72dcdd7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/24/2022 08:35:51 AM) (Source: ESENT) (EventID: 522) (User: ) Description: StartMenuExperienceHost (10956,P,98) TILEREPOSITORYS-1-5-21-1837607702-689665932-1014357660-1001: Próba otwarcia urządzenia o nazwie „\\.\C:” zawierającego „C:\” nie powiodła się z powodu błędu systemu 5 (0x00000005): „Odmowa dostępu. ”. Operacja nie powiedzie się z powodu błędu -1032 (0xfffffbf8). Error: (10/24/2022 08:35:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: DESKTOP-SM04RPH) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (10/24/2022 08:35:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: DESKTOP-SM04RPH) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error: (10/24/2022 08:35:35 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: DESKTOP-SM04RPH) Description: System Windows nie może załadować profilu przechowywanego lokalnie. Przyczyną błędu może być brak wystarczających praw zabezpieczeń lub uszkodzony profil lokalny. SZCZEGÓŁY - Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. Dziennik System: ============= Error: (10/24/2022 07:42:45 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:42:38 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Karta wydajności WMI jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:42:33 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Usługa Aparat kopii zapasowej na poziomie bloku jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:42:26 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Dysk wirtualny jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:42:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Zarządzanie warstwami magazynowania jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:41:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa OpenSSH Authentication Agent jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:41:44 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa Usługa percepcji systemu Windows jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (10/24/2022 07:41:36 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa SNMP Trap jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Windows Defender: ================ Date: 2022-10-24 08:39:57 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Nazwa: Trojan:Win32/Wacatac.H!ml Identyfikator: 2147814523 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kaczm\AppData\Local\Tibia\Tibia.exe; file:_C:\Users\kaczm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia.lnk; file:_C:\Users\kaczm\Desktop\Tibia.lnk; regkey:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Tibia; startup:_C:\Users\kaczm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia.lnk; uninstall:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Tibia Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.377.617.0, AS: 1.377.617.0, NIS: 1.377.617.0 Wersja aparatu: AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-24 08:39:52 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0 Nazwa: Trojan:Win32/AgentTesla!ml Identyfikator: 2147760503 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kaczm\AppData\Local\feibprjp\cmd.exe; startup:_C:\Users\kaczm\AppData\Local\feibprjp\cmd.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-SM04RPH\kaczm Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.377.617.0, AS: 1.377.617.0, NIS: 1.377.617.0 Wersja aparatu: AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-24 08:39:00 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0 Nazwa: Trojan:Win32/AgentTesla!ml Identyfikator: 2147760503 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kaczm\AppData\Local\feibprjp\cmd.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-SM04RPH\kaczm Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.377.617.0, AS: 1.377.617.0, NIS: 1.377.617.0 Wersja aparatu: AM: 1.1.19700.3, NIS: 1.1.19700.3 Date: 2022-10-22 12:35:35 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {276A930B-16FF-418E-8B52-EE6689C51C6B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-10-22 11:21:01 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0 Nazwa: Trojan:Win32/Wacatac.H!ml Identyfikator: 2147814523 Ważność: Poważny Kategoria: Koń trojański Ścieżka: clsid:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\CLASSES\CLSID\{2e7c0a19-0438-41e9-81e3-3ad3d64f55ba}; clsid:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\CLASSES\CLSID\{5999E1EE-711E-48D2-9884-851A709F543D}; clsid:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\CLASSES\CLSID\{6bb93b4e-44d8-40e2-bd97-42dbcf18a40f}; clsid:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\CLASSES\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}; clsid:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\CLASSES\CLSID\{A3CA1CF4-5F3E-4AC0-91B9-0D3716E1EAC3}; clsid:_HKCU@S-1-5-21-1837607702-689665932-1014357660-1001\SOFTWARE\CLASSES\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}; file:_C:\Users\kaczm\AppData\Local\Microsoft\OneDrive\OneDrive.exe; file:_C:\Users\kaczm\AppData\Local\Tibia\Tibia.exe; file:_C:\Users\kaczm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk; file:_C:\Users\kaczm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tibia\Tibia.l Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Użytkownik Użytkownik: DESKTOP-SM04RPH\kaczm Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.377.274.0, AS: 1.377.274.0, NIS: 1.377.274.0 Wersja aparatu: AM: 1.1.19700.3, NIS: 1.1.19700.3 Event[0]: Date: 2022-10-23 13:45:07 Description: Program antywirusowy Microsoft Defender ћáŝ ëηćōμńŧěřзđ άń êґѓόѓ тѓўΐлĝ το ùрðατέ šэсùřїту ΐπť℮ŀŀïġēńçĕ аņδ ωĩĺł ãŧτĕмφţ тσ řέν℮ґт ŧõ ą ρѓéνīοűѕ νеřŝιόй.%й %τŞē¢ύґĭτў ĭņťĕŀℓîġεñċе Дţţємрŧέď:%ьBieżące%ʼn %ť∑ŕяöŗ Сόðę:%ъ0x80070003%ñ %тĒягόŗ đèѕċяιρţïòñ:%ъSystem nie może odnaleźć określonej ścieżki. %й %ţЅє¢ųґįтŷ іⁿŧēļļïġėñсė Vёѓśιöп:%в0.0.0.0;0.0.0.0%л %тЄňĝïńê Véŗšíõⁿ:%в0.0.0.0 Date: 2022-10-23 13:14:06 Description: Program antywirusowy Microsoft Defender ћáŝ ëηćōμńŧěřзđ άń êґѓόѓ тѓўΐлĝ το ùрðατέ šэсùřїту ΐπť℮ŀŀïġēńçĕ аņδ ωĩĺł ãŧτĕмφţ тσ řέν℮ґт ŧõ ą ρѓéνīοűѕ νеřŝιόй.%й %τŞē¢ύґĭτў ĭņťĕŀℓîġεñċе Дţţємрŧέď:%ьBieżące%ʼn %ť∑ŕяöŗ Сόðę:%ъ0x80070003%ñ %тĒягόŗ đèѕċяιρţïòñ:%ъSystem nie może odnaleźć określonej ścieżki. %й %ţЅє¢ųґįтŷ іⁿŧēļļïġėñсė Vёѓśιöп:%в0.0.0.0;0.0.0.0%л %тЄňĝïńê Véŗšíõⁿ:%в0.0.0.0 Date: 2022-10-22 11:20:50 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby przekazania podejrzanego pliku do dalszej analizy. Nazwa pliku: C:\Users\kaczm\AppData\Local\Tibia\Tibia.exe Sha256: f82de17f670eb40412aa5ef3b9cf2d216069029992483dac91af1d1156db706c Bieżąca wersja analizy zabezpieczeń: AV: 1.377.274.0, AS: 1.377.274.0 Bieżąca wersja aparatu: 1.1.19700.3 Kod błędu: 0x80071112 Date: 2022-10-22 11:20:40 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby przekazania podejrzanego pliku do dalszej analizy. Nazwa pliku: C:\Users\kaczm\AppData\Local\Microsoft\OneDrive\OneDrive.exe Sha256: b7e9c0616fe66772fc798f1a233839e951c133b57c164e148b492d8f14872107 Bieżąca wersja analizy zabezpieczeń: AV: 1.377.274.0, AS: 1.377.274.0 Bieżąca wersja aparatu: 1.1.19700.3 Kod błędu: 0x80071112 Date: 2022-10-16 08:12:18 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby przekazania podejrzanego pliku do dalszej analizy. Nazwa pliku: E:\Dokumenty\Dokumenty\Dokumenty\xpadder_gamepad_profiler\Xpadder.exe Sha256: 3b22d6a2ae054dfcf844f63f50c8b3749f165398679cd76fd33f46b303d48a5e Bieżąca wersja analizy zabezpieczeń: AV: 1.377.274.0, AS: 1.377.274.0 Bieżąca wersja aparatu: 1.1.19700.3 Kod błędu: 0x80071112 CodeIntegrity: =============== Date: 2022-10-24 19:39:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. FC 12/24/2015 Płyta główna: Gigabyte Technology Co., Ltd. F2A68HM-DS2 Procesor: AMD Athlon(tm) X4 860K Quad Core Processor Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 8138.79 MB Dostępna pamięć fizyczna: 4120.42 MB Całkowita pamięć wirtualna: 11354.01 MB Dostępna pamięć wirtualna: 4724.12 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.82 GB) (Free:138.41 GB) (Model: ADATA SU800) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:195.09 GB) (Free:78.17 GB) (Model: TOSHIBA DT01ACA100) NTFS Drive e: () (Fixed) (Total:736.2 GB) (Free:166.27 GB) (Model: TOSHIBA DT01ACA100) NTFS \\?\Volume{a257d4dc-0000-0000-0000-007b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS \\?\Volume{8dbde8c5-6885-41bb-9a69-859c51748d97}\ () (Fixed) (Total:0.09 GB) (Free:0.08 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: DA3D412C) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: A257D4DC) Partition 1: (Active) - (Size=237.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=565 MB) - (Type=27) ==================== Koniec Addition.txt =======================