Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-07-2022 Uruchomiony przez mmari (30-07-2022 01:57:57) Uruchomiony z E:\programy\FRST Microsoft Windows 11 Pro Wersja 22H2 22621.232 (X64) (2022-07-03 06:50:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3820235131-2347939888-3208066223-500 - Administrator - Disabled) Gość (S-1-5-21-3820235131-2347939888-3208066223-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3820235131-2347939888-3208066223-503 - Limited - Disabled) mmari (S-1-5-21-3820235131-2347939888-3208066223-1001 - Administrator - Enabled) => C:\Users\mmari WDAGUtilityAccount (S-1-5-21-3820235131-2347939888-3208066223-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 22.00 (x64) (HKLM\...\7-Zip) (Version: 22.00 - Igor Pavlov) Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.1 - Nero AG) Hidden AIDA64 Extreme v6.70 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.70 - FinalWire Ltd.) AIMP (HKLM-x32\...\AIMP) (Version: 5.03.2388 RC - AIMP DevTeam) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts) Betternet for Windows 4.4.2 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF8CA05999}) (Version: 4.4.2 - Betternet Technologies Inc.) BleachBit 4.4.2.2142 (HKLM-x32\...\BleachBit) (Version: 4.4.2.2142 - BleachBit) Bruteforce Save Data (HKLM-x32\...\Bruteforce Save Data) (Version: - ) ChrisPC Win Experience Index 7.03.10 (HKLM-x32\...\{1116089C-14B5-1A23-8113-6124567ABCDE}_is1) (Version: - Chris P.C. srl) CPUID CPU-Z 2.01 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.01 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.01 - Ubisoft) Far Cry 4 (HKLM-x32\...\Far Cry 4_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Far Cry 5 (HKLM-x32\...\{73B938C4-0DDA-448D-8E46-87401EA87339}_is1) (Version: - Ubisoft) ffdshow x64 v1.3.4533 [2014-09-29] (HKLM\...\ffdshow64_is1) (Version: 1.3.4533.0 - ) Filedrop version 1.1.5 (HKLM-x32\...\{3A309583-1B4A-4C90-85EA-124EB8DB331A}_is1) (Version: 1.1.5 - Filedrop) FileZilla 3.60.1 (HKLM-x32\...\FileZilla Client) (Version: 3.60.1 - Tim Kosse) Forza Horizon 4 Ultimate Edition (HKLM-x32\...\Forza Horizon 4 Ultimate Edition_is1) (Version: 0.0.0 - DODI-Repacks) Fraps (HKLM-x32\...\Fraps) (Version: - ) GFWL SOLUCION W10 By DigitalDV (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) God of War (HKLM-x32\...\God of War_is1) (Version: 0.0.0 - DODI-Repacks) GOG.com Heroes of Might and Magic 3 (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.53 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden Heroes of Might and Magic 3 Complete (4.0) (HKLM-x32\...\1207658787_is1) (Version: 0.1.1.310 - GOG.com) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{81E3719B-FF99-4624-8F44-34CA8A0558A1}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{C12959F3-546B-412B-A25D-2F35C2E698AE}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{D5D7A32F-831F-457F-95E8-812B279ED7FF}) (Version: 11.0.6.1194 - Intel Corporation) Hidden Intel(R) ME UninstallLegacy (HKLM\...\{CDCB07E6-AF55-4BF2-8908-46C93B8BFD1C}) (Version: 1.0.1.0 - Intel Corporation) Hidden Intel(R) Network Connections 20.1.2019.0 (HKLM\...\{3E64A1AF-7250-4BA7-A149-8EF830B3847D}) (Version: 20.1.2019.0 - Intel) Hidden Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel) Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{3973721B-C2ED-4505-98B6-752897ECF2F1}) (Version: 1.42.680.1 - Intel Corporation) Hidden Intel® USB 3.1 Device Driver (HKLM\...\{7DFE2F7E-3154-45D6-A468-4725DE033AC8}) (Version: 15.2.30.280 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.39.2 - Tonec Inc.) LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.4.2 - LG Electronics) MegaDownloader 1.8 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.8 - megadownloaderapp.blogspot.com) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual Basic/C++ Runtime (x86) (HKLM-x32\...\{C5E3A69D-D391-45A6-A8FB-00B01E2B010D}) (Version: 1.1.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{47C2CCDB-7A04-3797-992B-A84D3E90258F}) (Version: 10.0.60833 - Microsoft Corporation) MotoGP 22 (HKLM-x32\...\MotoGP 22_is1) (Version: 0.0.0 - DODI-Repacks) MPC-HC 1.9.21.2 (6167a9d8c) Nightly (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.21.2 - MPC-HC Team) MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD) Need for Speed Heat (HKLM-x32\...\Need for Speed Heat_is1) (Version: 0.0.0 - DODI-Repacks) Need For Speed Shift (HKLM-x32\...\{85D1871A-1D49-4A7C-8000-5540A272EB13}_is1) (Version: - Team JPN) Need for Speed Underground 2 (HKLM-x32\...\Need for Speed Underground 2_is1) (Version: 0.0.0 - DODI-Repacks) Nero 6 Ultra Edition (HKLM-x32\...\Nero - Burning Rom!UninstallKey) (Version: - ) Nero StartSmart OEM (HKLM-x32\...\{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}) (Version: 9.4.10.100 - Nero AG) Hidden neroxml (HKLM-x32\...\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}) (Version: 1.0.0 - Nero AG) Hidden Npcap OEM (HKLM-x32\...\NpcapInst) (Version: 1.60 - Nmap Project) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) NVIDIA Sterownik graficzny 516.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.40 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 23.015.02.02.264 - Huawei Technologies Co.,Ltd) PowerISO (HKLM-x32\...\PowerISO) (Version: 7.5 - Power Software Ltd) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) qBittorrent 4.4.1 (HKLM-x32\...\qBittorrent) (Version: 4.4.1 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.0 - Rockstar Games) SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Twitter (HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\f5b2c39cff0b3dfd22d6c3de87d21e8c) (Version: 1.0 - Google\Chrome) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) USB Network Joystick (HKLM-x32\...\{2A558A06-A44E-400D-95AD-D9FAA89AFD36}) (Version: V3.70a - ) USB Vibration Joystick (BM) (HKLM-x32\...\{61A994FF-DF9B-4937-9DB9-87EC4FF1B31F}) (Version: 1.00.0000 - ShanWan) USB Vibration Joystick (HKLM-x32\...\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}) (Version: 2007.08.17 - ) WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH) Wise Memory Optimizer 4.1.4 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 4.1.4 - WiseCleaner.com, Inc.) XWidget (wersja 1.9.22) (HKLM-x32\...\{72E5BF7E-0A6B-445F-89B3-DC0E301C2EF9}_is1) (Version: 1.9.22 - XWidgetSoft) YouTube (HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\4de4c6d4706a3588863a62dd83c71a28) (Version: 1.0 - Google\Chrome) YouTube (HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\f40668b76aa8c98be8b5b2d4ebfbbfd7) (Version: 1.0 - Google\Chrome) Packages: ========= Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.3.4.0_neutral__yxz26nhyzhsrt [2022-07-18] (Microsoft Corp.) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-23] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-18] (Microsoft Studios) [MS Ad] ms-resource:APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.7.0_x64__8wekyb3d8bbwe [2022-06-27] (Microsoft Corp.) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.31392.0_x64__8wekyb3d8bbwe [2022-06-27] (Microsoft Corporation) ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-07-03] (Microsoft Corporation) ms-resource:ProductPkgDisplayName -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2022-07-15] (ms-resource:ProductPublisherDisplayName) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-06-27] (Netflix, Inc.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-06-27] (NVIDIA Corp.) TreeSize Free -> C:\Program Files\WindowsApps\JAMSoftware.TreeSizeFree_4.5.3.0_x86__37s2tpab2h9zg [2022-06-15] (JAM Software) WinRAR -> C:\Program Files\WinRAR [2022-07-02] (0) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => D:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => d:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => d:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => d:\Program Files\PowerISO\PWRISOSH.DLL [2019-09-15] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => d:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => d:\Program Files\PowerISO\PWRISOSH.DLL [2019-09-15] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmoig.inf_amd64_e32da2663022627f\nvshext.dll [2022-06-08] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => d:\Program Files\7-Zip\7-zip.dll [2022-06-15] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => d:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => d:\Program Files\PowerISO\PWRISOSH.DLL [2019-09-15] (Power Software Limited -> Power Software Ltd) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\mmari\OneDrive\Pulpit\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\mmari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Twitter.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=jgeocpdicgmkeemopbanhokmhcgcflmi ShortcutWithArgument: C:\Users\mmari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube (1).lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory="Profile 1" --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\mmari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\Users\mmari\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\maniekk - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1" ==================== Załadowane moduły (filtrowane) ============= 2022-07-18 02:20 - 2022-07-18 02:20 - 000151040 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\aimp_sacd\libsacd.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000026624 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\Aorta\Aorta.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000901063 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\System\Encoders\aimp_libvorbis.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000286208 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\System\Encoders\lame_enc.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000657408 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\System\Encoders\libFLAC.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000284103 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\System\libsoxr.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000258560 _____ (Conifer Software) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\System\Encoders\wavpackdll.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 001211406 _____ (FFmpeg Project) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\aimp_inputFFmpeg\avcodec-aimp-58.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000635406 _____ (FFmpeg Project) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\aimp_inputFFmpeg\avformat-aimp-58.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000742414 _____ (FFmpeg Project) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\aimp_inputFFmpeg\avutil-aimp-56.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000128526 _____ (FFmpeg Project) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\aimp_inputFFmpeg\swresample-aimp-3.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000214016 _____ (Florin Ghido, florin.ghido@gmail.com) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_ofr\OptimFROG.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000149845 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_aac\bass_aac.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000015113 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_ac3\bass_ac3.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000009416 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_alac\bass_alac.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000021112 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_mpc\bass_mpc.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000005960 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_ofr\bass_ofr.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000036105 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_spx\bass_spx.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000007910 _____ (MaresWEB) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_tta\bass_tta.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000498176 _____ (Matthew T. Ashland) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\System\Encoders\MACDll.dll 2022-07-18 16:02 - 2022-07-18 16:02 - 000069337 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\Common Files\System\symsrv.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000866074 _____ (SQLite Development Team) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\sqlite3.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000112640 _____ (Thomas Becker, Osnabrueck) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\tak_deco_lib\tak_deco_lib.dll 2021-07-17 07:25 - 2013-03-21 10:43 - 000122255 _____ (Tonec Inc.) [Brak podpisu cyfrowego] D:\Program Files (x86)\Internet Download Manager\idmftype.dll 2021-07-17 07:25 - 2015-08-27 03:56 - 000515551 _____ (Tonec Inc.) [Brak podpisu cyfrowego] D:\Program Files (x86)\Internet Download Manager\idmindex.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000129828 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\bass.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000018966 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\aimp_cdda\aimp_cdda_basscd.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000029452 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_flac\bass_flac.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000013040 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_hls\bass_hls.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000058818 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_midi\bass_midi.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000069404 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_opus\bass_opus.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000018257 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_wma\bass_wma.dll 2022-07-18 02:20 - 2022-07-18 02:20 - 000028224 _____ (Un4seen Developments) [Brak podpisu cyfrowego] D:\Program Files (x86)\AIMP\Plugins\bass_wv\bass_wv.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> D:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> D:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\download.microsoft.com -> hxxp://download.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\update.microsoft.com -> hxxp://update.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\update.microsoft.com -> hxxps://update.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\windows.com -> hxxp://wustat.windows.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com IE trusted site: HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\wustat.windows.com -> hxxp://wustat.windows.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2022-07-18 15:53 - 2022-07-18 16:01 - 000001990 ____R C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 analytics.ff.avast.com 0.0.0.0 ipm-provider.ff.avast.com 0.0.0.0 license.piriform.com 0.0.0.0 license-api.ccleaner.com 0.0.0.0 www.ccleaner.com 0.0.0.0 shepherd.ff.avast.concc.avast.com 0.0.0.0 ncc.avast.com.edgesuite.net 0.0.0.0 ip-info.ff.avast.com 2022-02-06 07:20 - 2022-07-30 01:45 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.144.1 Maniek.mshome.net # 2027 7 3 28 23 45 59 673 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %SystemRoot%\system32\WBEM;C:\WINDOWS\system32\WBEM;C:\Program Files (x86)\Intel\iCLS Client;C:\Program Files\Intel\iCLS Client;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0;C:\Windows\System32\OpenSSH;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Users\mmari\AppData\Local\Microsoft\WindowsApps;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\WindowsPowerShell\v1.0;C:\WINDOWS\System32\OpenSSH;C:\Program Files\dotnet;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "PWRISOVM.EXE" HKLM\...\StartupApproved\Run: => "USB Gamepad" HKLM\...\StartupApproved\Run: => "XboxStat" HKLM\...\StartupApproved\Run32: => "IMSS" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "NeroFilterCheck" HKLM\...\StartupApproved\Run32: => "GrpConv" HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE" HKLM\...\StartupApproved\Run32: => "USB Gamepad" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "Windscribe" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "TunnelBear" HKU\S-1-5-21-3820235131-2347939888-3208066223-1001\...\StartupApproved\Run: => "Synaptics Pointing Device Driver" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [UDP Query User{DFAE9372-FEE4-487C-A021-00419E80CC91}D:\program files\qbittorrent\qbittorrent.exe] => (Allow) D:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{9DD0AED1-A000-44B7-A40C-F59C8BD86101}D:\program files\qbittorrent\qbittorrent.exe] => (Allow) D:\program files\qbittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D7F475F5-74E0-4360-B5E7-356CEC2BDBE9}E:\program files (x86)\dodi-repacks\need for speed heat\needforspeedheat.exe] => (Allow) E:\program files (x86)\dodi-repacks\need for speed heat\needforspeedheat.exe (Electronic Arts) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{FC11A3F8-9E9D-4D80-BAC5-1C35C3DCA838}E:\program files (x86)\dodi-repacks\need for speed heat\needforspeedheat.exe] => (Allow) E:\program files (x86)\dodi-repacks\need for speed heat\needforspeedheat.exe (Electronic Arts) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{62004E15-0CBD-45B2-B3AE-77555B3B4F33}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{04BE366C-5BCE-4900-BD09-B6699577DCA1}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{9B1E517A-52FC-433E-A493-3841406F99E3}E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [UDP Query User{A58D8828-B9BC-48C3-9A0F-17A61582F943}E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [TCP Query User{29C23630-6F80-4F19-970F-0990FE6F8811}E:\gry\need for speed - hot pursuit 2010 - (www.apunkagames.net)_2\need for speed(tm) hot pursuit\nfs11.exe] => (Allow) E:\gry\need for speed - hot pursuit 2010 - (www.apunkagames.net)_2\need for speed(tm) hot pursuit\nfs11.exe (Electronic Arts) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{7AFE1629-844A-4C56-8707-C163D5B2808E}E:\gry\need for speed - hot pursuit 2010 - (www.apunkagames.net)_2\need for speed(tm) hot pursuit\nfs11.exe] => (Allow) E:\gry\need for speed - hot pursuit 2010 - (www.apunkagames.net)_2\need for speed(tm) hot pursuit\nfs11.exe (Electronic Arts) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{330E22CF-8085-484D-8D57-8084A1503A1B}D:\program files\fifa18\fifa18.exe] => (Allow) D:\program files\fifa18\fifa18.exe (Electronic Arts -> Electronic Arts) FirewallRules: [UDP Query User{726A4391-165E-433F-957A-E251421F16CF}D:\program files\fifa18\fifa18.exe] => (Allow) D:\program files\fifa18\fifa18.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{75F545FF-D7BF-4E35-996E-77DCFD7B611E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe => Brak pliku FirewallRules: [TCP Query User{5ECDB115-90C1-4579-9FAC-824C17FA9E09}F:\program files (x86)\dodi-repacks\forza horizon 5\forzahorizon5.exe] => (Allow) F:\program files (x86)\dodi-repacks\forza horizon 5\forzahorizon5.exe => Brak pliku FirewallRules: [UDP Query User{4185FC9B-CB62-4EA1-8FD8-AB9D71FE6F94}F:\program files (x86)\dodi-repacks\forza horizon 5\forzahorizon5.exe] => (Allow) F:\program files (x86)\dodi-repacks\forza horizon 5\forzahorizon5.exe => Brak pliku FirewallRules: [TCP Query User{91F3CF45-7096-4DD6-B4F9-04D263858D5E}F:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) F:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{FA00FEC3-1AA0-46C0-9EA1-131ECEE542D2}F:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) F:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{EF8DCFBD-25DE-4CBE-8BA4-589BA3B6E52B}F:\program files (x86)\steam\steam.exe] => (Allow) F:\program files (x86)\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{641BFF68-0DAD-40E9-94D4-29AC57522C95}F:\program files (x86)\steam\steam.exe] => (Allow) F:\program files (x86)\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{ACFEBEC7-7B89-48FB-9B7B-1B42A9633F58}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6C01C446-F04B-45A1-B5C0-88EC790D2042}] => (Allow) F:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{218401C5-7C13-4FC7-B3D0-8099A5551083}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () [Brak podpisu cyfrowego] FirewallRules: [{68A20ED0-1D06-47E0-A2C7-0BF4ECAF032E}] => (Allow) F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{C1A4BD60-DC22-4E2C-9DD2-B517089F59BC}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{B6C4E698-9325-4A6D-8B61-BD74E7EE2C28}F:\grand theft auto v\gta5.exe] => (Allow) F:\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. -> Rockstar Games) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:49.38 GB) (Free:26.8 GB) (54%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (07/29/2022 10:15:49 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x23bab0dd Identyfikator procesu powodującego błąd: 0x0x2b64 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a387fe5f31f6 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: d7584269-9208-4069-9f11-8a2ac83c8faa Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 10:13:07 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.22621.1, sygnatura czasowa: 0xcb504d0f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0006c9a5 Identyfikator procesu powodującego błąd: 0x0xeb0 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a3879d75e9db Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 36ab2705-3764-4e3f-92a3-fe22fe540533 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 09:15:50 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.22621.1, sygnatura czasowa: 0xcb504d0f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00058262 Identyfikator procesu powodującego błąd: 0x0x1514 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a37f9c4ba396 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: d2b85baa-b01e-40ba-8072-de583808d262 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 09:15:50 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.22621.1, sygnatura czasowa: 0xcb504d0f Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00058262 Identyfikator procesu powodującego błąd: 0x0x1a64 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a37f9c4d1775 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: b982fc34-80cd-43fa-96d6-aaff492cc047 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 09:15:48 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x0000da20 Identyfikator procesu powodującego błąd: 0x0x1514 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a37f9c4ba396 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Identyfikator raportu: 9c7aea04-f290-4509-8655-d1d3db9b7128 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 09:15:48 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x0000da20 Identyfikator procesu powodującego błąd: 0x0x1a64 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a37f9c4d1775 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Identyfikator raportu: fb98430f-179f-4e2b-90f0-4dfd5db7c2c7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 09:13:06 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x0000da20 Identyfikator procesu powodującego błąd: 0x0xc0c Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a37f3bb0fbc1 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Identyfikator raportu: 68764525-8500-4299-a2ed-df965f966f0f Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/29/2022 09:12:51 PM) (Source: Application Error) (EventID: 1000) (User: ZARZĄDZANIE NT) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Nazwa modułu powodującego błąd: MicrosoftEdgeUpdate.exe, wersja: 1.3.151.27, sygnatura czasowa: 0x61135baa Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x0000da20 Identyfikator procesu powodującego błąd: 0x0x384 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1d8a37f32bdb667 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Identyfikator raportu: 147fd506-4b74-4120-a434-cbc2e0a7f4e4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (07/30/2022 01:48:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/30/2022 01:48:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (07/30/2022 01:48:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Aktualizacja programu Microsoft Edge (edgeupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/30/2022 01:48:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Aktualizacja programu Microsoft Edge (edgeupdate). Error: (07/30/2022 01:46:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi asComSvc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (07/30/2022 01:46:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą asComSvc. Error: (07/30/2022 01:46:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa MessagingService_6c994 zakończyła działanie; wystąpił następujący błąd: Urządzenie nie jest gotowe. Error: (07/30/2022 01:45:42 AM) (Source: Service Control Manager) (EventID: 7003) (User: ) Description: Usługa NetMsmqActivator zależy od następującej usługi: msmq. Ta usługa może nie być zainstalowana. Windows Defender: ================ Date: 2022-07-23 07:59:30 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Floxif.H&threatid=2147684851&enterprise=0 Nazwa: Virus:Win32/Floxif.H Identyfikator: 2147684851 Ważność: Poważny Kategoria: Wirus Ścieżka: file:_E:\GRY\Sniper_Elite_4_Deluxe_Edition_v1.4.1_All_DLCs_FitGirl_Repack\MD5\QuickSFV.EXE Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Maniek\mmari Nazwa procesu: E:\GRY\Forza Horizon 4 - Ultimate Edition - [DODI Repack]\Setup.exe Wersja analizy zabezpieczeń: AV: 1.371.660.0, AS: 1.371.660.0, NIS: 1.371.660.0 Wersja aparatu: AM: 1.1.19400.3, NIS: 1.1.19400.3 Event[0] Date: 2022-07-15 10:55:36 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.371.197.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.19400.3 Kod błędu: 0x8024001e Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =============== Date: 2022-07-30 01:45:17 Description: Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\drivers\AsIO.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}). Date: 2022-07-30 01:45:17 Description: The driver \Device\HarddiskVolume4\Windows\SysWOW64\drivers\AsIO.sys is blocked from loading as the driver has been revoked by Microsoft. Date: 2022-07-30 01:45:17 Description: Code Integrity determined that a process (System) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\drivers\AsUpIO.sys that did not meet the Authenticode signing level requirements or violated code integrity policy (Policy ID:{d2bda982-ccf6-4344-ac5b-0b44427b6816}). Date: 2022-07-30 01:45:17 Description: The driver \Device\HarddiskVolume4\Windows\SysWOW64\drivers\AsUpIO.sys is blocked from loading as the driver has been revoked by Microsoft. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 2202 04/01/2015 Płyta główna: ASUSTeK COMPUTER INC. VANGUARD B85 Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 23% Całkowita pamięć fizyczna: 16289.18 MB Dostępna pamięć fizyczna: 12414.58 MB Całkowita pamięć wirtualna: 17696.18 MB Dostępna pamięć wirtualna: 13229.28 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:49.38 GB) (Free:26.8 GB) (Model: SSDPR-CX400-256) NTFS Drive d: (Nowy) (Fixed) (Total:188.47 GB) (Free:80.11 GB) (Model: SSDPR-CX400-256) NTFS Drive e: (Nowy) (Fixed) (Total:465.76 GB) (Free:97.86 GB) (Model: ST500DM002-1BD142) NTFS Drive f: (Nowy) (Fixed) (Total:465.76 GB) (Free:70.95 GB) (Model: WDC WD5000AAKX-001CA0) NTFS \\?\Volume{45771328-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{45771328-0000-0000-0000-805e0c000000}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4C52F138) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: A5C0B51E) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 45771328) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=49.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=536 MB) - (Type=27) Partition 4: (Not Active) - (Size=188.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================