Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-11-2021 Uruchomiony przez mmari (23-11-2021 12:24:06) Uruchomiony z E:\programy\frst Microsoft Windows 11 Pro Wersja 21H2 22000.348 (X64) (2021-11-12 15:14:40) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-4077482438-2857512251-2436449831-500 - Administrator - Disabled) Gość (S-1-5-21-4077482438-2857512251-2436449831-501 - Limited - Disabled) Konto domyślne (S-1-5-21-4077482438-2857512251-2436449831-503 - Limited - Disabled) mmari (S-1-5-21-4077482438-2857512251-2436449831-1001 - Administrator - Enabled) => C:\Users\mmari WDAGUtilityAccount (S-1-5-21-4077482438-2857512251-2436449831-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) «The Witcher: Enhanced Edition» (HKLM-x32\...\{09C7056A-446A-4EB1-B882-2A873ACAAACA}_is1) (Version: 1.5.0.1304 - © R.G. Revenants) µTorrent (HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\uTorrent) (Version: 3.5.5.45341 - BitTorrent Inc.) AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2180, 25.03.2020 - AIMP DevTeam) Bionic Commando (HKLM-x32\...\Bionic Commando_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) BleachBit 4.4.0.1929 (current user) (HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\BleachBit) (Version: 4.4.0.1929 - BleachBit) Call of Juarez (HKLM-x32\...\1909524379_is1) (Version: 1.1.1.0 - GOG.com) CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform) CL-Eye Driver (HKLM-x32\...\CL-Eye Driver) (Version: 5.3.0.0341 - Code Laboratories, Inc.) CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) FIFA 15 v.1.4.0.0 (HKLM-x32\...\FIFA 15_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.00.0000 - JoWooD Productions Software AG) GRID 2 (HKLM-x32\...\GRID 2_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel® USB 3.1 Device Driver (HKLM\...\{7DFE2F7E-3154-45D6-A468-4725DE033AC8}) (Version: 15.2.30.280 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.39.2 - Tonec Inc.) KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2021.10.26.03 - PandoraTV) Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) MegaDownloader 1.8 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.8 - megadownloaderapp.blogspot.com) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.29 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation) Mirillis Action! (HKLM-x32\...\Mirillis Action!) (Version: 4.16.1 - Mirillis Ltd.) MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Sterownik graficzny 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 23.015.02.02.264 - Huawei Technologies Co.,Ltd) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 4.46 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.29 - Microsoft Corporation) TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.41.0 - TechPowerUp) The Witcher 2 (HKLM-x32\...\{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}) (Version: 1.00.0000 - CD Projekt Red) The Witcher 2 Assassins of Kings version 1.0 (HKLM-x32\...\{3F5FA47E-B4DE-45B4-85E3-11CD5E4974A3}_is1) (Version: 1.0 - Atari) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.80 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Wise Memory Optimizer 4.1.4 (HKLM-x32\...\Wise Memory Optimizer_is1) (Version: 4.1.4 - WiseCleaner.com, Inc.) Packages: ========= Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-11-23] (Facebook Inc) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-11-23] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-11-12] (NVIDIA Corp.) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0 [2021-11-13] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-11-12] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Brak pliku ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-11-12] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_c5451f20b6ee282a\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\system32\ficvdec_x64.dll [652288 2019-04-23] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FICV] => C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2019-04-23] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\mmari\OneDrive\Pulpit\Mariusz - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ==================== Załadowane moduły (filtrowane) ============= 2021-11-12 16:47 - 2021-11-23 11:44 - 000114263 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2021-11-20 12:29 - 2009-06-23 03:42 - 000043008 ____N () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\libgcc_s_dw2-1.dll 2021-11-20 12:29 - 2009-01-10 19:32 - 000011362 _____ () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\mingwm10.dll 2021-11-20 12:29 - 2013-08-31 06:44 - 002495431 _____ () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtCore4.dll 2021-11-20 12:29 - 2013-08-31 06:46 - 001148416 ____N () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtNetwork4.dll 2015-06-23 16:00 - 2015-06-23 16:00 - 000285696 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-06-23 16:00 - 2021-11-20 07:08 - 000562688 ____N (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2021-11-20 07:10 - 2021-11-21 14:34 - 000069337 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\Common Files\System\symsrv.dll 2015-06-23 16:00 - 2015-06-23 16:00 - 001044503 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\MSVCR120.dll 2021-11-12 16:47 - 2021-11-12 16:47 - 000137184 _____ (Microsoft Windows -> Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20045.455.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2021-06-05 13:08 - 2021-11-20 09:04 - 000001899 ____R C:\Windows\system32\drivers\etc\hosts 127.0.0.1 thislineskipsanyemptylines 0.0.0.0 analytics.ff.avast.com 0.0.0.0 ipm-provider.ff.avast.com 0.0.0.0 license.piriform.com 0.0.0.0 license-api.ccleaner.com 0.0.0.0 www.ccleaner.com 0.0.0.0 shepherd.ff.avast.concc.avast.com 0.0.0.0 ncc.avast.com.edgesuite.net 0.0.0.0 ip-info.ff.avast.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 9.9.9.9 - 149.112.112.112 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "Start WingMan Profiler" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "cmsc" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "MSDllHelper" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "VScan" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "Windows Updates Service" HKU\S-1-5-21-4077482438-2857512251-2436449831-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4F7E7549-E976-4E0E-AB2D-94525CB04993}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BAB4BB9B-515E-42A3-8657-03BB9BDF18D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3206FDAB-6322-4C59-95D8-1012E9E1AB3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{34F154D8-6112-4ED0-83B3-0ECE48078F39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6BA47992-5AEF-4729-B813-557CB933AF16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{83933891-383E-472E-8279-A88C98DDA903}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E325AA14-8D2D-42C9-91B0-ADC44F666824}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D0ACD82B-F6BC-462A-BB9B-566B705173AC}] => (Allow) C:\Users\mmari\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{B75A90CC-CF0E-4A23-BD05-ECED5AD18B43}] => (Allow) C:\Users\mmari\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{7BA8F87A-0425-405B-8F67-CB55FD2527E1}E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [UDP Query User{9EF041DC-8164-49B8-92D9-24A918CD28B3}E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) E:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [TCP Query User{C78B07F9-0094-4664-A425-DCA1F0CF8196}E:\program files (x86)\call of duty black ops [www.pocketgames.ir]\blackops.exe] => (Allow) E:\program files (x86)\call of duty black ops [www.pocketgames.ir]\blackops.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{A84C9407-728D-45E5-9567-41004C91735E}E:\program files (x86)\call of duty black ops [www.pocketgames.ir]\blackops.exe] => (Allow) E:\program files (x86)\call of duty black ops [www.pocketgames.ir]\blackops.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{4A910C84-EFE8-4626-873E-595CF8C1B60F}E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe] => (Allow) E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe (City Interactive S.A.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{16AC2BB1-90F5-4F45-A6FF-E80CE0958F09}E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe] => (Allow) E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe (City Interactive S.A.) [Brak podpisu cyfrowego] FirewallRules: [{E0703786-E558-4BF7-964F-B2B916B40D4A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{359692E9-F641-470F-AC4A-5CF074512B2A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1516ABCC-494D-4986-8C84-D54AD0518ADE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9A0D60F9-067C-47E1-AA11-A64F74EA4325}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C1E8DC5B-629E-4AA1-AF6F-6C9DDABACE1E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{49704326-142B-4B37-A8CA-358F190D967E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DD202E33-B442-4385-A3EA-072102E44722}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0CD87820-1EC4-4212-9B24-8D58BFDF7813}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{80E70324-33F2-442F-8271-6F10D89C8E34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F59EEE24-2FCD-4CD1-96A7-59AE787CB9B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{69D9F95D-361F-4C49-88BF-3BD0CB258E36}] => (Allow) e:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{A1055E32-1059-4CD5-98B2-4654FCB1D5FC}] => (Allow) e:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [{6CB2EB29-C565-4D97-A292-97FB34DECBF9}] => (Allow) E:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B5B4D0F5-4211-4AE7-BBCA-2C975D4BAC55}] => (Allow) E:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{C8AD047E-0CE4-4A93-A3FB-9D483CBB2BA0}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{F61EB858-6574-470A-BA80-B56C177B3D0F}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{57EB6FA4-0A9E-412D-AD47-3EA9A2F551E2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.29\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:49.38 GB) (Free:27.99 GB) (57%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/23/2021 12:19:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0x170c Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05c02b9ab1f Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: bc79ec1c-9da2-4ee6-a3f7-5948f452f0c1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:15:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0xcd4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b70550361 Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: b2d4e95a-1216-429b-8e3f-f818b94a4967 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:15:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0x2fdc Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b6a329a19 Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: 275665f2-d00a-4be2-97f8-902e3ff5c7f5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:15:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0x2c5c Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b64221551 Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: d7266673-3bfc-4012-b336-d4bf85acab06 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:15:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0x1dc8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b5e1483dd Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: c43c0ac1-a805-497f-bded-71d3e298f376 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:14:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0xa08 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b580b0324 Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: a005240c-e4d4-4b0b-9f4c-222e7b5d158e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:14:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0x2aa0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b51f9d029 Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: 7a9ebc49-68be-49db-94d6-749317600fac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/23/2021 12:13:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: steamwebhelper.exe, wersja: 6.90.64.57, sygnatura czasowa: 0x61981054 Nazwa modułu powodującego błąd: chrome_elf.dll, wersja: 84.0.4147.105, sygnatura czasowa: 0x615cda28 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x000000000006df6e Identyfikator procesu powodującego błąd: 0x1360 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7e05b2ed7a56f Ścieżka aplikacji powodującej błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe Ścieżka modułu powodującego błąd: E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll Identyfikator raportu: 5eb3f44a-0baf-4a31-a1e5-929f2539bd19 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (11/23/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/23/2021 12:19:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (11/23/2021 12:15:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/23/2021 12:15:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (11/23/2021 12:15:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/23/2021 12:15:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (11/23/2021 12:15:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/23/2021 12:15:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Windows Defender: ================ Date: 2021-11-23 11:40:27 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.C!ml&threatid=2147772964&enterprise=0 Nazwa: Trojan:Win32/Phonzy.C!ml Identyfikator: 2147772964 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\AIMP\System\libsoxr.dll Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe Wersja analizy zabezpieczeń: AV: 1.353.1456.0, AS: 1.353.1456.0, NIS: 1.353.1456.0 Wersja aparatu: AM: 1.1.18700.4, NIS: 1.1.18700.4਍ Date: 2021-11-23 11:30:04 Description: N/A Date: 2021-11-23 11:29:49 Description: N/A Date: 2021-11-23 11:29:49 Description: N/A Date: 2021-11-23 11:29:49 Description: N/A  CodeIntegrity: =============== Date: 2021-11-13 14:01:44 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.44\msedgewebview2.exe) attempted to load \Device\HarddiskVolume5\programy\Mirillis Action! 4.16.1\Mirillis Action!\App\Action!\action_x64.dll that did not meet the Microsoft signing level requirements.਍ ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 2202 04/01/2015 Płyta główna: ASUSTeK COMPUTER INC. VANGUARD B85 Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 29% Całkowita pamięć fizyczna: 16289.18 MB Dostępna pamięć fizyczna: 11417.94 MB Całkowita pamięć wirtualna: 16289.18 MB Dostępna pamięć wirtualna: 10655.85 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:49.38 GB) (Free:27.99 GB) NTFS Drive d: (Nowy) (Fixed) (Total:188.47 GB) (Free:188.27 GB) NTFS Drive e: (Nowy) (Fixed) (Total:465.76 GB) (Free:105.38 GB) NTFS Drive f: (Nowy) (Fixed) (Total:465.76 GB) (Free:253 GB) NTFS \\?\Volume{45771328-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{45771328-0000-0000-0000-805e0c000000}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 45771328) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=49.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=536 MB) - (Type=27) Partition 4: (Not Active) - (Size=188.5 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AD3A6718) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4015251D) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================