Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-11-2021 Uruchomiony przez mmari (10-11-2021 03:21:13) Uruchomiony z F:\programy\frst Microsoft Windows 11 Pro Wersja Dev 21996.1 (X64) (2021-09-26 14:47:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-4183942998-1948341723-1724247838-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4183942998-1948341723-1724247838-503 - Limited - Disabled) Guest (S-1-5-21-4183942998-1948341723-1724247838-501 - Limited - Disabled) mmari (S-1-5-21-4183942998-1948341723-1724247838-1001 - Administrator - Enabled) => C:\Users\mmari WDAGUtilityAccount (S-1-5-21-4183942998-1948341723-1724247838-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\uTorrent) (Version: 3.5.5.45311 - BitTorrent Inc.) AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2180, 25.03.2020 - AIMP DevTeam) BleachBit 4.4.0.1929 (current user) (HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\BleachBit) (Version: 4.4.0.1929 - BleachBit) BootRacer 7.90 (HKLM-x32\...\{50EB4E13-A810-411E-8F1F-C22FE7841DA2}_is1) (Version: 7.90 - Greatis Software) Call of Duty 4 Modern Warfare version 1.0.0 (HKLM-x32\...\Call of Duty 4 Modern Warfare_is1) (Version: 1.0.0 - Activision Blizzard) Call of Juarez (HKLM-x32\...\1909524379_is1) (Version: 1.1.1.0 - GOG.com) CCleaner (HKLM\...\CCleaner) (Version: 5.86 - Piriform) Counter-Strike Global Offensive No-Steam (HKLM-x32\...\Counter-Strike Global Offensive_is1) (Version: 1.33.4.0 - Valve Software) CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd) Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.01 - Ubisoft) Far Cry 4 (HKLM-x32\...\Far Cry 4_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Farming Simulator 15 (HKLM-x32\...\Farming Simulator 15_is1) (Version: - ) Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.61 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Heroes of Might and Magic III - Złota Edycja (HKLM-x32\...\{8B743AA0-53B2-11D2-808A-00600895FB43}) (Version: 1.0 - ) Heroes of Might and Magic® III: Horn of the Abyss (HKLM-x32\...\HotA + HD_is1) (Version: 1.6.1 - HotA Crew) HTML5 Video Player 1.2.5 (HKLM\...\HTML5 Video Player_is1) (Version: 1.2.5 - SocuSoft Co.,Ltd) Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel® USB 3.1 Device Driver (HKLM\...\{7DFE2F7E-3154-45D6-A468-4725DE033AC8}) (Version: 15.2.30.280 - Intel Corporation) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: 6.39.2 - Tonec Inc.) KMPlayer 64X (remove only) (HKLM\...\KMPlayer 64X) (Version: 2020.06.09.40 - PandoraTV) Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) Malwarebytes version 4.2.0.82 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.0.82 - Malwarebytes) MegaDownloader 1.8 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.8 - megadownloaderapp.blogspot.com) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.30 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation) MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD) NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation) NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation) NVIDIA Sterownik graficzny 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 23.015.02.02.264 - Huawei Technologies Co.,Ltd) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7848 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder) Rocket League (HKLM-x32\...\Rocket League_is1) (Version: - Psyonix) Street Fighter IV (HKLM-x32\...\Street Fighter IV_is1) (Version: - ) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.38 - Microsoft Corporation) TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.41.0 - TechPowerUp) Tomb Raider (HKLM-x32\...\Tomb Raider_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91) Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.80 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH) Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-29] (Microsoft Studios) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-09-26] (NVIDIA Corp.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2021-03-03] (Tonec Inc. -> Tonec FZE) ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-09-26] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => e:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-09-26] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> Brak pliku ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmoi.inf_amd64_c5451f20b6ee282a\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => e:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-10] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\mmari\Desktop\Mariusz - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default" ShortcutWithArgument: C:\Users\mmari\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Załadowane moduły (filtrowane) ============= 2021-09-26 12:42 - 2009-06-23 03:42 - 000043008 _____ () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\libgcc_s_dw2-1.dll 2021-09-26 12:42 - 2009-01-10 19:32 - 000011362 _____ () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\mingwm10.dll 2021-10-16 11:10 - 2021-11-10 03:17 - 002417152 _____ () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtCore4.dll 2021-09-26 12:42 - 2013-08-31 06:46 - 001148416 _____ () [Brak podpisu cyfrowego] C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtNetwork4.dll 2021-09-26 07:18 - 2021-11-10 02:34 - 000035984 _____ (ASUSTeK Computer Inc. -> ) [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll 2015-06-24 00:00 - 2015-06-24 00:00 - 000285696 _____ (Intel Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll 2015-06-24 00:00 - 2021-10-20 10:29 - 000562688 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll 2021-10-20 10:41 - 2021-10-29 17:14 - 000069337 _____ (Odmowa dostępu) [Brak podpisu cyfrowego] C:\PROGRA~1\COMMON~1\System\symsrv.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-12-12] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\localhost -> localhost ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2021-05-30 11:30 - 2021-11-10 03:21 - 000000896 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 telemetry.malwarebytes.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 9.9.9.9 - 149.112.112.112 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "Start WingMan Profiler" HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\StartupApproved\Run: => "IDMan" HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4183942998-1948341723-1724247838-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{B4E6A7BE-501C-4096-8B47-B9EA1B9A7618}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{F00F846A-AA8D-46AB-BC72-AF0423B4F7A7}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{E63E0A65-6992-4879-83FE-690E36129B03}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [UDP Query User{6ED707A5-36A9-4AC2-8194-480EE2ADCB59}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.) FirewallRules: [TCP Query User{A937B0F8-06C7-4C9A-9E84-26A56A8DD74B}C:\users\mmari\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mmari\appdata\roaming\utorrent\utorrent.exe => Brak pliku FirewallRules: [UDP Query User{9C53B317-2557-4DF8-AB46-527E0306DEC1}C:\users\mmari\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\mmari\appdata\roaming\utorrent\utorrent.exe => Brak pliku FirewallRules: [{A8DF2894-3905-4BED-81AC-2DF6F6405F75}] => (Allow) C:\Users\mmari\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [{B99E9522-B7FE-4DDF-9B0C-F55637DBEC8D}] => (Allow) C:\Users\mmari\AppData\Roaming\uTorrent\uTorrent.exe => Brak pliku FirewallRules: [{DE81BC16-5391-45EE-B1FC-4BB210F14E98}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.38\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{27337322-9BDB-457B-A0EF-614A82D01235}E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe] => (Allow) E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe (City Interactive S.A.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{C5E8C668-1B3B-4F89-9BE8-754373C1D494}E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe] => (Allow) E:\program files (x86)\sniper.ghost.warrior.2-kaos\bin32\sniperghostwarrior2.exe (City Interactive S.A.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{74FC69F2-42A4-443A-BDB9-D09CD6571C3A}E:\program files (x86)\counter-strike global offensive\csgo.exe] => (Allow) E:\program files (x86)\counter-strike global offensive\csgo.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{30F33953-8BDB-45A5-87BA-B15B36170A57}E:\program files (x86)\counter-strike global offensive\csgo.exe] => (Allow) E:\program files (x86)\counter-strike global offensive\csgo.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{D7A20CED-5C72-428B-9BFE-339A1CB19EB7}F:\program files (x86)\steam\steam.exe] => (Allow) F:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{D33202F4-0814-4B07-8AB5-4B692DBDE5A3}F:\program files (x86)\steam\steam.exe] => (Allow) F:\program files (x86)\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{A97170B2-8AB7-4D58-A053-2B9D4FDB7842}] => (Allow) F:\Program Files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{A850C558-2AA4-4546-ADDF-B535E76C1E0E}] => (Allow) F:\Program Files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6CA18199-3866-4D0A-8E0A-407646787150}] => (Allow) F:\Program Files (x86)\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{850EA006-8DC1-43B6-A7C5-139E98CE5764}] => (Allow) F:\Program Files (x86)\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [TCP Query User{AD4BF0B6-1248-42C5-9222-E88E8B4ABED4}F:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) F:\program files (x86)\ps3 media server\jre64\bin\javaw.exe FirewallRules: [UDP Query User{AB7B0076-45F1-4725-8CC8-9029055A4621}F:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) F:\program files (x86)\ps3 media server\jre64\bin\javaw.exe FirewallRules: [TCP Query User{961D725D-2C93-4259-9046-3803BAF25926}F:\programy\malwarebytes haslo 123\malwarebytes_premium_4.2.0.82_multilingual\crack\licensemalwarebytes.exe] => (Allow) F:\programy\malwarebytes haslo 123\malwarebytes_premium_4.2.0.82_multilingual\crack\licensemalwarebytes.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{EAB374AC-FE80-49FF-BA3D-580115D42348}F:\programy\malwarebytes haslo 123\malwarebytes_premium_4.2.0.82_multilingual\crack\licensemalwarebytes.exe] => (Allow) F:\programy\malwarebytes haslo 123\malwarebytes_premium_4.2.0.82_multilingual\crack\licensemalwarebytes.exe () [Brak podpisu cyfrowego] ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:49.38 GB) (Free:24.73 GB) (50%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/10/2021 02:53:26 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ShellExperienceHost.exe w wersji 10.0.21996.1 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1f68 Godzina rozpoczęcia: 01d7d5d57004f004 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Identyfikator raportu: 63039e51-7aa7-4b44-aeaa-30ff353348ee Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.21996.1_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: App Typ zawieszenia: Cross-thread Error: (11/10/2021 02:33:59 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, A system shutdown is in progress. . Error: (11/10/2021 02:33:59 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, A system shutdown is in progress. ] Error: (11/09/2021 01:04:20 PM) (Source: ESENT) (EventID: 454) (User: ) Description: taskhostw (1796,U,98) WebCacheLocal: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -1216. Error: (11/09/2021 01:04:20 PM) (Source: ESENT) (EventID: 494) (User: ) Description: taskhostw (1796,U,98) WebCacheLocal: Odzyskiwanie bazy danych zakończyło się niepomyślnie z błędem -1216, ponieważ napotkano odwołania do bazy danych „C:\Users\mmari\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat”, której już nie ma. Baza danych nie została doprowadzona do stanu Zamknięcie czyste, zanim została usunięta (możliwe też, że ją przeniesiono lub zmieniono jej nazwę). Aparat bazy danych nie pozwoli na dokończenie odzyskiwania w przypadku tego wystąpienia, dopóki brakująca baza danych nie zostanie przywrócona na miejsce. Jeśli baza danych faktycznie nie jest już dostępna ani wymagana, procedury dotyczące odzyskiwania sprawności po tym błędzie są dostępne w bazie wiedzy Microsoft Knowledge Base. Można też do nich dotrzeć, używając linku „więcej informacji” na dole tego komunikatu. Error: (11/06/2021 05:40:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: speed2.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x417d8e48 Nazwa modułu powodującego błąd: speed2.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x417d8e48 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00040089 Identyfikator procesu powodującego błąd: 0x1fc Godzina uruchomienia aplikacji powodującej błąd: 0x01d7d32b4c0f12e2 Ścieżka aplikacji powodującej błąd: F:\gry\nfs\nfs undergraund 2\Need for Speed Underground 2\Need for Speed Underground 2\speed2.exe Ścieżka modułu powodującego błąd: F:\gry\nfs\nfs undergraund 2\Need for Speed Underground 2\Need for Speed Underground 2\speed2.exe Identyfikator raportu: e5cce3f4-3ea5-461e-9415-56e2e549c380 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/05/2021 03:06:17 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x52f977fe Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x6169caf2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000092b1 Identyfikator procesu powodującego błąd: 0xa48 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7d1e9b5ca1389 Ścieżka aplikacji powodującej błąd: F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll Identyfikator raportu: a7fd5a87-550b-4202-a205-f62a5b4dda3e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/05/2021 03:05:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x52f977fe Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x6169caf2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000092b1 Identyfikator procesu powodującego błąd: 0x135c Godzina uruchomienia aplikacji powodującej błąd: 0x01d7d1e9967ab281 Ścieżka aplikacji powodującej błąd: F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: F:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll Identyfikator raportu: 5cb8373a-7506-4e92-b22d-7212a31ea9b4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (11/10/2021 03:09:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HWDeviceService64.exe niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (11/10/2021 02:36:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/10/2021 02:36:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (11/10/2021 02:36:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Microsoft Edge Update Service (edgeupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/10/2021 02:36:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Microsoft Edge Update Service (edgeupdate). Error: (11/10/2021 02:34:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi PLAY ONLINE. RunOuc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (11/10/2021 02:34:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (45000 ms) podczas oczekiwania na połączenie się z usługą PLAY ONLINE. RunOuc. Error: (11/10/2021 02:34:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa MessagingService_2aefa zakończyła działanie; wystąpił następujący błąd: Urządzenie nie jest gotowe. Windows Defender: ================ Date: 2021-10-30 12:53:07 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {AB8975C1-BA6B-40F2-B677-FFFF883AE9AA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM਍ Date: 2021-10-29 17:38:02 Description: N/A Date: 2021-10-29 17:37:42 Description: N/A Date: 2021-10-29 17:37:41 Description: N/A Date: 2021-10-19 10:45:52 Description: N/A Event[0] Date: 2021-10-21 10:48:22 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.351.787.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18700.3 Kod błędu: 0x8024001e Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. ਍ CodeIntegrity: =============== Date: 2021-10-16 12:27:14 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.਍ ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. 2202 04/01/2015 Płyta główna: ASUSTeK COMPUTER INC. VANGUARD B85 Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 16289.18 MB Dostępna pamięć fizyczna: 12624.83 MB Całkowita pamięć wirtualna: 16289.18 MB Dostępna pamięć wirtualna: 11913.32 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:49.38 GB) (Free:24.73 GB) NTFS Drive d: (Nowy) (Fixed) (Total:188.47 GB) (Free:188.3 GB) NTFS Drive e: (Nowy) (Fixed) (Total:465.76 GB) (Free:188.33 GB) NTFS Drive f: (Nowy) (Fixed) (Total:465.76 GB) (Free:135.16 GB) NTFS \\?\Volume{45771328-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{45771328-0000-0000-0000-805e0c000000}\ () (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 45771328) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=49.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=536 MB) - (Type=27) Partition 4: (Not Active) - (Size=188.5 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: AB43C2E1) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=0F Extended) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4015251D) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================