Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-04-2022 Uruchomiony przez domin (29-04-2022 09:59:09) Uruchomiony z C:\Users\domin\Downloads Microsoft Windows 10 Home Wersja 21H2 19044.1645 (X64) (2022-04-13 11:54:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3979895045-3499659679-482303315-500 - Administrator - Disabled) domin (S-1-5-21-3979895045-3499659679-482303315-1001 - Administrator - Enabled) => C:\Users\domin Gość (S-1-5-21-3979895045-3499659679-482303315-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3979895045-3499659679-482303315-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3979895045-3499659679-482303315-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov) Amnesia Rebirth - Spolszczenie (wersja 1.0) (HKLM-x32\...\{3DAA81B3-FD8C-4B1D-A11F-0969EA8B4954}_is1) (Version: 1.0 - HydeFromT70s) Badlion Client (HKLM\...\1de14785-dd8c-5cd2-aae8-d4a376f81d78) (Version: 3.8.0 - Badlion) Discord (HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) DoNotSpy10 2021 (HKLM-x32\...\{32D066BD-F94C-4948-8FA8-84653EE9617E}_is1) (Version: 5.3.0.0 - pXc-coding.com) Epic Games Launcher (HKLM-x32\...\{2903C323-896A-4129-A163-27DAC73A32B9}) (Version: 1.3.23.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC) HD Tune Pro 5.75 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Java 8 Update 331 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180331F0}) (Version: 8.0.3310.9 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) qBittorrent 4.4.2 (HKLM-x32\...\qBittorrent) (Version: 4.4.2 - The qBittorrent project) reWASD (HKLM\...\reWASD) (Version: 6.1.1.5716 - Disc Soft Ltd) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.57.785 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.3.2 - Rockstar Games) Spotify (HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\Spotify) (Version: 1.1.84.716.gc5f8b819 - Spotify AB) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.50 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Packages: ========= Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-24] (Microsoft Studios) [MS Ad] Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.7.0_x64__8wekyb3d8bbwe [2022-04-20] (Microsoft Studios) Slime Rancher -> C:\Program Files\WindowsApps\MonomiPark.SlimeRancher_2.0.8.0_x64__9ahw7gx0g86p2 [2022-04-19] (0) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2022-04-14 18:35 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2022-04-14 18:35 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\OptiFine_1.8.9_HD_U_M5.jar:4B12957A81 [2498] AlternateDataStreams: C:\ProgramData\OptiFine_1.8.9_HD_U_M5.jar:A12C8EDFDF [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [2498] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [2498] AlternateDataStreams: C:\Users\domin\Desktop\Google Chrome.lnk:8096E45125 [2498] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [10016] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== SearchScopes: HKU\S-1-5-21-3979895045-3499659679-482303315-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_331\bin\ssv.dll [2022-04-24] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_331\bin\jp2ssv.dll [2022-04-24] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2022-04-23 20:23 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-3979895045-3499659679-482303315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\domin\Desktop\new_tuf_1.png DNS Servers: 31.11.173.2 - 89.228.4.126 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "Riot Vanguard" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_83497DAD29FF071D0AEDF40311C6C56D" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "reWASD Engine" HKU\S-1-5-21-3979895045-3499659679-482303315-1001\...\StartupApproved\Run: => "Overwolf" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{4154AB55-BD6B-49D9-88B0-978D9453104A}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{1FC9C4BB-DC2C-4740-B32C-D119E61D79CD}C:\program files\epic games\gtav\gta5.exe] => (Allow) C:\program files\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{0E4BAA3D-B38C-47EC-9297-7EE5C335CE07}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{3607176C-0F8A-41DB-94E8-C3C6B26182B9}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{BD605715-D774-4233-8142-B10E0C976C18}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{1F1F61B4-06B6-423B-94A7-7EFA92C07584}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{876ED842-F88F-46F9-AF31-AC6D6040F209}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{65B716A5-3FF7-4C36-8E34-51CE3F46A69D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8D07FE83-EA93-4066-B49D-37504C45F72E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{14E897C8-DB5B-4401-B319-DFA511B9B9EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{BEDFCF8D-F0AB-45C3-8DEE-5B6992C789A1}C:\users\domin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\domin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B5B62A02-8527-48EB-9298-3B744B13E59F}C:\users\domin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\domin\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{63CA017D-D139-4787-B18F-0FF3BFC0C32C}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{5CF7BB75-706E-45F2-9C6A-2E9DBAABA412}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{CAB9B2F4-9C28-49FE-AE4B-813187004BA5}C:\users\domin\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\domin\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [UDP Query User{7728790A-6578-4B16-99C7-CF9C70DA0DCD}C:\users\domin\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\domin\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [TCP Query User{F439AA12-08DF-4C63-B966-9DCD0A9C3B65}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{9671E66D-1FB9-4A9E-92CC-29E38F65F7F2}D:\riot games\riot client\riotclientservices.exe] => (Allow) D:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{F7C04661-9E6B-4479-85F8-161627D979AF}C:\program files\badlion client\badlion client.exe] => (Block) C:\program files\badlion client\badlion client.exe (ESL Gaming Online, Inc. -> Badlion) FirewallRules: [UDP Query User{F3BDA1CA-ECE9-44AF-B6C8-AF61D8928C52}C:\program files\badlion client\badlion client.exe] => (Block) C:\program files\badlion client\badlion client.exe (ESL Gaming Online, Inc. -> Badlion) FirewallRules: [TCP Query User{F440F151-218D-4A2D-9321-A4366324B1D4}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Block) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe FirewallRules: [UDP Query User{75D6C253-82CF-455C-9237-76BE99440AC9}C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe] => (Block) C:\programdata\badlionclient\jre1.8.0_202\bin\javaw.exe FirewallRules: [{5BC7DA7C-DCDB-434A-BB53-1D044DECE2A2}] => (Allow) C:\Program Files\reWASD\reWASDEngine.exe (SIA AVB Disc Soft -> Disc Soft Ltd) FirewallRules: [{23B2364A-49EE-4A8B-A6E0-765AE4ED8CED}] => (Allow) C:\Program Files\reWASD\reWASDEngine.exe (SIA AVB Disc Soft -> Disc Soft Ltd) FirewallRules: [{B685908C-3A75-4D46-A8CC-F1A0AE930AE9}] => (Allow) C:\Program Files\reWASD\reWASD.exe (SIA AVB Disc Soft -> Disc Soft Ltd) FirewallRules: [{A534F3A9-A03B-4CBD-B69E-B3595FEC6088}] => (Allow) C:\Program Files\reWASD\reWASD.exe (SIA AVB Disc Soft -> Disc Soft Ltd) FirewallRules: [{7E370E6E-49A7-4F9C-B543-3A714D3261B4}] => (Allow) LPort=35474 FirewallRules: [{E53F0E56-AD49-4A12-965E-05708B6FC7FE}] => (Allow) LPort=35475 FirewallRules: [{EC217D08-9CA8-4782-8ED3-7F73636791AA}] => (Allow) LPort=35476 FirewallRules: [{39713228-E495-434F-8A70-8E1B5886332A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{98615596-96AF-4FED-BDE6-782B3EAF3888}C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe => Brak pliku FirewallRules: [UDP Query User{B0381D23-0403-4903-ACB2-82575D54018A}C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Allow) C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe => Brak pliku FirewallRules: [TCP Query User{693CD568-5C79-4B9D-B66C-C51CADDCC774}C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Brak pliku FirewallRules: [UDP Query User{541144B0-4CD0-458D-A51B-7C6F91FAA2B8}C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Brak pliku FirewallRules: [TCP Query User{845EF3C0-F1E5-42D7-901C-F2D6EC5290EE}C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Block) C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Brak pliku FirewallRules: [UDP Query User{6D07E7E4-266B-4AFE-9D7B-6A27B1CA139A}C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Block) C:\users\domin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Brak pliku FirewallRules: [TCP Query User{A738C63E-1D3A-4769-8D08-664181D4EB5C}C:\programdata\badlionclient\jdk-17.0.1_12\bin\javaw.exe] => (Block) C:\programdata\badlionclient\jdk-17.0.1_12\bin\javaw.exe FirewallRules: [UDP Query User{BA27D2BC-99A3-43DC-87F0-9CD5DDE65147}C:\programdata\badlionclient\jdk-17.0.1_12\bin\javaw.exe] => (Block) C:\programdata\badlionclient\jdk-17.0.1_12\bin\javaw.exe FirewallRules: [TCP Query User{8E032EBB-AF10-41BC-9266-E8F323AD95DB}C:\users\domin\downloads\anydesk.exe] => (Block) C:\users\domin\downloads\anydesk.exe => Brak pliku FirewallRules: [UDP Query User{0DF33FE6-7A4D-4978-B08D-C3D3278D28FC}C:\users\domin\downloads\anydesk.exe] => (Block) C:\users\domin\downloads\anydesk.exe => Brak pliku FirewallRules: [{6DD71CF7-CB10-48A6-A2E2-7404C0FE63F2}] => (Allow) C:\SteamLibrary\steamapps\common\POSTAL2Complete\System\Postal2.exe () [Brak podpisu cyfrowego] FirewallRules: [{960AE404-A832-4C9E-899F-B0D129F31DA0}] => (Allow) C:\SteamLibrary\steamapps\common\POSTAL2Complete\System\Postal2.exe () [Brak podpisu cyfrowego] FirewallRules: [{3F0C5540-FBDE-45A2-8531-E83A27AEF204}] => (Allow) C:\SteamLibrary\steamapps\common\POSTAL2Complete\ShareThePain\System\Postal2MP.exe () [Brak podpisu cyfrowego] FirewallRules: [{41375B58-1715-48D1-AFDD-564389A1E7BD}] => (Allow) C:\SteamLibrary\steamapps\common\POSTAL2Complete\ShareThePain\System\Postal2MP.exe () [Brak podpisu cyfrowego] FirewallRules: [{AE01D16E-70C7-44A2-A85E-C7A704F84D68}] => (Allow) C:\SteamLibrary\steamapps\common\POSTAL2Complete\Paradise Lost\System\ParadiseLost.exe () [Brak podpisu cyfrowego] FirewallRules: [{4724C20F-D42B-49B6-98C8-9AB503EA08C2}] => (Allow) C:\SteamLibrary\steamapps\common\POSTAL2Complete\Paradise Lost\System\ParadiseLost.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{34FA2FF3-A282-44A7-82FA-45E84A156B40}C:\users\domin\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\users\domin\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{95A8EB3F-7B16-4AB6-954F-B0D516A59DBB}C:\users\domin\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Block) C:\users\domin\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{60E05079-432D-4E6C-9628-AA5A0561E172}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{D11570E6-1349-4485-9F1E-908E285974D8}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{878AEEB3-A461-49D8-A2AE-12E6C9330CE9}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{EBE13B17-1535-4ED6-8B36-9EDAEADDF1BD}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{70C87A7C-301C-4DF2-95D5-1716FD935118}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{5443C9A7-D8E6-401C-9AB4-242E70BA413C}] => (Allow) D:\Program Files\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Brak pliku FirewallRules: [{DEE7DF85-E73F-4861-9150-77F72B49C83A}] => (Allow) D:\Program Files\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe => Brak pliku FirewallRules: [{F52E3E4A-8D89-44FD-8FF8-9DE7D0789F5E}] => (Allow) D:\Program Files\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Brak pliku FirewallRules: [{0DFC9160-B041-498A-ABD1-C9ED33F2733E}] => (Allow) D:\Program Files\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => Brak pliku FirewallRules: [TCP Query User{22BF9EF5-7ADE-4E3B-B95F-8C6575F9F151}D:\program files\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe] => (Block) D:\program files\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{0FC80984-450C-4B82-9F50-FB798D7D159F}D:\program files\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe] => (Block) D:\program files\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe => Brak pliku FirewallRules: [TCP Query User{0DA54632-8C71-4B6F-9F55-E18C8C330B8C}D:\program files\conrad.stevensons.paranormal.p.i\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe] => (Allow) D:\program files\conrad.stevensons.paranormal.p.i\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{B01F5EA2-F3BA-41B8-8897-17760AB7C759}D:\program files\conrad.stevensons.paranormal.p.i\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe] => (Allow) D:\program files\conrad.stevensons.paranormal.p.i\conrad.stevensons.paranormal.p.i\csppi\binaries\win64\csppi-win64-shipping.exe => Brak pliku FirewallRules: [{FA733F9F-56EE-48C4-A8A5-BC308AB9A718}] => (Allow) D:\Steam\steamapps\common\POSTAL2Complete\System\Postal2.exe () [Brak podpisu cyfrowego] FirewallRules: [{5EEDB2AB-785A-4111-838C-1E6E962CA83B}] => (Allow) D:\Steam\steamapps\common\POSTAL2Complete\System\Postal2.exe () [Brak podpisu cyfrowego] FirewallRules: [{9117849C-58F3-4D51-8B84-890A97AFF131}] => (Allow) D:\Steam\steamapps\common\POSTAL2Complete\ShareThePain\System\Postal2MP.exe () [Brak podpisu cyfrowego] FirewallRules: [{2C0DF696-D234-4C99-89AD-73F150555BCA}] => (Allow) D:\Steam\steamapps\common\POSTAL2Complete\ShareThePain\System\Postal2MP.exe () [Brak podpisu cyfrowego] FirewallRules: [{E99BEACC-FA41-4C24-AE71-6FBC031177AE}] => (Allow) D:\Steam\steamapps\common\POSTAL2Complete\Paradise Lost\System\ParadiseLost.exe () [Brak podpisu cyfrowego] FirewallRules: [{30089812-952B-468D-9AC3-6AEC0EF18368}] => (Allow) D:\Steam\steamapps\common\POSTAL2Complete\Paradise Lost\System\ParadiseLost.exe () [Brak podpisu cyfrowego] FirewallRules: [{B3B4900C-14FD-434B-AD38-B76E6F9DE766}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [{649C4BE5-6654-4645-8DA6-F6CD2FFD96D0}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{4388FE43-2C7B-49C1-AF95-D87F403FD520}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe => Brak pliku FirewallRules: [UDP Query User{83F63A88-26D1-4880-BA70-0A5B7ABE4FAD}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe => Brak pliku FirewallRules: [{908CF42E-1D50-4545-90D9-91B286E0461C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{CAE44AFA-FC3B-4378-B4B4-41074EEDB760}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{F36F037C-5BAB-411C-8C7C-6934DA23B45F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{90FAF988-5293-4DA7-8E9B-FE6F2FB4C69E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [TCP Query User{D6B4A490-C865-4AEB-AAB7-CFD70BC0585C}D:\gry\far cry 3\bin\farcry3.exe] => (Allow) D:\gry\far cry 3\bin\farcry3.exe => Brak pliku FirewallRules: [UDP Query User{922FB347-5970-44A9-A293-DA03CD26C19D}D:\gry\far cry 3\bin\farcry3.exe] => (Allow) D:\gry\far cry 3\bin\farcry3.exe => Brak pliku FirewallRules: [{2A4A0E0D-A14C-430B-A7A7-8150AC0C36A1}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{51E46B6B-259C-467B-87ED-FB8707DBDAD9}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) ==================== Punkty Przywracania systemu ========================= 25-04-2022 14:03:00 Zainstalowany program DirectX 26-04-2022 15:43:01 Zainstalowany program DirectX 28-04-2022 12:17:26 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (04/28/2022 09:41:13 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (04/28/2022 06:56:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: tier0.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61f851ff Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000092b1 Identyfikator procesu powodującego błąd: 0xf60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d85b20cf72e21b Ścieżka aplikacji powodującej błąd: d:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: d:\steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll Identyfikator raportu: 3b2366c7-ca8b-4b6b-b6a8-af108fdfca51 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2022 06:40:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: vphysics.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61f852f1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000b61af Identyfikator procesu powodującego błąd: 0xa64 Godzina uruchomienia aplikacji powodującej błąd: 0x01d85b1d7190f90d Ścieżka aplikacji powodującej błąd: d:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: d:\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll Identyfikator raportu: 25cdda26-9b6f-468a-b5fd-5e86dc7419f4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2022 06:40:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x3580c5a8 Identyfikator procesu powodującego błąd: 0xa64 Godzina uruchomienia aplikacji powodującej błąd: 0x01d85b1d7190f90d Ścieżka aplikacji powodującej błąd: d:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 31a41b1b-4932-400a-8aa0-990ab22afa34 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2022 06:31:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x37165377 Identyfikator procesu powodującego błąd: 0x1d2c Godzina uruchomienia aplikacji powodującej błąd: 0x01d85b1ccc3c673c Ścieżka aplikacji powodującej błąd: d:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: a84f3a87-e7e4-42ed-8012-965089bb9d41 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2022 06:31:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: csgo.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x61b3b629 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc00001a5 Przesunięcie błędu: 0x3716aacd Identyfikator procesu powodującego błąd: 0x1d2c Godzina uruchomienia aplikacji powodującej błąd: 0x01d85b1ccc3c673c Ścieżka aplikacji powodującej błąd: d:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ffa26754-4b3c-4d5c-86da-4d3df04c3866 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/28/2022 04:27:30 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Error: (04/28/2022 04:27:30 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu. ] Dziennik System: ============= Error: (04/28/2022 09:10:24 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 21:09:09 na ‎28.‎04.‎2022 było nieoczekiwane. Error: (04/28/2022 08:36:09 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:34:20 na ‎28.‎04.‎2022 było nieoczekiwane. Error: (04/28/2022 08:27:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/28/2022 07:17:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. Error: (04/28/2022 06:55:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Steam Client Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (04/28/2022 06:54:44 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:48:38 na ‎28.‎04.‎2022 było nieoczekiwane. Error: (04/28/2022 06:48:37 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:25:12 na ‎28.‎04.‎2022 było nieoczekiwane. Error: (04/28/2022 06:05:39 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: ZARZĄDZANIE NT) Description: Uruchomienie usługi BITS nie powiodło się. Błąd 2147500053. Windows Defender: ================ Date: 2022-04-27 20:56:51 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {33B2E365-1821-4FDC-9042-9A292847CACF} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-04-26 15:31:19 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {535AC217-A61C-42CF-805C-36CDAB0409CD} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-04-26 00:07:06 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {BF94A3C0-B5EC-438E-B3F6-C3155F29ED71} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-04-25 13:31:51 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/GameHack!MSR&threatid=2147743021&enterprise=0 Nazwa: HackTool:Win32/GameHack!MSR Identyfikator: 2147743021 Ważność: Wysoki Kategoria: Narzędzie Ścieżka: file:_C:\Users\domin\Downloads\botlucky-client.exe; webfile:_C:\Users\domin\Downloads\botlucky-client.exe|https://cdn2.botlucky.com/data/botlucky-client.exe|pid:4144,ProcessStart:132953599090586946 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-50FJ8H9\domin Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.363.904.0, AS: 1.363.904.0, NIS: 1.363.904.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5 Date: 2022-04-25 13:23:32 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Adsunwan&threatid=298190&enterprise=0 Nazwa: PUA:Win32/Adsunwan Identyfikator: 298190 Ważność: Niski Kategoria: Potencjalnie niechciane oprogramowanie Ścieżka: file:_C:\Users\domin\Downloads\Extreme Injector_76389.exe; webfile:_C:\Users\domin\Downloads\Extreme Injector_76389.exe|https://softclean.xyz/ExtremeDESKTOP-50FJ8H9\dominInjector_76389|pid:2584,ProcessStart:132953594052268811 Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Pobrania i załączniki Użytkownik: DESKTOP-50FJ8H9\domin Nazwa procesu: C:\Program Files\Google\Chrome\Application\chrome.exe Wersja analizy zabezpieczeń: AV: 1.363.904.0, AS: 1.363.904.0, NIS: 1.363.904.0 Wersja aparatu: AM: 1.1.19200.5, NIS: 1.1.19200.5 Event[0]: Date: 2022-04-24 16:19:16 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.363.864.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.19200.5 Kod błędu: 0x80240438 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2022-04-22 20:36:39 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.363.802.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.19100.5 Kod błędu: 0x8024001e Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2022-04-22 19:39:58 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania programu Microsoft Defender Offline. Kod błędu: 0x8000000a Opis błędu: Dane niezbędne do ukończenia tej operacji nie są jeszcze dostępne. Date: 2022-04-22 19:39:25 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania programu Microsoft Defender Offline. Kod błędu: 0x8000000a Opis błędu: Dane niezbędne do ukończenia tej operacji nie są jeszcze dostępne. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. P1.10 10/13/2014 Płyta główna: ASRock N68C-GS4 FX Procesor: AMD FX(tm)-4300 Quad-Core Processor Procent pamięci w użyciu: 17% Całkowita pamięć fizyczna: 16383.24 MB Dostępna pamięć fizyczna: 13546.02 MB Całkowita pamięć wirtualna: 18815.24 MB Dostępna pamięć wirtualna: 15938.24 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:194.76 GB) (Free:30.04 GB) NTFS Drive d: () (Fixed) (Total:281.63 GB) (Free:222.43 GB) NTFS \\?\Volume{a5c7bf00-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{a5c7bf00-0000-0000-0000-90b330000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: A5C7BF00) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=194.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=519 MB) - (Type=27) Partition 4: (Not Active) - (Size=281.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================