Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 13-04-2022 01 Uruchomiony przez Browar (14-04-2022 20:38:51) Uruchomiony z C:\Users\Browar\Downloads Microsoft Windows 11 Home Wersja 21H2 22000.556 (X64) (2021-10-05 19:37:52) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-2109883179-1724519791-2486242427-500 - Administrator - Disabled) Browar (S-1-5-21-2109883179-1724519791-2486242427-1001 - Administrator - Enabled) => C:\Users\Browar Gość (S-1-5-21-2109883179-1724519791-2486242427-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2109883179-1724519791-2486242427-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2109883179-1724519791-2486242427-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Disabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2161, 28.11.2019 - AIMP DevTeam) Asystent instalacji systemu Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1285 - Microsoft Corporation) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.90 - Piriform) CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.) CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Discord (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.0.198.5143 - Electronic Arts) Hidden EA app (HKLM-x32\...\{25735b1f-945f-410e-bd5b-f03f77cfe381}) (Version: 12.0.198.5143 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{FFE08CF5-9092-48EA-85FD-590725B78B21}) (Version: 1.1.236.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FM Genie Scout 22 version 1.0 22.2 beta 8 (HKLM\...\FM Genie Scout 22_is1) (Version: 1.0 22.2 beta 8 - ) FMSE20 (HKLM\...\{EE6E8EDC-7F06-41CC-A3C7-638A7F9E4718}) (Version: 3.1.1.3 - AppCake Limited) Hidden FMSE20 (HKLM-x32\...\{27365fb5-4186-4c1c-ba0c-bbf5ecae02ad}) (Version: 3.1.1.3 - AppCake Limited) FMSE22 (HKLM\...\{FB689F3E-13CC-41C1-BC77-6071D5DF526A}) (Version: 5.2.5.0 - AppCake Limited) Hidden FMSE22 (HKLM-x32\...\{e07bd03d-da3c-4317-8853-f2a7634e9c10}) (Version: 5.2.5.0 - AppCake Limited) foobar2000 v1.5 (HKLM-x32\...\foobar2000) (Version: 1.5 - Peter Pawlowski) FPS Monitor (HKLM-x32\...\FPS Monitor_is1) (Version: 1 - ) G.M.B. mod by LORD_VALROY 4.6.0.0 (HKLM-x32\...\G.M.B. mod by LORD_VALROY 4.6.0.0) (Version: 4.6.0.0 - LORD_VALROY) God of War (HKLM-x32\...\God of War_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.88 - Google LLC) Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 56.0.11.0 - Google LLC) HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HWiNFO64 Version 6.20 (HKLM\...\HWiNFO64_is1) (Version: 6.20 - Martin Malik - REALiX) Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.) IPTV Smarters Player 3.0.0 (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\fee38e36-bd5c-5f8c-a4c4-29d7f942a22c) (Version: 3.0.0 - IPTV Smarters Player) Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation) Kodi (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\Kodi) (Version: 19.0.0.0 - XBMC Foundation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Memory Cleaner 2.60 (HKLM\...\MemClean) (Version: 2.60 - KoshyJohn.com) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.39 - Microsoft Corporation) Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation) Microsoft Flight Simulator SimConnect Client v10.0.62615.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62615.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{6A2A8076-135F-4F55-BB02-DED67C8C6934}) (Version: 4.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation) NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation) NVIDIA Sterownik graficzny 497.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.09 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.) Pakiet sterowników systemu Windows - Ross-Tech HIDClass (01/05/2014 6.3.0.3) (HKLM\...\3A9B09BBD4F12A76FBBD3A428729660930BA5F13) (Version: 01/05/2014 6.3.0.3 - Ross-Tech) Pakiet sterowników systemu Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech) PowerISO (HKLM-x32\...\PowerISO) (Version: 7.6 - Power Software Ltd) ProgDVB Professional (HKLM-x32\...\ProgDVB) (Version: 7.x - Prog) Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stronghold Crusader HD MULTi10 - ElAmigos wersja 1.41 (HKLM-x32\...\{9E99F16C-2724-44BC-A5C7-B7A31F07D57B}_is1) (Version: 1.41 - FireFly Studios) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.39 - Microsoft Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation) VCDS AKP 20.4.1 (HKLM-x32\...\VCDS AKP) (Version: 20.4.1 - ADAKO) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) Wargaming.net Game Center (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\Wargaming.net Game Center) (Version: 20.7.0.2519 - Wargaming.net) WebAdvisor firmy McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.695 - McAfee, LLC) WinRAR 6.02 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) WinRAR 6.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.78.2.0_x64__kgqvnymyfvs32 [2022-04-12] (king.com) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.2240.1.0_x64__kgqvnymyfvs32 [2022-04-06] (king.com) Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-08] (INTEL CORP) [Startup Task] Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-25] (Microsoft Corporation) Dodatek Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.444.438.0_x64__8wekyb3d8bbwe [2022-04-03] (Microsoft Studios) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-05] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-05] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-24] (NVIDIA Corp.) PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.16.0_x64__sbe4t8mqwq93a [2022-04-12] (NG PDF Lab) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-07-11] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0 [2022-03-23] (Spotify AB) [Startup Task] Trio Office -> C:\Program Files\WindowsApps\64343GTDocStudio.OfficeDocOpener_3.2.24.0_x86__3h5nez1g3qt2c [2021-08-22] (GT Office PDF Studio) Ultra Office -> C:\Program Files\WindowsApps\D5BE6627.UltraOffice_1.0.11.0_x86__9pm2v9747qaaa [2020-10-25] (CompuClever Systems Inc.) WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2210.10.0_x64__cv1g1gvanyjgm [2022-04-06] (WhatsApp Inc.) WinRAR -> C:\Program Files\WinRAR [2022-03-05] (0) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-12-07] (Artem Izmaylov -> AIMP DevTeam) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2020-02-09] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2019-12-07] (Artem Izmaylov -> AIMP DevTeam) ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2020-02-09] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\56.0.11.0\drivefsext.dll [2022-03-30] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvamig.inf_amd64_ce72d4a089c320b0\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2020-02-09] (Power Software Limited -> Power Software Ltd) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Browar\Desktop\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () ShortcutWithArgument: C:\Users\Browar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Unlocker for WakeLockDetector.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bgeplmmblegmdackkcemjkpngngocgjp ShortcutWithArgument: C:\Users\Browar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\YouTube.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ==================== Załadowane moduły (filtrowane) ============= 2021-12-07 23:19 - 2021-12-07 23:19 - 042859520 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll 2022-02-15 13:18 - 2022-02-15 13:18 - 000137168 _____ (Microsoft Windows -> Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.95.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll 2021-04-10 17:34 - 2021-10-21 20:44 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-04-10 17:34 - 2021-10-21 20:44 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2021-04-10 17:34 - 2021-10-21 20:44 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2022-04-14 19:15 - 2021-10-21 20:44 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2022-04-14 19:15 - 2021-10-21 20:44 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2022-04-14 19:15 - 2021-10-21 20:44 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2022-04-14 19:15 - 2021-10-21 20:44 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2022-04-14 19:15 - 2021-10-21 20:44 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2022-04-14 19:15 - 2021-10-21 20:44 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2020-01-20] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_301\bin\ssv.dll [2021-10-18] (Oracle America, Inc. -> Oracle Corporation) BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-04-14] (McAfee, LLC -> McAfee, LLC) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_301\bin\jp2ssv.dll [2021-10-18] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2020-01-20] (Tonec Inc. -> Internet Download Manager, Tonec Inc.) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-04-14] (McAfee, LLC -> McAfee, LLC) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-12 01:38 - 2022-04-13 18:53 - 000003759 _____ C:\WINDOWS\system32\drivers\etc\hosts 109.94.209.70 fitgirlrepacks.in # Fake FitGirl site 109.94.209.70 www.fitgirlrepacks.in # Fake FitGirl site 109.94.209.70 fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 fitgirl-repacks.to # Fake FitGirl site 109.94.209.70 fitgirl-repack.com # Fake FitGirl site 109.94.209.70 fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 fitgirlrepack.games # Fake FitGirl site 109.94.209.70 www.fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.to # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.com # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 ww9.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 www.fitgirlrepack.games # Fake FitGirl site 109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repack.net # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.net # Fake FitGirl site 109.94.209.70 fitgirlpack.site # Fake FitGirl site 109.94.209.70 www.fitgirlpack.site # Fake FitGirl site 109.94.209.70 fitgirl-repack.org # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.org # Fake FitGirl site 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;c:\program files\nvidia corporation\nvidia nvdlisr;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;%systemroot%\system32\openssh\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\Control Panel\Desktop\\Wallpaper -> c:\users\browar\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\img_20190716_083958.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: Origin Web Helper Service => 2 HKLM\...\StartupApproved\Run: => "PWRISOVM.EXE" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "ProductAuthenticationService" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "Wargaming.net Game Center" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "SteamServerBrowser" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Automount" HKU\S-1-5-21-2109883179-1724519791-2486242427-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{E39C5512-62E4-4770-A9C5-26C717487C61}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{C9024E3E-F3C7-4FF6-8610-9DE1DF65E254}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{49259685-0035-466D-B70A-1AB0FA89334B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{2374ECDB-0E9D-4946-934C-5C856EA9CF7F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{60D05856-323F-46A1-B508-426E9A2E4381}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{4F4BEB11-3941-4A66-9E02-3B7B59277898}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [TCP Query User{7E1CDBB1-2F23-46BC-88AD-BAA914B0C716}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{4AD83BAD-7FD0-4F9F-98DB-CB5A03AC1E53}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{26C37090-8489-4A78-AE77-90E44FC9B88C}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{65BD998B-90C5-4474-83C2-FBCAC2B79FB5}D:\program files\epic games\reddeadredemption2\rdr2.exe] => (Allow) D:\program files\epic games\reddeadredemption2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{BA74A547-04EE-4953-9970-4E2710425EEB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{133D068E-1F99-40B5-9A2D-0EE889371062}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{18706B7A-108F-43A6-BA9D-77A967330C8C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{3275A6E9-340C-4D63-BA74-CF8386A8E25B}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{981AED55-4240-40BB-B025-9CD5DFEFB938}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{D24D6B11-5F46-417F-B450-14CEF17566F7}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{EF2578E4-CDA0-4D25-8938-C626B4C431D8}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{26E9130C-C24D-4E08-817B-F257D5B9352B}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{0BC1A3AD-6B40-412E-8488-D74E39C21EE3}D:\program files\epic games\gta v\gtav\gta5.exe] => (Allow) D:\program files\epic games\gta v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{543BE568-0F77-431D-8575-FA6FB71630BA}D:\program files\epic games\gta v\gtav\gta5.exe] => (Allow) D:\program files\epic games\gta v\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{304D69CE-5DFE-4B11-BA69-DD41B55FE538}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0B9F0B7A-C8F8-4D07-9D42-9A9F7F0A4836}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C198BA23-F3B4-4433-BF04-502BEA9CBC68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{67141EC2-9A95-433E-8A2B-B10DBC99C8AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{6745F34B-5E01-4057-A3B2-784234699D51}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{0709E17C-32DB-4ED0-BCA0-D62D30F3DE82}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [{893D0559-EE0C-41EC-B178-963B6119C621}] => (Allow) C:\Ross-Tech\VCDS-AKP\VCIConfig.EXE (ADAKO Adam Kocisz -> Ross-Tech, LLC) FirewallRules: [{B6E856A2-00DC-4D95-B4C2-F2FB4961C9EF}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8618C650-7007-4E3B-83D8-CE0E1788F7CB}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21253.510.996.1465_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{BF705A9F-6A20-478B-A721-48ADF7B7F110}C:\program files\electronic arts\ea desktop\ea desktop\qtwebengineprocess.exe] => (Allow) C:\program files\electronic arts\ea desktop\ea desktop\qtwebengineprocess.exe (Electronic Arts, Inc. -> The Qt Company Ltd.) FirewallRules: [UDP Query User{E7359B95-E419-4EE9-A379-60852C63E4B0}C:\program files\electronic arts\ea desktop\ea desktop\qtwebengineprocess.exe] => (Allow) C:\program files\electronic arts\ea desktop\ea desktop\qtwebengineprocess.exe (Electronic Arts, Inc. -> The Qt Company Ltd.) FirewallRules: [{CF8A364E-B27E-45F1-85BA-508E6741C297}] => (Allow) C:\Program Files\EA Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{1B4EAE67-CD01-460E-938B-396A91D5360B}] => (Allow) C:\Program Files\EA Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{FA1D8080-42D2-4C47-AF5D-84076FBB050A}] => (Allow) C:\Program Files\EA Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Brak podpisu cyfrowego] FirewallRules: [{8C003844-DFA9-456A-8C91-70B95CF5A506}] => (Allow) C:\Program Files\EA Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{333323AD-A691-47B1-9B20-8CC0ED8A586E}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{78FBFF1A-3C97-4B9D-ABF6-EF898B704DB7}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{E0C279D8-0994-4F7A-9C71-1AFA0028C9B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022\fm.exe (Sports Interactive) [Brak podpisu cyfrowego] FirewallRules: [{7DB4EE44-CEC1-441B-A9B9-AF9B7ABC39D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Manager 2022\fm.exe (Sports Interactive) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{C9519243-8EB8-44DB-AC30-394414E8C261}C:\users\browar\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\browar\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [UDP Query User{52BA80C2-98CF-4AE5-96EC-5F41E55ABFC4}C:\users\browar\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\browar\appdata\local\discord\app-1.0.9004\discord.exe (Discord Inc. -> Discord Inc.) FirewallRules: [{8EFB3510-2115-47E7-B953-D72C7E636D28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DC2E0F1F-BA01-4B3D-A0B7-BE08C9E489D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5D116CC0-9386-41E1-9B76-C2DA60EA8910}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{25A0763D-FBF8-4305-9F68-1923E4C82386}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{324B8A65-95B5-443A-9959-BDD57D10E18C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FF4C6A0D-9558-419C-AD00-78595D6D01B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C38ABA2E-597A-4ADB-9CA3-B07804297E61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A1BF1A55-5C19-4BF2-B53E-A18D408DEE40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C08188FF-EC37-4477-A498-ACF4E33ABFCD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C4C8FDAC-B45E-43FE-AD47-4DE7D79B6E89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A18A080C-AD6F-4C7B-AE75-93AD720FA71C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4F96CD9E-EA3A-4A4C-B548-B0B27E0AE989}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.181.604.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E68517B6-6E93-4876-B0E7-86867A1B9A16}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{06A742F4-D4CF-4621-937A-F01B5C1946D4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 13-04-2022 02:02:41 Instalator modułów systemu Windows 14-04-2022 20:04:41 Instalator modułów systemu Windows 14-04-2022 20:05:16 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: DAEMON Tools Lite Virtual USB Bus Description: DAEMON Tools Lite Virtual USB Bus Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: Disc Soft Ltd Service: dtliteusbbus Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: DAEMON Tools Lite Virtual SCSI Bus Description: DAEMON Tools Lite Virtual SCSI Bus Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318} Manufacturer: Disc Soft Ltd Service: dtlitescsibus Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (04/05/2022 07:57:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ProgTV2.exe w wersji 2.18.3.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 3c88 Godzina rozpoczęcia: 01d84916818ee9f7 Godzina zakończenia: 8 Ścieżka aplikacji: C:\Program Files (x86)\ProgDVB Professional\ProgTV2.exe Identyfikator raportu: c1c11637-daf5-44ea-ae11-56412685b06b Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (04/03/2022 08:58:21 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ProgLauncher.exe, wersja: 1.0.1.0, sygnatura czasowa: 0x623de867 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.22000.527, sygnatura czasowa: 0x4ae92803 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000e9f79 Identyfikator procesu powodującego błąd: 0x13c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8478cc8340dda Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\ProgDVB Professional\ProgLauncher.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: fb55fb56-77d3-45d6-a5d6-7d3ae447baca Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/26/2022 04:05:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SystemSettings.exe w wersji 10.0.22000.527 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: b4c Godzina rozpoczęcia: 01d841150931fac9 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Identyfikator raportu: 83e24f5d-ecce-4b82-b801-f98862be51e5 Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_10.0.6.1000_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: microsoft.windows.immersivecontrolpanel Typ zawieszenia: Cross-process Error: (03/14/2022 04:31:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EADesktop.exe, wersja: 12.0.189.5119, sygnatura czasowa: 0x6228d1cd Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.15.2.0, sygnatura czasowa: 0x61a6297d Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000025378 Identyfikator procesu powodującego błąd: 0x47a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d837ad304cf7bd Ścieżka aplikacji powodującej błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe Ścieżka modułu powodującego błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll Identyfikator raportu: 0eeef9f4-a324-49da-abb8-b8ca9213b7ac Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/14/2022 03:26:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EADesktop.exe, wersja: 12.0.189.5119, sygnatura czasowa: 0x6228d1cd Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.15.2.0, sygnatura czasowa: 0x61a6297d Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000025378 Identyfikator procesu powodującego błąd: 0x209c Godzina uruchomienia aplikacji powodującej błąd: 0x01d8379d9cca8887 Ścieżka aplikacji powodującej błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe Ścieżka modułu powodującego błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll Identyfikator raportu: 62c85da0-baad-4c12-81bb-236aae3ca2a7 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/14/2022 01:45:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EADesktop.exe, wersja: 12.0.189.5119, sygnatura czasowa: 0x6228d1cd Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.15.2.0, sygnatura czasowa: 0x61a6297d Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000025378 Identyfikator procesu powodującego błąd: 0x1444 Godzina uruchomienia aplikacji powodującej błąd: 0x01d83798e9445cff Ścieżka aplikacji powodującej błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe Ścieżka modułu powodującego błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll Identyfikator raportu: 250b8804-47d5-4858-944f-de381505c21e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/14/2022 12:47:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EADesktop.exe, wersja: 12.0.189.5119, sygnatura czasowa: 0x6228d1cd Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.15.2.0, sygnatura czasowa: 0x61a6297d Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000025378 Identyfikator procesu powodującego błąd: 0xb4c Godzina uruchomienia aplikacji powodującej błąd: 0x01d83790db88a383 Ścieżka aplikacji powodującej błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe Ścieżka modułu powodującego błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll Identyfikator raportu: 59a1b13e-1a05-461c-aef7-bdc7473c35c6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/14/2022 10:47:08 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: EADesktop.exe, wersja: 12.0.189.5119, sygnatura czasowa: 0x6228d1cd Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.15.2.0, sygnatura czasowa: 0x61a6297d Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x0000000000025378 Identyfikator procesu powodującego błąd: 0x45ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d83780136b0696 Ścieżka aplikacji powodującej błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe Ścieżka modułu powodującego błąd: C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll Identyfikator raportu: 59b78b12-232e-4a9e-ae08-00e63336e1ce Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (04/14/2022 08:35:28 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-4E2ORCT) Description: Nie można uruchomić serwera DCOM: Microsoft.Windows.Apprep.ChxApp_1000.22000.1.0_neutral_neutral_cw5n1h2txyewy!App.AppXc99k5qnnsvxj5szemm7fp3g7y08we5vm.mca jako Niedostępny/Niedostępny. Błąd: 2147942402 Błąd wystąpił podczas uruchamiania polecenia: "C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe" -ServerName:App.AppXk7vvv12h4qrkhkbvf6j86ja45mzj5km9.mca Error: (04/14/2022 07:14:32 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{61DE3D60-0687-4D1A-B2F5-39938FC65FCA}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (04/13/2022 06:54:24 PM) (Source: BTHUSB) (EventID: 16) (User: ) Description: Uwierzytelnianie wzajemne między lokalnym adapterem Bluetooth a urządzeniem o adresie adaptera Bluetooth (e0:c3:77:90:ef:79) nie powiodło się. Error: (04/13/2022 06:53:47 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 02:03:27 na ‎13.‎04.‎2022 było nieoczekiwane. Error: (04/12/2022 08:11:09 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Kontroler osadzony nie odpowiedział przed upływem limitu czasu. Może to wskazywać, że wystąpił błąd w sprzęcie lub oprogramowaniu układowym kontrolera osadzonego albo że system BIOS uzyskuje dostęp do kontrolera osadzonego w niepoprawny sposób. Należy skontaktować się z producentem komputera w sprawie uaktualnionego systemu BIOS. W niektórych sytuacjach ten błąd może spowodować niepoprawne funkcjonowanie komputera. Error: (04/12/2022 08:10:18 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Kontroler osadzony nie odpowiedział przed upływem limitu czasu. Może to wskazywać, że wystąpił błąd w sprzęcie lub oprogramowaniu układowym kontrolera osadzonego albo że system BIOS uzyskuje dostęp do kontrolera osadzonego w niepoprawny sposób. Należy skontaktować się z producentem komputera w sprawie uaktualnionego systemu BIOS. W niektórych sytuacjach ten błąd może spowodować niepoprawne funkcjonowanie komputera. Error: (04/12/2022 08:07:17 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Kontroler osadzony nie odpowiedział przed upływem limitu czasu. Może to wskazywać, że wystąpił błąd w sprzęcie lub oprogramowaniu układowym kontrolera osadzonego albo że system BIOS uzyskuje dostęp do kontrolera osadzonego w niepoprawny sposób. Należy skontaktować się z producentem komputera w sprawie uaktualnionego systemu BIOS. W niektórych sytuacjach ten błąd może spowodować niepoprawne funkcjonowanie komputera. Error: (04/12/2022 08:04:08 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : Kontroler osadzony nie odpowiedział przed upływem limitu czasu. Może to wskazywać, że wystąpił błąd w sprzęcie lub oprogramowaniu układowym kontrolera osadzonego albo że system BIOS uzyskuje dostęp do kontrolera osadzonego w niepoprawny sposób. Należy skontaktować się z producentem komputera w sprawie uaktualnionego systemu BIOS. W niektórych sytuacjach ten błąd może spowodować niepoprawne funkcjonowanie komputera. Windows Defender: ================ Date: 2022-04-12 23:38:37 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {AF30BDBE-DAAF-4724-9F5D-F2E5EA881E30} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-04-12 20:42:22 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A457D826-F2ED-4D72-B245-A5B3468B9CA4} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-04-11 16:24:30 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4EBDFD82-922E-43EC-BCCC-0FFDB4D34820} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-03-28 19:52:47 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7D014AEA-044C-473E-A63C-183BB762D994} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2022-03-23 19:18:21 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {752E079F-E7AE-4881-B4C3-A7F073EB1EBA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  CodeIntegrity: =============== Date: 2022-04-14 19:25:59 Description: Code Integrity determined that a process (\Device\HarddiskVolume6\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. FX504GM.313 08/23/2021 Płyta główna: ASUSTeK COMPUTER INC. FX504GM Procesor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Procent pamięci w użyciu: 36% Całkowita pamięć fizyczna: 16238.59 MB Dostępna pamięć fizyczna: 10387.16 MB Całkowita pamięć wirtualna: 18670.59 MB Dostępna pamięć wirtualna: 11530.78 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.83 GB) (Free:52.84 GB) NTFS Drive d: (Nowy) (Fixed) (Total:930.88 GB) (Free:249.02 GB) NTFS Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:13.28 GB) FAT32 \\?\Volume{2ad7b588-bb6e-4b06-a02b-f579feb10f17}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{8454ae68-ec7c-4d79-90be-32712e6eb7bb}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS \\?\Volume{411ee448-da99-dc8a-da1f-33a4a788fef3}\ () (Fixed) (Total:104.45 GB) (Free:0 GB) NTFS \\?\Volume{9a7d0858-2313-4c71-babe-fe7dbebc519a}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Koniec Addition.txt =======================