Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-03-2023 Uruchomiony przez Krzysztof (19-03-2023 03:27:37) Uruchomiony z C:\Users\Krzysztof\Downloads Microsoft Windows 10 Pro Wersja 22H2 19045.2604 (X64) (2020-06-22 18:38:06) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-367471416-2701778136-2344420234-500 - Administrator - Disabled) Gość (S-1-5-21-367471416-2701778136-2344420234-501 - Limited - Disabled) Konto domyślne (S-1-5-21-367471416-2701778136-2344420234-503 - Limited - Disabled) Krzysztof (S-1-5-21-367471416-2701778136-2344420234-1001 - Administrator - Enabled) => C:\Users\Krzysztof WDAGUtilityAccount (S-1-5-21-367471416-2701778136-2344420234-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD Product Verification Tool (wersja 1.0.6.4) (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.4 - AMD) AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden American Truck Simulator v. 1.39.2.0s (HKLM-x32\...\American Truck Simulator_is1) (Version: - ) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.68.0 - Bethesda Softworks) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.280.0.1022 - BlueStack Systems, Inc.) Call of Duty (HKLM-x32\...\Call of Duty) (Version: - Blizzard Entertainment) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Call of Duty Vanguard (HKLM-x32\...\Call of Duty Vanguard) (Version: - Blizzard Entertainment) Cheat Engine 7.1 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine) Discord (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Dragon Ball Z: Kakarot (HKLM-x32\...\Dragon Ball Z: Kakarot_is1) (Version: - ) e-file [ID] wersja 1.2.85.0 (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\{EF9A27D3-62E7-473E-9D32-23653A0F6CBB}_is1) (Version: 1.2.85.0 - e-file sp. z o.o. sp. k.) ELEX 2 (HKLM-x32\...\ELEX 2_is1) (Version: - ) Empire of Sin (HKLM-x32\...\Empire of Sin_is1) (Version: 0.0.0 - DODI-Repacks) Epic Games Launcher (HKLM-x32\...\{39D848C4-F441-470F-8FAB-51D60946D35B}) (Version: 1.1.267.0 - Epic Games, Inc.) e-pity 15.2.2 za rok 2022 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 15.2.2 - e-file sp. z o.o. sp.k.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden MADCATZ R.A.T. 6+ (HKLM\...\{89FD468C-D540-4148-80E7-0E41424C98B5}) (Version: 1.0.26.0 - MAD CATZ) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.44 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden MpcStar 6.3 (HKLM-x32\...\MpcStar) (Version: 6.3 - www.mpcstar.com) Opera GX Stable 95.0.4635.74 (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\Opera GX 95.0.4635.74) (Version: 95.0.4635.74 - Opera Software) Opera Stable 96.0.4693.50 (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\Opera 96.0.4693.50) (Version: 96.0.4693.50 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.122.52971 - Electronic Arts, Inc.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.64.990 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games) RX85 RGB driver (HKLM-x32\...\{A85B39CE-17E7-4731-AA66-93A8BC419095}) (Version: 2017.08.15 - ) Star Wars Jedi: Fallen Order (HKLM-x32\...\Star Wars Jedi: Fallen Order_is1) (Version: - ) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.44 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) Total War WARHAMMER II Curse of the Vampire Coast (HKLM-x32\...\Total War WARHAMMER II Curse of the Vampire Coast_is1) (Version: - ) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft) UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) uTorrent Web (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes) Wargaming.net Game Center (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\Wargaming.net Game Center) (Version: 22.6.0.1216 - Wargaming.net) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Document Manager for Windows 10 -> C:\Program Files\WindowsApps\LLCSKYSPARKCORP.DocumentManagerforWindows10_10.19041.127.0_x64__skhnmy5zxvp8t [2022-11-02] (LLC "SKYSPARK CORP") Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-26] (Microsoft Corporation) Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.1_neutral__2vp2pd36ganw2 [2022-09-04] (excel.office.com) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_143.1.1136.0_x64__v10z8vjag6ke6 [2023-03-09] (HP Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-24] (Microsoft Corporation) [MS Ad] Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-18] (Microsoft Studios) [MS Ad] WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x86__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation) Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.1_neutral__jc2kecmnkxwqc [2022-09-04] (word.office.com) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-04-09] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-367471416-2701778136-2344420234-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Krzysztof\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-367471416-2701778136-2344420234-1001_Classes\CLSID\{F0D5B8DF-FA50-4AC1-B644-6DD3DABA2DC0}\InprocServer32 -> 42494E41525953545245414D0300000003000000591248CE8BE38A631FB24E0033D1BD35475DB327E7A9CAA293834BF04FC6 => Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => D:\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext32.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => D:\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_ccc0ac530b9c1dc5\nvshext.dll [2022-11-15] (Nvidia Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\WinRAR\rarext32.dll [2017-08-16] (win.rar GmbH -> Alexander Roshal) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32-x32: [VIDC.FFDS] => ff_vfw.dll ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Krzysztof\Desktop\(64х)American Truck Simulator.lnk -> D:\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software) <==== Cyrillic ==================== Załadowane moduły (filtrowane) ============= 2021-01-27 17:03 - 2021-01-27 17:03 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll 2021-01-27 17:03 - 2021-01-27 17:03 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll 2021-01-27 17:03 - 2021-01-27 17:03 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2023-03-19 00:36 - 2021-01-27 17:03 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll 2023-03-19 00:36 - 2021-01-27 17:03 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll 2023-03-19 00:36 - 2021-01-27 17:03 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll 2023-03-19 00:36 - 2021-01-27 17:03 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2023-03-19 00:36 - 2021-01-27 17:03 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2023-03-19 00:36 - 2021-01-27 17:03 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (filtrowane) ======== (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData:err [1558] AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\Users\All Users:err [1558] AlternateDataStreams: C:\ProgramData\Dane aplikacji:err [1558] AlternateDataStreams: C:\Users\Krzysztof\Dane aplikacji:671890e017d8a4fb26004192461213ff [394] AlternateDataStreams: C:\Users\Krzysztof\AppData\Roaming:671890e017d8a4fb26004192461213ff [394] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490] ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== SearchScopes: HKU\S-1-5-21-367471416-2701778136-2344420234-1001 -> DefaultScope {22B1715F-FD64-41DE-AC67-27233CD4DB06} URL = hxxp://www.web-pl.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-367471416-2701778136-2344420234-1001 -> {22B1715F-FD64-41DE-AC67-27233CD4DB06} URL = hxxp://www.web-pl.com/search?q={searchTerms} (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2021-10-02 00:34 - 000002149 _____ C:\WINDOWS\system32\drivers\etc\hosts 109.94.209.70 fitgirlrepacks.co # Fake FitGirl site 127.0.0.1 checkhost.local 109.94.209.70 fitgirl-repacks.to # Fake FitGirl site 109.94.209.70 fitgirl-repack.com # Fake FitGirl site 109.94.209.70 fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 fitgirlrepack.games # Fake FitGirl site 109.94.209.70 www.fitgirlrepacks.co # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.cc # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.to # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.com # Fake FitGirl site 109.94.209.70 www.fitgirl-repacks.website # Fake FitGirl site 109.94.209.70 ww9.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 www.fitgirlrepack.games # Fake FitGirl site 109.94.209.70 *.fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repacks.xyz # Fake FitGirl site 109.94.209.70 fitgirl-repack.net # Fake FitGirl site 109.94.209.70 www.fitgirl-repack.net # Fake FitGirl site 109.94.209.70 fitgirlpack.site # Fake FitGirl site 109.94.209.70 www.fitgirlpack.site # Fake FitGirl site ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-367471416-2701778136-2344420234-1001\Control Panel\Desktop\\Wallpaper -> c:\users\krzysztof\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\tapeta z przeglądarki fotografii systemu windows.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "Launch 0 FwCustom" HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive" HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\StartupApproved\Run: => "Wargaming.net Game Center" HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\StartupApproved\Run: => "gtarcade" HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\StartupApproved\Run: => "Web Companion" HKU\S-1-5-21-367471416-2701778136-2344420234-1001\...\StartupApproved\Run: => "GogGalaxy" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{5397EC7F-D0B0-4281-8309-A729F37D7795}] => (Allow) C:\Program Files (x86)\DewVPN\dew_svc.exe => Brak pliku FirewallRules: [{22E99B71-B4D8-479E-B3C8-5664CDBA5E6C}] => (Allow) C:\Program Files (x86)\DewVPN\DewVPN.exe => Brak pliku FirewallRules: [{F778B33D-51ED-4C42-A787-0E367342D4FA}] => (Allow) C:\Program Files (x86)\DewVPN\DewVPNBugReport.exe => Brak pliku FirewallRules: [{E6022ABA-66AC-4320-9514-F76157D04D91}] => (Allow) C:\Program Files (x86)\DewVPN\DewVPNLiveup.exe => Brak pliku FirewallRules: [{E410C121-163C-400F-808D-7BE8CF8389B2}] => (Allow) C:\Program Files (x86)\DewVPN\socket.exe => Brak pliku FirewallRules: [{F61F7F6B-05EA-4DC7-ACC7-19BCE1651712}] => (Allow) C:\Program Files (x86)\DewVPN\tunnle.exe => Brak pliku FirewallRules: [{4AC07750-A94D-43B7-B9DE-0770E0DCA6BB}] => (Allow) C:\Program Files (x86)\DewVPN\helper\Stunnle.exe => Brak pliku FirewallRules: [TCP Query User{CB1B84CA-3CD8-40B1-AF3C-96B54546FDF1}C:\users\krzysztof\appdata\local\programs\opera\opera.exe] => (Block) C:\users\krzysztof\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{379E1C18-40FB-4E8C-9B06-F1AA788F0171}C:\users\krzysztof\appdata\local\programs\opera\opera.exe] => (Block) C:\users\krzysztof\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{AD535A59-7836-40F8-AD7D-C7B25818FBA1}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Brak pliku FirewallRules: [UDP Query User{2AA8F6FB-41BB-46E0-B400-BE7816522BCC}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe => Brak pliku FirewallRules: [TCP Query User{502B9BF8-6FE9-4D74-9D62-F25D55C889CB}C:\call of duty vanguard\vanguard.exe] => (Allow) C:\call of duty vanguard\vanguard.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{BE5AEE36-8C3A-4FB8-8760-8FADCB71AB1D}C:\call of duty vanguard\vanguard.exe] => (Allow) C:\call of duty vanguard\vanguard.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{9BB92AD7-17AD-4C96-A77E-78BFDDF7BE69}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [UDP Query User{87F7BE3C-D9D4-4532-AAB4-D678C6BB9801}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A0264BA5-39C6-4941-A22B-620D6C80A66E}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A86358E4-78D1-48B9-A112-AC007F510E7B}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{A474C280-36F1-47D5-AC84-9298E23106B2}] => (Allow) C:\Users\Krzysztof\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{4CA9D198-E7A7-46AF-BCA9-840598BFA147}] => (Allow) C:\Users\Krzysztof\AppData\Roaming\uTorrent Web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{C94842EA-0AA0-4096-8FDD-067824359094}C:\users\krzysztof\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\krzysztof\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [UDP Query User{86178F2F-4AFA-4530-8D9D-EC180C148F14}C:\users\krzysztof\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\krzysztof\appdata\roaming\utorrent web\utweb.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{5C3F733D-8CC9-4248-A776-C412989C3F4F}D:\dying light\dyinglightgame.exe] => (Allow) D:\dying light\dyinglightgame.exe => Brak pliku FirewallRules: [UDP Query User{1780EEBE-217D-4E90-9D55-6152762CE839}D:\dying light\dyinglightgame.exe] => (Allow) D:\dying light\dyinglightgame.exe => Brak pliku FirewallRules: [TCP Query User{F2A53A20-576A-4922-AA32-07C8F247A8D4}D:\dying light\dyinglightgame-culture=pl.exe] => (Allow) D:\dying light\dyinglightgame-culture=pl.exe => Brak pliku FirewallRules: [UDP Query User{B81C4B5B-BB87-4EE2-A6F9-B67C518ED949}D:\dying light\dyinglightgame-culture=pl.exe] => (Allow) D:\dying light\dyinglightgame-culture=pl.exe => Brak pliku FirewallRules: [TCP Query User{C623DC99-14CC-40AD-BC89-26E5F613EA7D}C:\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{7AC04E1C-82A9-4D31-873F-F773384D07FF}C:\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{07C3EAC4-0A44-4D7D-8A0C-20ECBB78FA13}C:\users\krzysztof\appdata\local\programs\opera\opera.exe] => (Block) C:\users\krzysztof\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{60BD3A39-9F0B-4057-8523-0CDCACC08D06}C:\users\krzysztof\appdata\local\programs\opera\opera.exe] => (Block) C:\users\krzysztof\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{57D9B60B-EDA4-4BAD-9CDE-D6D3AE1FF2F5}C:\users\krzysztof\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\krzysztof\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{EF1AF5A6-F32A-4672-9D39-CF6AFF90DE86}C:\users\krzysztof\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\krzysztof\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{CF31AD15-6618-4541-9E3B-E95CDA0B0519}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{6E974BB6-E13B-4710-8570-F77FF89307E8}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{2AC76721-5115-41AE-9FAE-3895B2AB4C60}D:\reddeadredemption2\rdr2.exe] => (Allow) D:\reddeadredemption2\rdr2.exe => Brak pliku FirewallRules: [UDP Query User{F8C14013-8D5A-44B6-984B-04AEB4A99AEE}D:\reddeadredemption2\rdr2.exe] => (Allow) D:\reddeadredemption2\rdr2.exe => Brak pliku FirewallRules: [TCP Query User{AAB1A423-600F-4F94-ADF5-597C79EB4880}D:\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{CEA90EB4-3EF5-4BC7-A72A-C9E749F3BFDB}D:\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) D:\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E9D30C80-59DE-4293-B5DB-23BA888F5DE1}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{D366263F-54F6-400F-9A18-101F66E90B8A}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{6F14C9A6-62CF-4BAA-AC77-C560AC900C5A}C:\call of duty\_retail_\cod.exe] => (Allow) C:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{87AE84A9-6117-43B4-9296-6268C3769F6A}C:\call of duty\_retail_\cod.exe] => (Allow) C:\call of duty\_retail_\cod.exe (Activision Publishing Inc -> Activision) FirewallRules: [TCP Query User{F76FAE3F-A77A-4E53-8FA9-E29C28E78EC0}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{BC79F063-2080-4978-8172-1F5DCED52FC7}D:\wargaming.net\gamecenter\wgc.exe] => (Allow) D:\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{65870BE3-187C-4AC0-9B05-D7836FF0AEF8}D:\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{80C6B554-34DE-427E-A8E8-B25C2F4921CF}D:\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{0DDBF5D2-AB67-4D6D-835D-EAAF8B554DE7}D:\total war warhammer ii curse of the vampire coast\warhammer2.exe] => (Block) D:\total war warhammer ii curse of the vampire coast\warhammer2.exe (Valve -> The Creative Assembly Ltd) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{2CD4D29F-4043-4CB7-ABFA-5472BEF43BFB}D:\total war warhammer ii curse of the vampire coast\warhammer2.exe] => (Block) D:\total war warhammer ii curse of the vampire coast\warhammer2.exe (Valve -> The Creative Assembly Ltd) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{99106467-965F-459F-9677-B7F7860E609D}D:\steam\steamapps\common\overprime\overprime\binaries\win64\paragonclient-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\overprime\overprime\binaries\win64\paragonclient-win64-shipping.exe => Brak pliku FirewallRules: [UDP Query User{A760D118-57B4-4632-A822-306432DB0EFF}D:\steam\steamapps\common\overprime\overprime\binaries\win64\paragonclient-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\overprime\overprime\binaries\win64\paragonclient-win64-shipping.exe => Brak pliku FirewallRules: [{43B5FCE0-A07C-49EC-8F46-5CBA0C32B3AA}] => (Allow) D:\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{6C9D0906-2285-40FD-BDAF-51585C60F7A5}] => (Allow) D:\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{487DB233-326E-43FA-9B8A-C6AD338DC3EF}] => (Allow) D:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [{367060CE-2FE5-42B1-A4E5-5A8A368E792D}] => (Allow) D:\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe (EasyAntiCheat Oy -> Epic Games, Inc.) FirewallRules: [TCP Query User{44E12BDD-4D1E-4A76-9F89-AC70F9452646}D:\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe] => (Block) D:\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{10C036C5-B735-4F62-ADD5-86F02C9AEFF2}D:\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe] => (Block) D:\tor browser\browser\torbrowser\tor\pluggabletransports\snowflake-client.exe () [Brak podpisu cyfrowego] FirewallRules: [{CD1039EF-884D-48F6-886F-6DDDF02227C2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 03-03-2023 16:10:42 Zaplanowany punkt kontrolny 18-03-2023 23:30:09 Radeon Installer ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (03/19/2023 03:14:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5655, sygnatura czasowa: 0x63ea9f64 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2364, sygnatura czasowa: 0xea5711f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005f693 Identyfikator procesu powodującego błąd: 0x2c78 Godzina uruchomienia aplikacji powodującej błąd: 0x01d95a088b296730 Ścieżka aplikacji powodującej błąd: C:\Users\Krzysztof\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 851c4fd2-9cdd-4c61-9cde-a7057a2a148a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/19/2023 12:01:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5655, sygnatura czasowa: 0x63ea9f64 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2364, sygnatura czasowa: 0xea5711f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005f693 Identyfikator procesu powodującego błąd: 0x2f74 Godzina uruchomienia aplikacji powodującej błąd: 0x01d959ed9ab30d8b Ścieżka aplikacji powodującej błąd: C:\Users\Krzysztof\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 3d952646-cc25-4dc7-83a2-76dfebfe5793 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/18/2023 11:53:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5655, sygnatura czasowa: 0x63ea9f64 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2364, sygnatura czasowa: 0xea5711f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005f693 Identyfikator procesu powodującego błąd: 0x2ee8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d959ebf77ed90d Ścieżka aplikacji powodującej błąd: C:\Users\Krzysztof\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 949e8813-a4e5-4673-b02b-c7af9453dd6e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/18/2023 11:45:48 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (03/18/2023 11:34:38 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu na wartość SECURITY_PRODUCT_STATE_ON. Error: (03/18/2023 11:34:37 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (03/18/2023 11:33:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: utweb.exe, wersja: 1.3.0.5655, sygnatura czasowa: 0x63ea9f64 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.2364, sygnatura czasowa: 0xea5711f3 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0005f693 Identyfikator procesu powodującego błąd: 0x664 Godzina uruchomienia aplikacji powodującej błąd: 0x01d959e99e52ba9c Ścieżka aplikacji powodującej błąd: C:\Users\Krzysztof\AppData\Roaming\uTorrent Web\utweb.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 96273748-af2a-423d-9d45-bdf7e2033d67 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (03/18/2023 11:32:05 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu. . Dziennik System: ============= Error: (03/19/2023 02:40:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Data Uploader niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/18/2023 11:33:12 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa AMD User Experience Program Data Uploader jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (03/18/2023 11:30:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD User Experience Program Data Uploader niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (03/18/2023 05:16:14 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 87 podczas próby uruchomienia usługi GamingServices z argumentami Niedostępny w celu uruchomienia serwera: {3E8C9ABE-9226-4609-BF5B-60288A391DEE} Error: (03/18/2023 05:16:14 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 87 podczas próby uruchomienia usługi GamingServices z argumentami Niedostępny w celu uruchomienia serwera: {3E8C9ABE-9226-4609-BF5B-60288A391DEE} Error: (03/08/2023 12:34:50 AM) (Source: DCOM) (EventID: 10010) (User: KRZYSAGATKA) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/07/2023 01:59:45 AM) (Source: DCOM) (EventID: 10010) (User: KRZYSAGATKA) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/07/2023 01:33:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Gaming Services niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Windows Defender: ================ Date: 2023-03-19 03:28:00 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Powessere.SB&threatid=2147822386&enterprise=0 Nazwa: Behavior:Win32/Powessere.SB Identyfikator: 2147822386 Ważność: Poważny Kategoria: Podejrzane zachowanie Ścieżka: behavior:_process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, pid:8096:547228515287132; process:_pid:8096,ProcessStart:133236664803146131 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Wersja analizy zabezpieczeń: AV: 1.385.420.0, AS: 1.385.420.0, NIS: 1.385.420.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-19 03:28:00 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Powessere.SB&threatid=2147822386&enterprise=0 Nazwa: Behavior:Win32/Powessere.SB Identyfikator: 2147822386 Ważność: Poważny Kategoria: Podejrzane zachowanie Ścieżka: behavior:_process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, pid:8096:547228515287132; process:_pid:8096,ProcessStart:133236664803146131 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.385.420.0, AS: 1.385.420.0, NIS: 1.385.420.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-19 03:23:00 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Powessere.SB&threatid=2147822386&enterprise=0 Nazwa: Behavior:Win32/Powessere.SB Identyfikator: 2147822386 Ważność: Poważny Kategoria: Podejrzane zachowanie Ścieżka: behavior:_process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, pid:2044:547228515287132; process:_pid:2044,ProcessStart:133236661803054544 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Wersja analizy zabezpieczeń: AV: 1.385.413.0, AS: 1.385.413.0, NIS: 1.385.413.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-19 03:23:00 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Powessere.SB&threatid=2147822386&enterprise=0 Nazwa: Behavior:Win32/Powessere.SB Identyfikator: 2147822386 Ważność: Poważny Kategoria: Podejrzane zachowanie Ścieżka: behavior:_process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, pid:2044:547228515287132; process:_pid:2044,ProcessStart:133236661803054544 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.385.413.0, AS: 1.385.413.0, NIS: 1.385.413.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-19 03:18:01 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Behavior:Win32/Powessere.SB&threatid=2147822386&enterprise=0 Nazwa: Behavior:Win32/Powessere.SB Identyfikator: 2147822386 Ważność: Poważny Kategoria: Podejrzane zachowanie Ścieżka: behavior:_process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe, pid:6216:547228515287132; process:_pid:6216,ProcessStart:133236658812923128 Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: Nieznane Użytkownik: Nazwa procesu: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Wersja analizy zabezpieczeń: AV: 1.385.413.0, AS: 1.385.413.0, NIS: 1.385.413.0 Wersja aparatu: AM: 1.1.20100.6, NIS: 1.1.20100.6  CodeIntegrity: =============== Date: 2023-03-19 03:27:10 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\CloudStorageWizard.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-03-19 03:26:39 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\CloudStorageWizard.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. H.50 11/07/2019 Płyta główna: Micro-Star International Co., Ltd B450 GAMING PLUS MAX (MS-7B86) Procesor: AMD Ryzen 5 3600 6-Core Processor Procent pamięci w użyciu: 15% Całkowita pamięć fizyczna: 32717.22 MB Dostępna pamięć fizyczna: 27488.41 MB Całkowita pamięć wirtualna: 35149.22 MB Dostępna pamięć wirtualna: 28184.45 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:475.88 GB) (Free:104.57 GB) (Model: NVMe SPCC M.2 PCIe SS) NTFS Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:120.01 GB) (Model: HGST HTS721010A9E630) NTFS \\?\Volume{ee2915c2-1381-48a8-9aa4-ed256a11f206}\ (Odzyskiwanie) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS \\?\Volume{9d2a32cd-3a6f-49c9-bb86-6be96ddd3588}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS \\?\Volume{44838422-45ee-4649-9f37-2742e54df188}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 0EF9C5E5) Partition: GPT. ========================================================== Disk: 1 (Size: 476.9 GB) (Disk ID: DC4A2E4D) Partition: GPT. ==================== Koniec Addition.txt =======================