Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-04-2020
- Uruchomiony przez seba6 (14-04-2020 21:07:09)
- Uruchomiony z C:\Users\seba6\Downloads
- Windows 10 Pro Wersja 1909 18363.720 (X64) (2020-04-07 17:12:21)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-3759563158-2444596701-3866858294-500 - Administrator - Disabled)
- Gość (S-1-5-21-3759563158-2444596701-3866858294-501 - Limited - Disabled)
- Konto domyślne (S-1-5-21-3759563158-2444596701-3866858294-503 - Limited - Disabled)
- seba6 (S-1-5-21-3759563158-2444596701-3866858294-1001 - Administrator - Enabled) => C:\Users\seba6
- WDAGUtilityAccount (S-1-5-21-3759563158-2444596701-3866858294-504 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
- Discord (HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
- Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.4.0 - IObit)
- Driver Easy 5.6.14 (HKLM\...\DriverEasy_is1) (Version: 5.6.14 - Easeware)
- Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.92 - Google LLC)
- Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
- Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
- KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
- Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
- Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
- Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
- Notepad++ (HKLM\...\Notepad++) (Version: 7 - Notepad++ Team)
- NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
- NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
- NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
- OpenAL (HKLM-x32\...\OpenAL) (Version: - )
- Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
- Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
- UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
- UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
- Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
- WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
- WinSCP 5.11.1 (HKLM-x32\...\winscp3_is1) (Version: 5.11.1 - Martin Prikryl)
- Packages:
- =========
- Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation) [MS Ad]
- Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-04-07] (Microsoft Studios) [MS Ad]
- MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation) [MS Ad]
- Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation) [MS Ad]
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-3759563158-2444596701-3866858294-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\seba6\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Brak pliku
- CustomCLSID: HKU\S-1-5-21-3759563158-2444596701-3866858294-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\seba6\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Brak pliku
- CustomCLSID: HKU\S-1-5-21-3759563158-2444596701-3866858294-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\seba6\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Brak pliku
- ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
- ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] (Notepad++ -> )
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
- ==================== Codecs (filtrowane) ====================
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ShortcutWithArgument: C:\Users\seba6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
- ==================== Załadowane moduły (filtrowane) =============
- 2020-04-07 20:06 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
- ==================== Alternate Data Streams (filtrowane) ========
- ==================== Tryb awaryjny (filtrowane) ==================
- ==================== Powiązania plików (filtrowane) =================
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
- ==================== Hosts - zawartość: =========================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
- ==================== Inne obszary ===========================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
- DNS Servers: 192.168.9.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- MSCONFIG\Services: AJRouter => 3
- MSCONFIG\Services: ALG => 3
- MSCONFIG\Services: AppMgmt => 3
- MSCONFIG\Services: AppReadiness => 3
- MSCONFIG\Services: AssignedAccessManagerSvc => 3
- MSCONFIG\Services: AtherosSvc => 2
- MSCONFIG\Services: AudioEndpointBuilder => 2
- MSCONFIG\Services: Audiosrv => 2
- MSCONFIG\Services: autotimesvc => 3
- MSCONFIG\Services: AxInstSV => 3
- MSCONFIG\Services: BDESVC => 3
- MSCONFIG\Services: BITS => 3
- MSCONFIG\Services: BTAGService => 3
- MSCONFIG\Services: BthAvctpSvc => 3
- MSCONFIG\Services: bthserv => 3
- MSCONFIG\Services: camsvc => 3
- MSCONFIG\Services: CDPSvc => 2
- MSCONFIG\Services: CertPropSvc => 3
- MSCONFIG\Services: COMSysApp => 3
- MSCONFIG\Services: cphs => 3
- MSCONFIG\Services: CryptSvc => 2
- MSCONFIG\Services: CscService => 3
- MSCONFIG\Services: defragsvc => 3
- MSCONFIG\Services: DeviceAssociationService => 3
- MSCONFIG\Services: DeviceInstall => 3
- MSCONFIG\Services: DevQueryBroker => 3
- MSCONFIG\Services: Dhcp => 2
- MSCONFIG\Services: diagnosticshub.standardcollector.service => 3
- MSCONFIG\Services: diagsvc => 3
- MSCONFIG\Services: DiagTrack => 2
- MSCONFIG\Services: DispBrokerDesktopSvc => 2
- MSCONFIG\Services: DisplayEnhancementService => 3
- MSCONFIG\Services: DmEnrollmentSvc => 3
- MSCONFIG\Services: dmwappushservice => 3
- MSCONFIG\Services: dot3svc => 3
- MSCONFIG\Services: DPS => 2
- MSCONFIG\Services: DsmSvc => 3
- MSCONFIG\Services: DsSvc => 3
- MSCONFIG\Services: DusmSvc => 2
- MSCONFIG\Services: Eaphost => 3
- MSCONFIG\Services: EFS => 3
- MSCONFIG\Services: EventLog => 2
- MSCONFIG\Services: EventSystem => 2
- MSCONFIG\Services: Fax => 3
- MSCONFIG\Services: fdPHost => 3
- MSCONFIG\Services: FDResPub => 3
- MSCONFIG\Services: fhsvc => 3
- MSCONFIG\Services: FontCache => 2
- MSCONFIG\Services: FontCache3.0.0.0 => 3
- MSCONFIG\Services: FrameServer => 3
- MSCONFIG\Services: GoogleChromeElevationService => 3
- MSCONFIG\Services: GraphicsPerfSvc => 3
- MSCONFIG\Services: gupdate => 2
- MSCONFIG\Services: gupdatem => 3
- MSCONFIG\Services: hidserv => 3
- MSCONFIG\Services: HvHost => 3
- MSCONFIG\Services: icssvc => 3
- MSCONFIG\Services: IKEEXT => 3
- MSCONFIG\Services: InstallService => 3
- MSCONFIG\Services: iphlpsvc => 2
- MSCONFIG\Services: IpxlatCfgSvc => 3
- MSCONFIG\Services: KeyIso => 3
- MSCONFIG\Services: KtmRm => 3
- MSCONFIG\Services: LanmanServer => 2
- MSCONFIG\Services: LanmanWorkstation => 2
- MSCONFIG\Services: lfsvc => 3
- MSCONFIG\Services: LicenseManager => 3
- MSCONFIG\Services: lltdsvc => 3
- MSCONFIG\Services: lmhosts => 3
- MSCONFIG\Services: LxpSvc => 3
- MSCONFIG\Services: MapsBroker => 2
- MSCONFIG\Services: MSDTC => 3
- MSCONFIG\Services: MSiSCSI => 3
- MSCONFIG\Services: NaturalAuthentication => 3
- MSCONFIG\Services: NcaSvc => 3
- MSCONFIG\Services: NcbService => 3
- MSCONFIG\Services: NcdAutoSetup => 3
- MSCONFIG\Services: Netlogon => 3
- MSCONFIG\Services: Netman => 3
- MSCONFIG\Services: netprofm => 3
- MSCONFIG\Services: NetSetupSvc => 3
- MSCONFIG\Services: NlaSvc => 2
- MSCONFIG\Services: nsi => 2
- MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
- MSCONFIG\Services: p2pimsvc => 3
- MSCONFIG\Services: p2psvc => 3
- MSCONFIG\Services: PcaSvc => 3
- MSCONFIG\Services: PeerDistSvc => 3
- MSCONFIG\Services: perceptionsimulation => 3
- MSCONFIG\Services: PerfHost => 3
- MSCONFIG\Services: PhoneSvc => 3
- MSCONFIG\Services: pla => 3
- MSCONFIG\Services: PlugPlay => 3
- MSCONFIG\Services: PNRPAutoReg => 3
- MSCONFIG\Services: PNRPsvc => 3
- MSCONFIG\Services: PolicyAgent => 3
- MSCONFIG\Services: Power => 2
- MSCONFIG\Services: PrintNotify => 3
- MSCONFIG\Services: PushToInstall => 3
- MSCONFIG\Services: QWAVE => 3
- MSCONFIG\Services: RasAuto => 3
- MSCONFIG\Services: RasMan => 2
- MSCONFIG\Services: RetailDemo => 3
- MSCONFIG\Services: RmSvc => 3
- MSCONFIG\Services: RpcLocator => 3
- MSCONFIG\Services: SamSs => 2
- MSCONFIG\Services: SCardSvr => 3
- MSCONFIG\Services: ScDeviceEnum => 3
- MSCONFIG\Services: SCPolicySvc => 3
- MSCONFIG\Services: SDRSVC => 3
- MSCONFIG\Services: seclogon => 3
- MSCONFIG\Services: SEMgrSvc => 3
- MSCONFIG\Services: SENS => 2
- MSCONFIG\Services: SensorDataService => 3
- MSCONFIG\Services: SensorService => 3
- MSCONFIG\Services: SensrSvc => 3
- MSCONFIG\Services: Service KMSELDI => 2
- MSCONFIG\Services: SessionEnv => 3
- MSCONFIG\Services: SharedAccess => 3
- MSCONFIG\Services: SharedRealitySvc => 3
- MSCONFIG\Services: ShellHWDetection => 2
- MSCONFIG\Services: smphost => 3
- MSCONFIG\Services: SmsRouter => 3
- MSCONFIG\Services: SNMPTRAP => 3
- MSCONFIG\Services: spectrum => 3
- MSCONFIG\Services: Spooler => 2
- MSCONFIG\Services: SSDPSRV => 3
- MSCONFIG\Services: SstpSvc => 3
- MSCONFIG\Services: Steam Client Service => 3
- MSCONFIG\Services: stisvc => 3
- MSCONFIG\Services: StorSvc => 3
- MSCONFIG\Services: svsvc => 3
- MSCONFIG\Services: swprv => 3
- MSCONFIG\Services: SysMain => 2
- MSCONFIG\Services: TabletInputService => 3
- MSCONFIG\Services: TapiSrv => 3
- MSCONFIG\Services: TermService => 3
- MSCONFIG\Services: Themes => 2
- MSCONFIG\Services: TieringEngineService => 3
- MSCONFIG\Services: TokenBroker => 3
- MSCONFIG\Services: TrkWks => 2
- MSCONFIG\Services: TroubleshootingSvc => 3
- MSCONFIG\Services: TrustedInstaller => 3
- MSCONFIG\Services: UmRdpService => 3
- MSCONFIG\Services: upnphost => 3
- MSCONFIG\Services: UsoSvc => 2
- MSCONFIG\Services: VacSvc => 3
- MSCONFIG\Services: VaultSvc => 3
- MSCONFIG\Services: vds => 3
- MSCONFIG\Services: vmicguestinterface => 3
- MSCONFIG\Services: vmicheartbeat => 3
- MSCONFIG\Services: vmickvpexchange => 3
- MSCONFIG\Services: vmicrdv => 3
- MSCONFIG\Services: vmicshutdown => 3
- MSCONFIG\Services: vmictimesync => 3
- MSCONFIG\Services: vmicvmsession => 3
- MSCONFIG\Services: vmicvss => 3
- MSCONFIG\Services: VSS => 3
- MSCONFIG\Services: W32Time => 3
- MSCONFIG\Services: WalletService => 3
- MSCONFIG\Services: WarpJITSvc => 3
- MSCONFIG\Services: wbengine => 3
- MSCONFIG\Services: WbioSrvc => 3
- MSCONFIG\Services: Wcmsvc => 2
- MSCONFIG\Services: wcncsvc => 3
- MSCONFIG\Services: WdiServiceHost => 3
- MSCONFIG\Services: WdiSystemHost => 3
- MSCONFIG\Services: WebClient => 3
- MSCONFIG\Services: Wecsvc => 3
- MSCONFIG\Services: WEPHOSTSVC => 3
- MSCONFIG\Services: wercplsupport => 3
- MSCONFIG\Services: WerSvc => 3
- MSCONFIG\Services: WFDSConMgrSvc => 3
- MSCONFIG\Services: WiaRpc => 3
- MSCONFIG\Services: Winmgmt => 2
- MSCONFIG\Services: WinRM => 3
- MSCONFIG\Services: wisvc => 3
- MSCONFIG\Services: WlanSvc => 2
- MSCONFIG\Services: wlidsvc => 3
- MSCONFIG\Services: wlpasvc => 3
- MSCONFIG\Services: WManSvc => 3
- MSCONFIG\Services: wmiApSrv => 3
- MSCONFIG\Services: WMPNetworkSvc => 3
- MSCONFIG\Services: workfolderssvc => 3
- MSCONFIG\Services: WpcMonSvc => 3
- MSCONFIG\Services: WPDBusEnum => 3
- MSCONFIG\Services: WpnService => 2
- MSCONFIG\Services: WSearch => 2
- MSCONFIG\Services: wuauserv => 3
- MSCONFIG\Services: WwanSvc => 3
- MSCONFIG\Services: XblAuthManager => 3
- MSCONFIG\Services: XblGameSave => 3
- MSCONFIG\Services: XboxGipSvc => 3
- MSCONFIG\Services: XboxNetApiSvc => 3
- HKLM\...\StartupApproved\Run: => "SecurityHealth"
- HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "OneDrive"
- HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "Discord"
- HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C0F1F39FF7FCE0EE3B0476F665698B09"
- HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "Steam"
- ==================== Reguły Zapory systemu Windows (filtrowane) ================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{C9843DAB-FEDA-4544-8BDF-D32B2A9168E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
- FirewallRules: [{58A40823-12B3-40F0-BF93-6B332497A52E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{F9A62C97-622F-416B-9796-6906D27B0386}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
- FirewallRules: [{9636E6DD-99C8-464F-80C0-02CB184C650E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [{EDA633CD-ECA8-40F9-B29D-7184FCAFECD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
- FirewallRules: [TCP Query User{D734D411-D7C1-4EB7-8CF2-EF8FF8F226BF}C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{60BD4D9D-A752-4BD1-8A93-53348F38A467}C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{102BE86A-5F8A-43E3-942D-22077769078D}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe () [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{3F891281-A293-434E-A6E2-F000AFF32998}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe () [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{8207C87D-6D92-49E8-955D-4431DB024DD9}C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe (3DIVISION) [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{6B3E0883-E114-45F2-9BE2-E1944D57F1BC}C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe (3DIVISION) [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{0B91C663-4DBA-4D6C-845E-C99853D5C4FE}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe () [Brak podpisu cyfrowego]
- FirewallRules: [UDP Query User{8CA61C6B-B054-4940-8730-FAFB73A39991}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe () [Brak podpisu cyfrowego]
- FirewallRules: [TCP Query User{9C33BFCB-AC0C-48BD-9EFF-514555AB4781}C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe
- FirewallRules: [UDP Query User{862CDF85-D076-4872-827C-2AFDBAB1D420}C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe
- FirewallRules: [{FA5BF561-2D6C-4B16-BDA3-20C8917FD2BA}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
- ==================== Punkty Przywracania systemu =========================
- Sprawdź usługę "VSS"
- ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
- Name: Bluetooth Module
- Description: Bluetooth Module
- Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
- Manufacturer: Qualcomm Atheros Communications
- Service: BTHUSB
- Problem: : Windows has stopped this device because it has reported problems. (Code 43)
- Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
- ==================== Błędy w Dzienniku zdarzeń: ========================
- Dziennik Aplikacja:
- ==================
- Error: (04/14/2020 09:10:17 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- .
- Operacja:
- Tworzenie wystąpienia serwera VSS
- Error: (04/14/2020 09:10:17 PM) (Source: VSS) (EventID: 13) (User: )
- Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- ]
- Operacja:
- Tworzenie wystąpienia serwera VSS
- Error: (04/14/2020 08:32:38 PM) (Source: System Restore) (EventID: 8193) (User: )
- Description: Nie można utworzyć punktu przywracania (Proces = C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe" /skipuac; Opis = Driver Booster : PhysX; Błąd = 0x80042302).
- Error: (04/14/2020 08:32:37 PM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- .
- Operacja:
- Tworzenie wystąpienia serwera VSS
- Error: (04/14/2020 08:32:37 PM) (Source: VSS) (EventID: 13) (User: )
- Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
- ]
- Operacja:
- Tworzenie wystąpienia serwera VSS
- Error: (04/14/2020 05:56:36 AM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.18362.387, sygnatura czasowa: 0x8e064b77
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xe0464645
- Przesunięcie błędu: 0x0000000000000000
- Identyfikator procesu powodującego błąd: 0x27c
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d611fd72aedf72
- Ścieżka aplikacji powodującej błąd: C:\Windows\system32\dwm.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: 210b62dc-ec9b-4bf0-bd46-2c4e9221d141
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (04/14/2020 03:37:40 AM) (Source: VSS) (EventID: 8193) (User: )
- Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
- .
- Error: (04/14/2020 03:37:40 AM) (Source: VSS) (EventID: 13) (User: )
- Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
- ]
- Dziennik System:
- =============
- Error: (04/14/2020 06:46:18 PM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Error: (04/14/2020 06:46:09 PM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Error: (04/14/2020 06:14:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UESFUCD)
- Description: Serwer microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.
- Error: (04/14/2020 06:07:21 AM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Error: (04/14/2020 06:07:11 AM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Error: (04/14/2020 06:06:51 AM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Error: (04/14/2020 06:06:47 AM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Error: (04/14/2020 06:06:38 AM) (Source: BTHUSB) (EventID: 17) (User: )
- Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
- Windows Defender:
- ===================================
- Date: 2020-04-14 05:45:09.936
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
- Nazwa: HackTool:Win32/AutoKMS!rfn
- Identyfikator: 2147692752
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]; process:_pid:3596,ProcessStart:132313019329891793; service:_Service KMSELDI
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
- Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
- Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4
- Date: 2020-04-14 03:40:05.448
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
- Nazwa: HackTool:Win32/AutoKMS!rfn
- Identyfikator: 2147692752
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: ZARZĄDZANIE NT\USŁUGA LOKALNA
- Nazwa procesu: C:\Windows\System32\svchost.exe
- Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4
- Date: 2020-04-13 23:59:02.290
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
- Nazwa: HackTool:Win32/AutoKMS!rfn
- Identyfikator: 2147692752
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.exe]
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Windows\System32\svchost.exe
- Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4
- Date: 2020-04-09 00:21:10.057
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
- Nazwa: HackTool:Win32/AutoKMS!rfn
- Identyfikator: 2147692752
- Ważność: Wysoki
- Kategoria: Narzędzie
- Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.exe]
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Windows\System32\svchost.exe
- Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
- Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4
- Date: 2020-04-08 20:16:41.556
- Description:
- Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {C92C08CD-C13F-4B52-B97F-26D693630E11}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- ==================== Statystyki pamięci ===========================
- BIOS: American Megatrends Inc. _ASUS_ - 6222004 04/27/2011
- Motherboard: ASUSTeK Computer Inc. K53SJ
- Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
- Procent pamięci w użyciu: 56%
- Całkowita pamięć fizyczna: 6055.87 MB
- Dostępna pamięć fizyczna: 2656.34 MB
- Całkowita pamięć wirtualna: 8468.58 MB
- Dostępna pamięć wirtualna: 4362.51 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:465.19 GB) (Free:353.01 GB) NTFS
- \\?\Volume{b54d192a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
- ==================== MBR & Tablica partycji ====================
- ==========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B54D192A)
- Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
- Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
- ==================== Koniec Addition.txt =======================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement