Guest User

Untitled

a guest
Apr 14th, 2020
38
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-04-2020
  2. Uruchomiony przez seba6 (14-04-2020 21:07:09)
  3. Uruchomiony z C:\Users\seba6\Downloads
  4. Windows 10 Pro Wersja 1909 18363.720 (X64) (2020-04-07 17:12:21)
  5. Tryb startu: Normal
  6. ==========================================================
  7.  
  8.  
  9. ==================== Konta użytkowników: =============================
  10.  
  11. Administrator (S-1-5-21-3759563158-2444596701-3866858294-500 - Administrator - Disabled)
  12. Gość (S-1-5-21-3759563158-2444596701-3866858294-501 - Limited - Disabled)
  13. Konto domyślne (S-1-5-21-3759563158-2444596701-3866858294-503 - Limited - Disabled)
  14. seba6 (S-1-5-21-3759563158-2444596701-3866858294-1001 - Administrator - Enabled) => C:\Users\seba6
  15. WDAGUtilityAccount (S-1-5-21-3759563158-2444596701-3866858294-504 - Limited - Disabled)
  16.  
  17. ==================== Centrum zabezpieczeń ========================
  18.  
  19. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  20.  
  21. AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
  22.  
  23. ==================== Zainstalowane programy ======================
  24.  
  25. (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
  26.  
  27. CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
  28. Discord (HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
  29. Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.4.0 - IObit)
  30. Driver Easy 5.6.14 (HKLM\...\DriverEasy_is1) (Version: 5.6.14 - Easeware)
  31. Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.92 - Google LLC)
  32. Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
  33. Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
  34. Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
  35. KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )
  36. Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  37. Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
  38. Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
  39. Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
  40. Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
  41. Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
  42. Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
  43. Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
  44. Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation)
  45. Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation)
  46. Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
  47. Notepad++ (HKLM\...\Notepad++) (Version: 7 - Notepad++ Team)
  48. NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
  49. NVIDIA Sterownik 3D Vision 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
  50. NVIDIA Sterownik graficzny 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
  51. OpenAL (HKLM-x32\...\OpenAL) (Version: - )
  52. Panel sterowania NVIDIA 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 391.35 - NVIDIA Corporation) Hidden
  53. Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
  54. UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
  55. UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
  56. Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
  57. WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
  58. WinSCP 5.11.1 (HKLM-x32\...\winscp3_is1) (Version: 5.11.1 - Martin Prikryl)
  59.  
  60. Packages:
  61. =========
  62. Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation) [MS Ad]
  63. Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-04-07] (Microsoft Studios) [MS Ad]
  64. MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation) [MS Ad]
  65. Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation) [MS Ad]
  66.  
  67. ==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
  68.  
  69. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  70.  
  71. CustomCLSID: HKU\S-1-5-21-3759563158-2444596701-3866858294-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\seba6\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Brak pliku
  72. CustomCLSID: HKU\S-1-5-21-3759563158-2444596701-3866858294-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\seba6\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Brak pliku
  73. CustomCLSID: HKU\S-1-5-21-3759563158-2444596701-3866858294-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\seba6\AppData\Local\Microsoft\OneDrive\19.232.1124.0010\amd64\FileSyncShell64.dll => Brak pliku
  74. ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2019-05-02] (Tonec Inc. -> Tonec Inc.)
  75. ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] (Notepad++ -> )
  76. ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
  77. ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
  78. ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
  79. ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation)
  80. ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
  81. ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-08] (win.rar GmbH -> Alexander Roshal)
  82.  
  83. ==================== Codecs (filtrowane) ====================
  84.  
  85. ==================== Skróty & WMI ========================
  86.  
  87. (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
  88.  
  89. ShortcutWithArgument: C:\Users\seba6\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gbchcmhmhahfdphkhkmpfmihenigjmpp
  90.  
  91. ==================== Załadowane moduły (filtrowane) =============
  92.  
  93. 2020-04-07 20:06 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Brak podpisu cyfrowego] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
  94.  
  95. ==================== Alternate Data Streams (filtrowane) ========
  96.  
  97. ==================== Tryb awaryjny (filtrowane) ==================
  98.  
  99. ==================== Powiązania plików (filtrowane) =================
  100.  
  101. ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
  102.  
  103. ==================== Hosts - zawartość: =========================
  104.  
  105. (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
  106.  
  107. 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
  108.  
  109. ==================== Inne obszary ===========================
  110.  
  111. (Obecnie brak automatycznej naprawy dla tej sekcji.)
  112.  
  113. HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
  114. DNS Servers: 192.168.9.1
  115. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
  116. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
  117. Zapora systemu Windows [funkcja włączona]
  118.  
  119. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
  120.  
  121. (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
  122.  
  123. MSCONFIG\Services: AJRouter => 3
  124. MSCONFIG\Services: ALG => 3
  125. MSCONFIG\Services: AppMgmt => 3
  126. MSCONFIG\Services: AppReadiness => 3
  127. MSCONFIG\Services: AssignedAccessManagerSvc => 3
  128. MSCONFIG\Services: AtherosSvc => 2
  129. MSCONFIG\Services: AudioEndpointBuilder => 2
  130. MSCONFIG\Services: Audiosrv => 2
  131. MSCONFIG\Services: autotimesvc => 3
  132. MSCONFIG\Services: AxInstSV => 3
  133. MSCONFIG\Services: BDESVC => 3
  134. MSCONFIG\Services: BITS => 3
  135. MSCONFIG\Services: BTAGService => 3
  136. MSCONFIG\Services: BthAvctpSvc => 3
  137. MSCONFIG\Services: bthserv => 3
  138. MSCONFIG\Services: camsvc => 3
  139. MSCONFIG\Services: CDPSvc => 2
  140. MSCONFIG\Services: CertPropSvc => 3
  141. MSCONFIG\Services: COMSysApp => 3
  142. MSCONFIG\Services: cphs => 3
  143. MSCONFIG\Services: CryptSvc => 2
  144. MSCONFIG\Services: CscService => 3
  145. MSCONFIG\Services: defragsvc => 3
  146. MSCONFIG\Services: DeviceAssociationService => 3
  147. MSCONFIG\Services: DeviceInstall => 3
  148. MSCONFIG\Services: DevQueryBroker => 3
  149. MSCONFIG\Services: Dhcp => 2
  150. MSCONFIG\Services: diagnosticshub.standardcollector.service => 3
  151. MSCONFIG\Services: diagsvc => 3
  152. MSCONFIG\Services: DiagTrack => 2
  153. MSCONFIG\Services: DispBrokerDesktopSvc => 2
  154. MSCONFIG\Services: DisplayEnhancementService => 3
  155. MSCONFIG\Services: DmEnrollmentSvc => 3
  156. MSCONFIG\Services: dmwappushservice => 3
  157. MSCONFIG\Services: dot3svc => 3
  158. MSCONFIG\Services: DPS => 2
  159. MSCONFIG\Services: DsmSvc => 3
  160. MSCONFIG\Services: DsSvc => 3
  161. MSCONFIG\Services: DusmSvc => 2
  162. MSCONFIG\Services: Eaphost => 3
  163. MSCONFIG\Services: EFS => 3
  164. MSCONFIG\Services: EventLog => 2
  165. MSCONFIG\Services: EventSystem => 2
  166. MSCONFIG\Services: Fax => 3
  167. MSCONFIG\Services: fdPHost => 3
  168. MSCONFIG\Services: FDResPub => 3
  169. MSCONFIG\Services: fhsvc => 3
  170. MSCONFIG\Services: FontCache => 2
  171. MSCONFIG\Services: FontCache3.0.0.0 => 3
  172. MSCONFIG\Services: FrameServer => 3
  173. MSCONFIG\Services: GoogleChromeElevationService => 3
  174. MSCONFIG\Services: GraphicsPerfSvc => 3
  175. MSCONFIG\Services: gupdate => 2
  176. MSCONFIG\Services: gupdatem => 3
  177. MSCONFIG\Services: hidserv => 3
  178. MSCONFIG\Services: HvHost => 3
  179. MSCONFIG\Services: icssvc => 3
  180. MSCONFIG\Services: IKEEXT => 3
  181. MSCONFIG\Services: InstallService => 3
  182. MSCONFIG\Services: iphlpsvc => 2
  183. MSCONFIG\Services: IpxlatCfgSvc => 3
  184. MSCONFIG\Services: KeyIso => 3
  185. MSCONFIG\Services: KtmRm => 3
  186. MSCONFIG\Services: LanmanServer => 2
  187. MSCONFIG\Services: LanmanWorkstation => 2
  188. MSCONFIG\Services: lfsvc => 3
  189. MSCONFIG\Services: LicenseManager => 3
  190. MSCONFIG\Services: lltdsvc => 3
  191. MSCONFIG\Services: lmhosts => 3
  192. MSCONFIG\Services: LxpSvc => 3
  193. MSCONFIG\Services: MapsBroker => 2
  194. MSCONFIG\Services: MSDTC => 3
  195. MSCONFIG\Services: MSiSCSI => 3
  196. MSCONFIG\Services: NaturalAuthentication => 3
  197. MSCONFIG\Services: NcaSvc => 3
  198. MSCONFIG\Services: NcbService => 3
  199. MSCONFIG\Services: NcdAutoSetup => 3
  200. MSCONFIG\Services: Netlogon => 3
  201. MSCONFIG\Services: Netman => 3
  202. MSCONFIG\Services: netprofm => 3
  203. MSCONFIG\Services: NetSetupSvc => 3
  204. MSCONFIG\Services: NlaSvc => 2
  205. MSCONFIG\Services: nsi => 2
  206. MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
  207. MSCONFIG\Services: p2pimsvc => 3
  208. MSCONFIG\Services: p2psvc => 3
  209. MSCONFIG\Services: PcaSvc => 3
  210. MSCONFIG\Services: PeerDistSvc => 3
  211. MSCONFIG\Services: perceptionsimulation => 3
  212. MSCONFIG\Services: PerfHost => 3
  213. MSCONFIG\Services: PhoneSvc => 3
  214. MSCONFIG\Services: pla => 3
  215. MSCONFIG\Services: PlugPlay => 3
  216. MSCONFIG\Services: PNRPAutoReg => 3
  217. MSCONFIG\Services: PNRPsvc => 3
  218. MSCONFIG\Services: PolicyAgent => 3
  219. MSCONFIG\Services: Power => 2
  220. MSCONFIG\Services: PrintNotify => 3
  221. MSCONFIG\Services: PushToInstall => 3
  222. MSCONFIG\Services: QWAVE => 3
  223. MSCONFIG\Services: RasAuto => 3
  224. MSCONFIG\Services: RasMan => 2
  225. MSCONFIG\Services: RetailDemo => 3
  226. MSCONFIG\Services: RmSvc => 3
  227. MSCONFIG\Services: RpcLocator => 3
  228. MSCONFIG\Services: SamSs => 2
  229. MSCONFIG\Services: SCardSvr => 3
  230. MSCONFIG\Services: ScDeviceEnum => 3
  231. MSCONFIG\Services: SCPolicySvc => 3
  232. MSCONFIG\Services: SDRSVC => 3
  233. MSCONFIG\Services: seclogon => 3
  234. MSCONFIG\Services: SEMgrSvc => 3
  235. MSCONFIG\Services: SENS => 2
  236. MSCONFIG\Services: SensorDataService => 3
  237. MSCONFIG\Services: SensorService => 3
  238. MSCONFIG\Services: SensrSvc => 3
  239. MSCONFIG\Services: Service KMSELDI => 2
  240. MSCONFIG\Services: SessionEnv => 3
  241. MSCONFIG\Services: SharedAccess => 3
  242. MSCONFIG\Services: SharedRealitySvc => 3
  243. MSCONFIG\Services: ShellHWDetection => 2
  244. MSCONFIG\Services: smphost => 3
  245. MSCONFIG\Services: SmsRouter => 3
  246. MSCONFIG\Services: SNMPTRAP => 3
  247. MSCONFIG\Services: spectrum => 3
  248. MSCONFIG\Services: Spooler => 2
  249. MSCONFIG\Services: SSDPSRV => 3
  250. MSCONFIG\Services: SstpSvc => 3
  251. MSCONFIG\Services: Steam Client Service => 3
  252. MSCONFIG\Services: stisvc => 3
  253. MSCONFIG\Services: StorSvc => 3
  254. MSCONFIG\Services: svsvc => 3
  255. MSCONFIG\Services: swprv => 3
  256. MSCONFIG\Services: SysMain => 2
  257. MSCONFIG\Services: TabletInputService => 3
  258. MSCONFIG\Services: TapiSrv => 3
  259. MSCONFIG\Services: TermService => 3
  260. MSCONFIG\Services: Themes => 2
  261. MSCONFIG\Services: TieringEngineService => 3
  262. MSCONFIG\Services: TokenBroker => 3
  263. MSCONFIG\Services: TrkWks => 2
  264. MSCONFIG\Services: TroubleshootingSvc => 3
  265. MSCONFIG\Services: TrustedInstaller => 3
  266. MSCONFIG\Services: UmRdpService => 3
  267. MSCONFIG\Services: upnphost => 3
  268. MSCONFIG\Services: UsoSvc => 2
  269. MSCONFIG\Services: VacSvc => 3
  270. MSCONFIG\Services: VaultSvc => 3
  271. MSCONFIG\Services: vds => 3
  272. MSCONFIG\Services: vmicguestinterface => 3
  273. MSCONFIG\Services: vmicheartbeat => 3
  274. MSCONFIG\Services: vmickvpexchange => 3
  275. MSCONFIG\Services: vmicrdv => 3
  276. MSCONFIG\Services: vmicshutdown => 3
  277. MSCONFIG\Services: vmictimesync => 3
  278. MSCONFIG\Services: vmicvmsession => 3
  279. MSCONFIG\Services: vmicvss => 3
  280. MSCONFIG\Services: VSS => 3
  281. MSCONFIG\Services: W32Time => 3
  282. MSCONFIG\Services: WalletService => 3
  283. MSCONFIG\Services: WarpJITSvc => 3
  284. MSCONFIG\Services: wbengine => 3
  285. MSCONFIG\Services: WbioSrvc => 3
  286. MSCONFIG\Services: Wcmsvc => 2
  287. MSCONFIG\Services: wcncsvc => 3
  288. MSCONFIG\Services: WdiServiceHost => 3
  289. MSCONFIG\Services: WdiSystemHost => 3
  290. MSCONFIG\Services: WebClient => 3
  291. MSCONFIG\Services: Wecsvc => 3
  292. MSCONFIG\Services: WEPHOSTSVC => 3
  293. MSCONFIG\Services: wercplsupport => 3
  294. MSCONFIG\Services: WerSvc => 3
  295. MSCONFIG\Services: WFDSConMgrSvc => 3
  296. MSCONFIG\Services: WiaRpc => 3
  297. MSCONFIG\Services: Winmgmt => 2
  298. MSCONFIG\Services: WinRM => 3
  299. MSCONFIG\Services: wisvc => 3
  300. MSCONFIG\Services: WlanSvc => 2
  301. MSCONFIG\Services: wlidsvc => 3
  302. MSCONFIG\Services: wlpasvc => 3
  303. MSCONFIG\Services: WManSvc => 3
  304. MSCONFIG\Services: wmiApSrv => 3
  305. MSCONFIG\Services: WMPNetworkSvc => 3
  306. MSCONFIG\Services: workfolderssvc => 3
  307. MSCONFIG\Services: WpcMonSvc => 3
  308. MSCONFIG\Services: WPDBusEnum => 3
  309. MSCONFIG\Services: WpnService => 2
  310. MSCONFIG\Services: WSearch => 2
  311. MSCONFIG\Services: wuauserv => 3
  312. MSCONFIG\Services: WwanSvc => 3
  313. MSCONFIG\Services: XblAuthManager => 3
  314. MSCONFIG\Services: XblGameSave => 3
  315. MSCONFIG\Services: XboxGipSvc => 3
  316. MSCONFIG\Services: XboxNetApiSvc => 3
  317. HKLM\...\StartupApproved\Run: => "SecurityHealth"
  318. HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "OneDrive"
  319. HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "Discord"
  320. HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_C0F1F39FF7FCE0EE3B0476F665698B09"
  321. HKU\S-1-5-21-3759563158-2444596701-3866858294-1001\...\StartupApproved\Run: => "Steam"
  322.  
  323. ==================== Reguły Zapory systemu Windows (filtrowane) ================
  324.  
  325. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  326.  
  327. FirewallRules: [{C9843DAB-FEDA-4544-8BDF-D32B2A9168E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
  328. FirewallRules: [{58A40823-12B3-40F0-BF93-6B332497A52E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
  329. FirewallRules: [{F9A62C97-622F-416B-9796-6906D27B0386}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
  330. FirewallRules: [{9636E6DD-99C8-464F-80C0-02CB184C650E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
  331. FirewallRules: [{EDA633CD-ECA8-40F9-B29D-7184FCAFECD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
  332. FirewallRules: [TCP Query User{D734D411-D7C1-4EB7-8CF2-EF8FF8F226BF}C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Brak podpisu cyfrowego]
  333. FirewallRules: [UDP Query User{60BD4D9D-A752-4BD1-8A93-53348F38A467}C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) C:\users\seba6\desktop\satisfactory v0.3.3.5 - build 118201\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Brak podpisu cyfrowego]
  334. FirewallRules: [TCP Query User{102BE86A-5F8A-43E3-942D-22077769078D}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe () [Brak podpisu cyfrowego]
  335. FirewallRules: [UDP Query User{3F891281-A293-434E-A6E2-F000AFF32998}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet.exe () [Brak podpisu cyfrowego]
  336. FirewallRules: [TCP Query User{8207C87D-6D92-49E8-955D-4431DB024DD9}C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe (3DIVISION) [Brak podpisu cyfrowego]
  337. FirewallRules: [UDP Query User{6B3E0883-E114-45F2-9BE2-E1944D57F1BC}C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\setupapplication soviet.exe (3DIVISION) [Brak podpisu cyfrowego]
  338. FirewallRules: [TCP Query User{0B91C663-4DBA-4D6C-845E-C99853D5C4FE}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe () [Brak podpisu cyfrowego]
  339. FirewallRules: [UDP Query User{8CA61C6B-B054-4940-8730-FAFB73A39991}C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe] => (Allow) C:\users\seba6\desktop\soviet republic v0.8.1.9\soviet64.exe () [Brak podpisu cyfrowego]
  340. FirewallRules: [TCP Query User{9C33BFCB-AC0C-48BD-9EFF-514555AB4781}C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe
  341. FirewallRules: [UDP Query User{862CDF85-D076-4872-827C-2AFDBAB1D420}C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe] => (Allow) C:\users\seba6\appdata\roaming\crystal-launcher\runtime\64\jre1.8.0_211\bin\javaw.exe
  342. FirewallRules: [{FA5BF561-2D6C-4B16-BDA3-20C8917FD2BA}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
  343.  
  344. ==================== Punkty Przywracania systemu =========================
  345.  
  346. Sprawdź usługę "VSS"
  347.  
  348.  
  349. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============
  350.  
  351. Name: Bluetooth Module
  352. Description: Bluetooth Module
  353. Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
  354. Manufacturer: Qualcomm Atheros Communications
  355. Service: BTHUSB
  356. Problem: : Windows has stopped this device because it has reported problems. (Code 43)
  357. Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
  358.  
  359.  
  360. ==================== Błędy w Dzienniku zdarzeń: ========================
  361.  
  362. Dziennik Aplikacja:
  363. ==================
  364. Error: (04/14/2020 09:10:17 PM) (Source: VSS) (EventID: 8193) (User: )
  365. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  366. .
  367.  
  368.  
  369. Operacja:
  370. Tworzenie wystąpienia serwera VSS
  371.  
  372. Error: (04/14/2020 09:10:17 PM) (Source: VSS) (EventID: 13) (User: )
  373. Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  374. ]
  375.  
  376.  
  377. Operacja:
  378. Tworzenie wystąpienia serwera VSS
  379.  
  380. Error: (04/14/2020 08:32:38 PM) (Source: System Restore) (EventID: 8193) (User: )
  381. Description: Nie można utworzyć punktu przywracania (Proces = C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe" /skipuac; Opis = Driver Booster : PhysX; Błąd = 0x80042302).
  382.  
  383. Error: (04/14/2020 08:32:37 PM) (Source: VSS) (EventID: 8193) (User: )
  384. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  385. .
  386.  
  387.  
  388. Operacja:
  389. Tworzenie wystąpienia serwera VSS
  390.  
  391. Error: (04/14/2020 08:32:37 PM) (Source: VSS) (EventID: 13) (User: )
  392. Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
  393. ]
  394.  
  395.  
  396. Operacja:
  397. Tworzenie wystąpienia serwera VSS
  398.  
  399. Error: (04/14/2020 05:56:36 AM) (Source: Application Error) (EventID: 1000) (User: )
  400. Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.18362.387, sygnatura czasowa: 0x8e064b77
  401. Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
  402. Kod wyjątku: 0xe0464645
  403. Przesunięcie błędu: 0x0000000000000000
  404. Identyfikator procesu powodującego błąd: 0x27c
  405. Godzina uruchomienia aplikacji powodującej błąd: 0x01d611fd72aedf72
  406. Ścieżka aplikacji powodującej błąd: C:\Windows\system32\dwm.exe
  407. Ścieżka modułu powodującego błąd: unknown
  408. Identyfikator raportu: 210b62dc-ec9b-4bf0-bd46-2c4e9221d141
  409. Pełna nazwa pakietu powodującego błąd:
  410. Identyfikator aplikacji względem pakietu powodującego błąd:
  411.  
  412. Error: (04/14/2020 03:37:40 AM) (Source: VSS) (EventID: 8193) (User: )
  413. Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
  414. .
  415.  
  416. Error: (04/14/2020 03:37:40 AM) (Source: VSS) (EventID: 13) (User: )
  417. Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
  418. ]
  419.  
  420.  
  421. Dziennik System:
  422. =============
  423. Error: (04/14/2020 06:46:18 PM) (Source: BTHUSB) (EventID: 17) (User: )
  424. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  425.  
  426. Error: (04/14/2020 06:46:09 PM) (Source: BTHUSB) (EventID: 17) (User: )
  427. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  428.  
  429. Error: (04/14/2020 06:14:09 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UESFUCD)
  430. Description: Serwer microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca nie zarejestrował się w modelu DCOM w wymaganym czasie.
  431.  
  432. Error: (04/14/2020 06:07:21 AM) (Source: BTHUSB) (EventID: 17) (User: )
  433. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  434.  
  435. Error: (04/14/2020 06:07:11 AM) (Source: BTHUSB) (EventID: 17) (User: )
  436. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  437.  
  438. Error: (04/14/2020 06:06:51 AM) (Source: BTHUSB) (EventID: 17) (User: )
  439. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  440.  
  441. Error: (04/14/2020 06:06:47 AM) (Source: BTHUSB) (EventID: 17) (User: )
  442. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  443.  
  444. Error: (04/14/2020 06:06:38 AM) (Source: BTHUSB) (EventID: 17) (User: )
  445. Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
  446.  
  447.  
  448. Windows Defender:
  449. ===================================
  450. Date: 2020-04-14 05:45:09.936
  451. Description:
  452. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  453. Aby uzyskać więcej informacji, zobacz:
  454. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
  455. Nazwa: HackTool:Win32/AutoKMS!rfn
  456. Identyfikator: 2147692752
  457. Ważność: Wysoki
  458. Kategoria: Narzędzie
  459. Ścieżka: containerfile:_C:\Program Files\KMSpico\Service_KMS.exe; file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]; process:_pid:3596,ProcessStart:132313019329891793; service:_Service KMSELDI
  460. Pochodzenie wykrycia: Komputer lokalny
  461. Typ wykrycia: Konkretne
  462. Źródło wykrycia: System
  463. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  464. Nazwa procesu: C:\Program Files\KMSpico\Service_KMS.exe
  465. Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
  466. Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4
  467.  
  468. Date: 2020-04-14 03:40:05.448
  469. Description:
  470. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  471. Aby uzyskać więcej informacji, zobacz:
  472. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
  473. Nazwa: HackTool:Win32/AutoKMS!rfn
  474. Identyfikator: 2147692752
  475. Ważność: Wysoki
  476. Kategoria: Narzędzie
  477. Ścieżka: file:_C:\Program Files\KMSpico\Service_KMS.exe->[MSILRES:Service_KMS.SECOH-QAD.x86.exe]
  478. Pochodzenie wykrycia: Komputer lokalny
  479. Typ wykrycia: Konkretne
  480. Źródło wykrycia: Ochrona w czasie rzeczywistym
  481. Użytkownik: ZARZĄDZANIE NT\USŁUGA LOKALNA
  482. Nazwa procesu: C:\Windows\System32\svchost.exe
  483. Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
  484. Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4
  485.  
  486. Date: 2020-04-13 23:59:02.290
  487. Description:
  488. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  489. Aby uzyskać więcej informacji, zobacz:
  490. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
  491. Nazwa: HackTool:Win32/AutoKMS!rfn
  492. Identyfikator: 2147692752
  493. Ważność: Wysoki
  494. Kategoria: Narzędzie
  495. Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.exe]
  496. Pochodzenie wykrycia: Komputer lokalny
  497. Typ wykrycia: Konkretne
  498. Źródło wykrycia: Ochrona w czasie rzeczywistym
  499. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  500. Nazwa procesu: C:\Windows\System32\svchost.exe
  501. Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
  502. Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4
  503.  
  504. Date: 2020-04-09 00:21:10.057
  505. Description:
  506. Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
  507. Aby uzyskać więcej informacji, zobacz:
  508. https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS!rfn&threatid=2147692752&enterprise=0
  509. Nazwa: HackTool:Win32/AutoKMS!rfn
  510. Identyfikator: 2147692752
  511. Ważność: Wysoki
  512. Kategoria: Narzędzie
  513. Ścieżka: file:_C:\Program Files\KMSpico\AutoPico.exe->[MSILRES:AutoPico.SECOH-QAD.x86.exe]
  514. Pochodzenie wykrycia: Komputer lokalny
  515. Typ wykrycia: Konkretne
  516. Źródło wykrycia: Ochrona w czasie rzeczywistym
  517. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  518. Nazwa procesu: C:\Windows\System32\svchost.exe
  519. Wersja analizy zabezpieczeń: AV: 1.285.74.0, AS: 1.285.74.0, NIS: 1.285.74.0
  520. Wersja aparatu: AM: 1.1.15600.4, NIS: 1.1.15600.4
  521.  
  522. Date: 2020-04-08 20:16:41.556
  523. Description:
  524. Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
  525. Identyfikator skanowania: {C92C08CD-C13F-4B52-B97F-26D693630E11}
  526. Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
  527. Parametry skanowania: Szybkie skanowanie
  528. Użytkownik: ZARZĄDZANIE NT\SYSTEM
  529.  
  530. ==================== Statystyki pamięci ===========================
  531.  
  532. BIOS: American Megatrends Inc. _ASUS_ - 6222004 04/27/2011
  533. Motherboard: ASUSTeK Computer Inc. K53SJ
  534. Procesor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
  535. Procent pamięci w użyciu: 56%
  536. Całkowita pamięć fizyczna: 6055.87 MB
  537. Dostępna pamięć fizyczna: 2656.34 MB
  538. Całkowita pamięć wirtualna: 8468.58 MB
  539. Dostępna pamięć wirtualna: 4362.51 MB
  540.  
  541. ==================== Dyski ================================
  542.  
  543. Drive c: () (Fixed) (Total:465.19 GB) (Free:353.01 GB) NTFS
  544.  
  545. \\?\Volume{b54d192a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
  546.  
  547. ==================== MBR & Tablica partycji ====================
  548.  
  549. ==========================================================
  550. Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B54D192A)
  551. Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
  552. Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
  553.  
  554. ==================== Koniec Addition.txt =======================
RAW Paste Data