Witam, mam problem i proszę o pomoc. Nie działa windows defender, po prostu go nie ma, żadne usługi z nim związane się nie wyświetlają. Nie wywala też żadnego błedu. Po właczeniu skanowania szybkiego lub pełnego nic się nie dzieje. Nie mam innych antywirusów. Przeskanowałem malwarebytem znalazł jakieś 6 minerów, już usunięte. Adwcleaner nic nie znajduje. Załączam skany z FRST.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-01-2022
Uruchomiony przez Mateu (29-01-2022 01:39:16)
Uruchomiony z C:\Users\Mateu\Downloads
Microsoft Windows 10 Home Wersja 21H1 19043.1466 (X64) (2021-07-17 18:01:21)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
Administrator (S-1-5-21-2971678995-2045408398-2172745210-500 - Administrator - Disabled)
Gość (S-1-5-21-2971678995-2045408398-2172745210-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2971678995-2045408398-2172745210-503 - Limited - Disabled)
Mateu (S-1-5-21-2971678995-2045408398-2172745210-1001 - Administrator - Enabled) = & gt; C:\Users\Mateu
WDAGUtilityAccount (S-1-5-21-2971678995-2045408398-2172745210-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
7-Zip 21.02 alpha (x64) (HKLM\...\7-Zip) (Version: 21.02 alpha - Igor Pavlov)
ACDSee Photo Studio Professional 2021 (HKLM\...\{348EFD71-3D98-4B34-8AAF-44CDEFB104C2}) (Version: 14.0.1.1721 - ACD Systems International Inc.)
Action! (HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\Mirillis Action!) (Version: 4.23.0 - Mirillis)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0_1) (Version: 25.0.1 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_4_1) (Version: 22.4.1.211 - Adobe Inc.)
Adobe Photoshop 2021 Patch (HKLM-x32\...\{86AB4DA9-6987-419F-A237-66EB38496854}) (Version: 1.0.0 - OSTeam)
Airytec Switch Off (HKLM\...\Airytec Switch Off) (Version: 3.5.1 - Airytec)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1851 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Disciples Liberation (HKLM-x32\...\Disciples Liberation_is1) (Version: - )
Discord (HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
ENE_DRAM_GSKILL_SE (HKLM\...\{5A6AC577-F8F8-4B6A-B684-13FD7E306CA2}) (Version: 1.0.1.0 - Ene Tech.) Hidden
ENE_DRAM_GSKILL_SE (HKLM-x32\...\{bf49eb2f-f2fb-4631-a95a-1f0cadd21eac}) (Version: 1.0.1.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.3.19 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{948ed02d-9a82-4149-9dc2-722cf617dd1b}) (Version: 1.0.3.19 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{2ddd3bd2-7bad-4020-a8b8-9650a834bb99}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{505E1319-4ED9-4A08-BA60-688A040F72FB}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
God of War (HKLM-x32\...\FLT_GodOfWar) (Version: - )
Grand Theft Auto III - The Definitive Edition (HKLM-x32\...\Grand Theft Auto III - The Definitive Edition_is1) (Version: 1.14296 - RePack)
Grand Theft Auto: Vice City – The Definitive Edition (HKLM-x32\...\Grand Theft Auto: Vice City – The Definitive Edition_is1) (Version: 1.14296 - RePack)
Kena Bridge of Spirits (HKLM-x32\...\Kena Bridge of Spirits_is1) (Version: - )
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luminar 4 (HKLM\...\Luminar 4) (Version: 4.3.3.7895 - Skylum)
Malwarebytes version 4.4.8.137 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.8.137 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 97.0.1072.69 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\OneDriveSetup.exe) (Version: 22.002.0103.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation)
MPC-HC 1.9.16 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.16 - MPC-HC Team)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2021.1224.01 - MSI)
Need for Speed Carbon Collectors Edition version 1.4.0.0 (HKLM-x32\...\Need for Speed Carbon Collectors Edition_is1) (Version: 1.4.0.0 - Mr DJ)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.39.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.1 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 511.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.23 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Oxygen Not Included Spaced Out (HKLM-x32\...\Oxygen Not Included Spaced Out_is1) (Version: - )
qBittorrent 4.4.0 (HKLM-x32\...\qBittorrent) (Version: 4.4.0 - The qBittorrent project)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
Spotify (HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\Spotify) (Version: 1.1.67.586.gbb5ef64e - Spotify AB)
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Subtitle Edit 3.6.2 (HKLM\...\SubtitleEdit_is1) (Version: 3.6.2.0 - Nikse)
Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 97.0.1072.69 - Microsoft Corporation)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uninstall Tool (HKLM\...\Uninstall Tool_is1) (Version: 3.5.10 - CrystalIDEA Software)
Vivaldi (HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\Vivaldi) (Version: 5.0.2497.48 - Vivaldi Technologies AS.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Zoom (HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
Forza Horizon 5 - & gt; C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.417.812.0_x64__8wekyb3d8bbwe [2021-12-15] (Microsoft Studios)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-07-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-07-20] (Microsoft Corporation) [MS Ad]
MSI Center - & gt; C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_1.0.38.0_x64__kzh8wxbdkxb8p [2022-01-12] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel - & gt; C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-17] (NVIDIA Corp.)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-2971678995-2045408398-2172745210-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 - & gt; C:\Users\Mateu\AppData\Local\Vivaldi\Application\5.0.2497.48\notification_helper.exe (Vivaldi Technologies AS - & gt; Vivaldi Technologies AS)
ShellIconOverlayIdentifiers: [ AccExtIco1] - & gt; {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-05] (Adobe Inc. - & gt; )
ShellIconOverlayIdentifiers: [ AccExtIco2] - & gt; {853B7E05-C47D-4985-909A-D0DC5C6D7303} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-05] (Adobe Inc. - & gt; )
ShellIconOverlayIdentifiers: [ AccExtIco3] - & gt; {42D38F2E-98E9-4382-B546-E24E4D6D04BB} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-05] (Adobe Inc. - & gt; )
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-05] (Adobe Inc. - & gt; )
ContextMenuHandlers1: [PicaViewCtxMenuShlExt] - & gt; {F3CBBA61-EE3F-4D6D-B1C6-B3474E579936} = & gt; C:\Program Files\Common Files\ACD Systems\PicaView\ACDSeePV.dll [2020-10-19] (ACD Systems International Inc. - & gt; ACD Systems International Inc.)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-23] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_de900db96e9c1480\nvshext.dll [2022-01-11] (Nvidia Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2021-05-06] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-08-05] (Adobe Inc. - & gt; )
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-23] (Malwarebytes Corporation - & gt; Malwarebytes)
==================== Codecs (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Drivers32: [VIDC.RTV1] = & gt; C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FICV] = & gt; C:\Windows\system32\ficvdec_x64.dll [652288 2013-05-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.RTV1] = & gt; C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FICV] = & gt; C:\Windows\SysWOW64\ficvdec_x86.dll [641024 2013-05-28] () [Brak podpisu cyfrowego]
==================== Skróty & WMI ========================
==================== Załadowane moduły (filtrowane) =============
==================== Alternate Data Streams (filtrowane) ========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\ProgramData\WindowsHardwareTelemetry.ini:AF544104EA [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk:AF199A10EB [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [10]
==================== Tryb awaryjny (filtrowane) ==================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer (filtrowane) ==========
HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2 & pId=IT201116 & iDate=2021-07-18 10:31:51 & iid=a70b8046-9e76-4be1-bbc6-ecfb2d41308c & bName=
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
IE trusted site: HKU\.DEFAULT\...\localhost - & gt; localhost
IE trusted site: HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\localhost - & gt; localhost
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Mateu\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1920x1080.jpg
DNS Servers: 192.168.55.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
HKLM\...\StartupApproved\Run: = & gt; " WindowsDefender "
HKLM\...\StartupApproved\Run: = & gt; " ACPW14EN "
HKU\S-1-5-21-2971678995-2045408398-2172745210-1001\...\StartupApproved\Run: = & gt; " ACDSeeCommanderPro14 "
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [TCP Query User{60BCE536-5743-4945-969C-37D645F45028}C:\users\mateu\appdata\local\vivaldi\application\vivaldi.exe] = & gt; (Allow) C:\users\mateu\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS - & gt; Vivaldi Technologies AS)
FirewallRules: [UDP Query User{8FD946D2-46F9-43E0-A21A-9889DF46AC23}C:\users\mateu\appdata\local\vivaldi\application\vivaldi.exe] = & gt; (Allow) C:\users\mateu\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS - & gt; Vivaldi Technologies AS)
FirewallRules: [TCP Query User{2966FA76-B8E1-4159-AA8D-2B010B425EA8}D:\resident evil village\re8.exe] = & gt; (Allow) D:\resident evil village\re8.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{3AF24256-47A1-4782-AA6C-F3C0B5565230}D:\resident evil village\re8.exe] = & gt; (Allow) D:\resident evil village\re8.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{D19D38EA-A54D-4CEE-ADFA-6DAA746B468B}D:\resident evil villagee\re8.exe] = & gt; (Allow) D:\resident evil villagee\re8.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{96FC2057-4F0E-430F-8447-F202E9F45C26}D:\resident evil villagee\re8.exe] = & gt; (Allow) D:\resident evil villagee\re8.exe = & gt; Brak pliku
FirewallRules: [{F0E448F6-FA83-4E02-9CA1-40F50037AEC4}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{F8C66645-9DAA-4096-B913-3C806A6471DB}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [TCP Query User{214A820D-9580-4DBD-B90F-3A9F161B753C}C:\users\mateu\downloads\valheim.v0.156.2.early.access\valheim.exe] = & gt; (Allow) C:\users\mateu\downloads\valheim.v0.156.2.early.access\valheim.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{7B9C2738-8365-4F1C-8530-6AE066F8720B}C:\users\mateu\downloads\valheim.v0.156.2.early.access\valheim.exe] = & gt; (Allow) C:\users\mateu\downloads\valheim.v0.156.2.early.access\valheim.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{963E1FF4-327E-473C-9330-61942100096D}C:\users\mateu\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\mateu\appdata\roaming\spotify\spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [UDP Query User{C2F26E84-B299-4799-92CA-50B09DC0DCB1}C:\users\mateu\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\mateu\appdata\roaming\spotify\spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [TCP Query User{B31536D7-E40C-49D9-8E52-262D5CB8339F}D:\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] = & gt; (Allow) D:\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{6CF92B2C-ED42-4A50-B5C8-9E03D5AF25AE}D:\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe] = & gt; (Allow) D:\stronghold warlords\bin\win32_galaxy_release\strongholdwarlords.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{553DBEA9-4506-4382-AF7F-515FB5FC84AB}D:\age of empires ii definitive edition dawn of the dukes\aoe2de_s.exe] = & gt; (Allow) D:\age of empires ii definitive edition dawn of the dukes\aoe2de_s.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{FF91EB45-D34E-4753-8D4B-87D35B027604}D:\age of empires ii definitive edition dawn of the dukes\aoe2de_s.exe] = & gt; (Allow) D:\age of empires ii definitive edition dawn of the dukes\aoe2de_s.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{06E998BF-1342-4914-B233-432ED1A43CE8}D:\age of empires ii definitive edition dawn of the dukes\battleserver\battleserver.exe] = & gt; (Allow) D:\age of empires ii definitive edition dawn of the dukes\battleserver\battleserver.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{81F5BE68-9558-4157-9109-4A33FB84E60D}D:\age of empires ii definitive edition dawn of the dukes\battleserver\battleserver.exe] = & gt; (Allow) D:\age of empires ii definitive edition dawn of the dukes\battleserver\battleserver.exe = & gt; Brak pliku
FirewallRules: [{8805A54F-86B9-429A-80E1-5C1493BD489C}] = & gt; (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{760AEFF0-4F81-42BA-A21B-E375169B8E05}] = & gt; (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{8F20DE79-79BD-4CC6-93FE-1BBCFDA6B65B}] = & gt; (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{94464484-D946-4550-AC64-A36402814D44}] = & gt; (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [TCP - Installer for ACDSee Commander Professional 2021] = & gt; (Allow) C:\Program Files\ACD Systems\ACDSee Pro\14.0\ACDSeeCommanderPro14.exe (ACD Systems International Inc. - & gt; )
FirewallRules: [UDP - Installer for ACDSee Commander Professional 2021] = & gt; (Allow) C:\Program Files\ACD Systems\ACDSee Pro\14.0\ACDSeeCommanderPro14.exe (ACD Systems International Inc. - & gt; )
FirewallRules: [TCP Query User{F837903F-7CD1-45E5-BF3F-6AACE66F86F7}D:\spelunky 2\spel2.exe] = & gt; (Allow) D:\spelunky 2\spel2.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{9805E45C-D6B1-458E-9039-11D0B9626CDB}D:\spelunky 2\spel2.exe] = & gt; (Allow) D:\spelunky 2\spel2.exe = & gt; Brak pliku
FirewallRules: [{14EF9CA7-5830-423B-8A2D-733E181AD1CB}] = & gt; (Allow) D:\Need for Speed Carbon Collectors Edition\NFSC.exe () [Brak podpisu cyfrowego]
FirewallRules: [{E16BFE5E-E184-43B0-B00B-37F424136A8B}] = & gt; (Allow) D:\Need for Speed Carbon Collectors Edition\NFSC.exe () [Brak podpisu cyfrowego]
FirewallRules: [{D8DAB859-80CE-49B5-BF83-10CB064A7244}] = & gt; (Allow) C:\Steam\Steam.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [{3A5F4737-83C7-40B6-A6B3-CF0E6D54DE45}] = & gt; (Allow) C:\Steam\Steam.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [{87DBB984-F97A-4B50-9CA3-9A4B91627766}] = & gt; (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [{45E24D9F-6BBA-4807-ADBF-46B6CC515FBF}] = & gt; (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [TCP Query User{FD94850A-4E00-4B6F-A64C-8EF6AF84910F}C:\users\mateu\downloads\valheim 0.204.4-r69\valheim.exe] = & gt; (Allow) C:\users\mateu\downloads\valheim 0.204.4-r69\valheim.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{EECCFF0C-0228-4260-AC19-4B77D804020A}C:\users\mateu\downloads\valheim 0.204.4-r69\valheim.exe] = & gt; (Allow) C:\users\mateu\downloads\valheim 0.204.4-r69\valheim.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{90B15549-74C4-4870-96A4-98C56988693F}D:\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe] = & gt; (Allow) D:\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe (Rockstar Games) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{BF016DB8-0399-42B3-B122-E921CA82F546}D:\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe] = & gt; (Allow) D:\gta iii - definitive edition\gameface\binaries\win64\libertycity.exe (Rockstar Games) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{C0D09377-E3FB-452B-A0D0-AEA5733E7FEE}D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe] = & gt; (Allow) D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe (Rockstar Games) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{7DEF1867-6453-4DD7-A0D8-662320EDF235}D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe] = & gt; (Allow) D:\gta vice city - definitive edition\gameface\binaries\win64\vicecity.exe (Rockstar Games) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{AB6F6BD2-FC50-445E-A302-7D3096E35F7B}C:\users\mateu\desktop\valheim 0.204.4-r69\valheim.exe] = & gt; (Block) C:\users\mateu\desktop\valheim 0.204.4-r69\valheim.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{D72670E7-D8C5-4122-9862-AD2E2137E99E}C:\users\mateu\desktop\valheim 0.204.4-r69\valheim.exe] = & gt; (Block) C:\users\mateu\desktop\valheim 0.204.4-r69\valheim.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{F165E0EE-EE84-4205-AF5A-0396AD613E97}D:\project zomboid\projectzomboid64.exe] = & gt; (Allow) D:\project zomboid\projectzomboid64.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{728C8520-94C2-4686-B80D-4EA9D4A1E448}D:\project zomboid\projectzomboid64.exe] = & gt; (Allow) D:\project zomboid\projectzomboid64.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{4E3B84EF-4F69-4611-8795-49F17424B6B0}C:\users\mateu\downloads\legend.of.mana-chronos\legend of mana\legend of mana.exe] = & gt; (Allow) C:\users\mateu\downloads\legend.of.mana-chronos\legend of mana\legend of mana.exe (SQUARE ENIX CO., LTD.) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{CDABF4BC-3460-4793-A7DC-EB32B8FCC24D}C:\users\mateu\downloads\legend.of.mana-chronos\legend of mana\legend of mana.exe] = & gt; (Allow) C:\users\mateu\downloads\legend.of.mana-chronos\legend of mana\legend of mana.exe (SQUARE ENIX CO., LTD.) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{CAC6F750-A161-4837-96C3-56EBF7DD5028}D:\gothic 2 kroniki myrtany-r69\_work\tools\zspy\zspy.exe] = & gt; (Allow) D:\gothic 2 kroniki myrtany-r69\_work\tools\zspy\zspy.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{6FF7562F-CFD4-4B8C-AF37-653D984E7D7C}D:\gothic 2 kroniki myrtany-r69\_work\tools\zspy\zspy.exe] = & gt; (Allow) D:\gothic 2 kroniki myrtany-r69\_work\tools\zspy\zspy.exe = & gt; Brak pliku
FirewallRules: [{C7346105-EB42-41C6-9422-8433BF7B81AA}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{D5DD4FF8-0FBD-4C26-8A2C-70D91A6CDE00}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{2AD9192B-AC27-42F5-A19A-5C858817BF81}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{E522219C-F45E-4988-A5AB-117734F65904}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [TCP Query User{7E9729F7-BC05-4742-A05E-9CE973000245}D:\riot games\riot client\riotclientservices.exe] = & gt; (Allow) D:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. - & gt; Riot Games, Inc.)
FirewallRules: [UDP Query User{E19AB225-831E-4BF6-A6BC-2926244A739F}D:\riot games\riot client\riotclientservices.exe] = & gt; (Allow) D:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. - & gt; Riot Games, Inc.)
FirewallRules: [{B102CA0A-649F-4AD0-B423-66B40448E780}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{0815A590-D42D-4AAE-BECA-21202510685B}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{10F7934A-4C41-44E1-A99D-748B4309149E}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{B9C90EE6-CF36-405D-889D-D4169D34D9B9}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation - & gt; NVIDIA Corporation)
FirewallRules: [TCP Query User{54048E86-8BC2-4D1E-8654-A1C45572407F}D:\ruined king\ruinedking.exe] = & gt; (Allow) D:\ruined king\ruinedking.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{6466B044-ADCC-48E6-ACFA-2C84176A6281}D:\ruined king\ruinedking.exe] = & gt; (Allow) D:\ruined king\ruinedking.exe = & gt; Brak pliku
FirewallRules: [{24092CBE-748C-4CFD-A337-2067F683CCA7}] = & gt; (Allow) C:\Users\Mateu\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. - & gt; Zoom Video Communications, Inc.)
FirewallRules: [{A07F6491-7159-4FC7-A6C3-7AFAFC2E9F0C}] = & gt; (Allow) C:\Users\Mateu\AppData\Roaming\Zoom\bin\airhost.exe = & gt; Brak pliku
FirewallRules: [{F01364F3-E4DF-42E2-A92E-E18B53D448DF}] = & gt; (Allow) C:\Users\Mateu\AppData\Roaming\Zoom\bin\airhost.exe = & gt; Brak pliku
FirewallRules: [{03DA6C36-5555-432A-AD66-039C42AB5272}] = & gt; (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego]
FirewallRules: [{4CB0FA47-5214-4154-8E1A-EB93797FB07D}] = & gt; (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Brak podpisu cyfrowego]
FirewallRules: [{7187DB55-435A-4E8C-B3FB-F658505722AD}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\97.0.1072.69\msedgewebview2.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [TCP Query User{BC67CE31-64C3-4CC2-AF96-861C7ABABA8F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] = & gt; (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. - & gt; Epic Games, Inc.)
FirewallRules: [UDP Query User{8F08372C-17B1-4156-A0E8-0189BEC10906}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] = & gt; (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. - & gt; Epic Games, Inc.)
FirewallRules: [TCP Query User{AB290C1A-E5DA-47B1-B280-583554D8C17B}C:\users\mateu\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix-gpu\phoenixminer.exe] = & gt; (Block) C:\users\mateu\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix-gpu\phoenixminer.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{43299E8B-F91F-4BD3-98DF-1805EA4C11AB}C:\users\mateu\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix-gpu\phoenixminer.exe] = & gt; (Block) C:\users\mateu\appdata\roaming\.dllbackups\data\modules\dll-host\downloads\phoenix-gpu\phoenixminer.exe = & gt; Brak pliku
FirewallRules: [{A92D7078-9671-4894-BAFD-4431D580279D}] = & gt; (Allow) LPort=32682
FirewallRules: [{1481C822-8A9F-4A25-A585-C6474CFDF458}] = & gt; (Allow) LPort=26822
==================== Punkty Przywracania systemu =========================
12-01-2022 19:06:45 Instalator modułów systemu Windows
20-01-2022 20:33:51 Zaplanowany punkt kontrolny
27-01-2022 19:16:19 Installed BrokenRanks
29-01-2022 01:17:53 Instalator modułów systemu Windows
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
Name: Kontroler szyfrowania/odszyfrowywania PCI
Description: Kontroler szyfrowania/odszyfrowywania PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (01/29/2022 01:02:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 4.0.0.1138, sygnatura czasowa: 0x61537cef
Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x603971ce
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000219dc5
Identyfikator procesu powodującego błąd: 0x305c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d814a385ded362
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identyfikator raportu: e0c8c3cc-0f85-43e4-b7a6-ef3518a69493
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/25/2022 08:20:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x2530
Godzina uruchomienia aplikacji powodującej błąd: 0x01d8121aaf3ff923
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: 13f9cb81-7337-4ad5-ba59-3063859338fd
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/24/2022 08:26:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x2940
Godzina uruchomienia aplikacji powodującej błąd: 0x01d811523d1f042d
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: a9861524-b418-41df-9fa2-603dd1314512
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/23/2022 06:29:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x270c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d8107afb62b9b4
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: 316e34bc-8e54-4be8-b45f-f08e7493610d
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/23/2022 02:31:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x35d0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d810586f607e9b
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: 63affe8f-f98d-4f91-ba89-7b92eec7e6c7
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/22/2022 07:34:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x2bf0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d80fb9e110cb8b
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: d3391ebe-8534-400e-abf2-cf85492707a3
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/19/2022 10:51:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x28a4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d80d76135d74c6
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: 9cce6713-aa7a-480e-82b7-873f8d806f7f
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (01/19/2022 08:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RocketLeague.exe, wersja: 1.0.10897.0, sygnatura czasowa: 0x619d66f5
Nazwa modułu powodującego błąd: EOSSDK-Win64-Shipping.dll, wersja: 1.13.0.0, sygnatura czasowa: 0x616a18ef
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000040677f
Identyfikator procesu powodującego błąd: 0x21a8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d80d6233a4794d
Ścieżka aplikacji powodującej błąd: D:\rocketleague\Binaries\Win64\RocketLeague.exe
Ścieżka modułu powodującego błąd: D:\rocketleague\Binaries\Win64\EOSSDK-Win64-Shipping.dll
Identyfikator raportu: 8662d7eb-a181-40f0-9721-5aa2192aa5c7
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Dziennik System:
=============
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa NVIDIA LocalSystem Container niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa LightKeeperService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Mystic_Light_Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Nahimic service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 3000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MSI Central Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MSI Voice Control Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 6000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Error: (01/29/2022 01:22:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Usługa Bonjour niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Windows Defender:
================
Date: 2022-01-29 00:43:52
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Sabsik.TE.A!ml & threatid=2147780193 & enterprise=0
Nazwa: Trojan:Win32/Sabsik.TE.A!ml
Identyfikator: 2147780193
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Mateu\AppData\Roaming\.dllbackups\dllruntime.exe; process:_pid:14876,ProcessStart:132878869997152054; regkey:_HKCU@S-1-5-21-2971678995-2045408398-2172745210-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\electron.app.dllservices; runkey:_HKCU@S-1-5-21-2971678995-2045408398-2172745210-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\electron.app.dllservices
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: C:\Users\Mateu\AppData\Roaming\.dllbackups\dllruntime.exe
Wersja analizy zabezpieczeń: AV: 1.355.2631.0, AS: 1.355.2631.0, NIS: 1.355.2631.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-29 00:43:52
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=VirTool:Win32/DefenderTamperingRestore & threatid=2147741622 & enterprise=0
Nazwa: VirTool:Win32/DefenderTamperingRestore
Identyfikator: 2147741622
Ważność: Poważny
Kategoria: Narzędzie
Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Pochodzenie wykrycia: Nieznane
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.355.2631.0, AS: 1.355.2631.0, NIS: 1.355.2631.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-29 00:43:26
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Sabsik.TE.A!ml & threatid=2147780193 & enterprise=0
Nazwa: Trojan:Win32/Sabsik.TE.A!ml
Identyfikator: 2147780193
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Mateu\AppData\Roaming\.dllbackups\dllruntime.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.355.2631.0, AS: 1.355.2631.0, NIS: 1.355.2631.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4
Date: 2022-01-25 00:22:52
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {1D4EAEFA-9D32-4036-8395-3410D1DBB697}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2022-01-19 20:34:50
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {67FC594D-583A-4028-BDEA-D92B669B8669}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
CodeIntegrity:
===============
Date: 2022-01-29 01:38:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2022-01-29 01:33:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Statystyki pamięci ===========================
BIOS: American Megatrends Inc. H.70 06/17/2020
Płyta główna: Micro-Star International Co., Ltd B450 GAMING PLUS MAX (MS-7B86)
Procesor: AMD Ryzen 5 3600 6-Core Processor
Procent pamięci w użyciu: 32%
Całkowita pamięć fizyczna: 16333.29 MB
Dostępna pamięć fizyczna: 10958.25 MB
Całkowita pamięć wirtualna: 18765.29 MB
Dostępna pamięć wirtualna: 12000.7 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:222.96 GB) (Free:34.78 GB) NTFS
Drive d: () (Fixed) (Total:465.75 GB) (Free:229.41 GB) NTFS
\\?\Volume{664757ad-62e3-4b61-a83c-34ed07e44766}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{2df9d6b7-381e-51c8-cb95-057037985ef4}\ () (Fixed) (Total:101.92 GB) (Free:0 GB) NTFS
\\?\Volume{889c84f0-36fd-4db0-8d34-7f4c87785edb}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 07F19FE2)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Koniec Addition.txt =======================