Max17b Opublikowano Sobota o 20:46 Zgłoś Opublikowano Sobota o 20:46 Witam. Dzisiaj około północy podczas skanowania w poszukiwaniu wirusów, Windows Defender wykrył dwa zagrożenia. Nazwę oraz lokalizację wirusów załączam w pliku PNG. Jestem praktycznie pewny kiedy do tego zainfekowania doszło. Jeden z moich znajomych na Steam wysłał mi link z przekierowaniem do osobnego logowania na platformę Steam. Okazało się później, że jego konto zostało przejęte, a link miał na celu uzyskać dane logowania do mojego konta Steam. Po włączeniu tej strony od "znajomego" nie zalogowałem się na konto i wyłączyłem okno. Następnie od razu zablokowałem konwersacje z tym użytkownikiem i usunąłem go ze znajomych. Chwilę później przeskanowałem komputer w poszukiwaniu wirusów (szybkie skanowanie, pełne skanowanie oraz Windows Defender Offilne - wszystko za pomocą Windows Defender). Program antywirusowy wykrył pliki od razu i przeniósł je do kwarantanny. Następnie usunąłem je ręcznie z poziomu Windows Defender. Wyczyściłem, co się dało za pomocą Oczyszczenia dysku oraz programu Ccleaner. Później ponownie przeskanowałem komputer kilka razy za pomocą szybkiego skanowania, pełnego skanowania oraz Windows Defender Offilne - nic system nie wykrył. Mam pytanie co to są za wirusy i czy po ich usunięciu nic nie zostało? Nie zauważyłem żadnego spadku wydajności, wyskakujących okien, zmian w systemie czy przeglądarce oraz crash'y, czy nagłych wyłączeń systemu. Proszę o radę. Pozdrawiam. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Max17b Opublikowano Niedziela o 00:14 Zgłoś Opublikowano Niedziela o 00:14 FRST Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14-12-2024 01 Uruchomiony przez max17 (administrator) MAX17B (Gigabyte Technology Co., Ltd. Z390 GAMING X) (15-12-2024 01:07:21) Uruchomiony z C:\Users\max17\Downloads\FRST64.exe Załadowane profile: max17 Platforma: Microsoft Windows 11 Home Wersja 23H2 22631.4602 (X64) Język: Polski (Polska) Domyślna przeglądarka: FF Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (C:\Poza_systemem\Gry\Ubisoft\upc.exe ->) (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Poza_systemem\Gry\Ubisoft\UplayWebCore.exe <6> (C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5> (C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe (C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe (C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe <8> (C:\Users\max17\Downloads\FRST64.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <17> (Creative Technology Ltd -> Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Command\Creative.SBCommand.exe (explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoNotificationUx.exe (services.exe ->) (Creative Technology Ltd -> Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\GameInputSvc.exe <2> (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CtxSvc32.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\Display.NvContainer\NVDisplay.Container.exe <2> (services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.200.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24112.22.0_x64__cw5n1h2txyewy\CrossDeviceService.exe (svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\XboxGameBarSpotify.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2412.1001.22.0_x64__8wekyb3d8bbwe\XboxPcAppFT.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Poza_systemem\Gry\Ubisoft\upc.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM-x32\...\Run: [Creative.SBCommand] => C:\Program Files (x86)\Creative\Sound Blaster Command\Creative.SBCommand.exe [210904 2023-10-06] (Creative Technology Ltd -> Creative Technology Ltd) HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Brak podpisu cyfrowego] HKU\S-1-5-21-3495591203-745264278-3123897230-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3597056 2024-11-26] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3597056 2024-11-26] (Razer USA Ltd. -> Razer Inc.) ==================== Zaplanowane zadania (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {F2BF61AA-E74C-49AA-9B86-93AE705169BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D5964737-87D1-4CDD-8FE7-6B83CF55E83E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C4AB0320-A97A-49CC-85EF-D850204AB3A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6A3CD315-CFDA-43A2-8F88-F3EE57FE4FE5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7B0D2935-9C5C-4D48-ACC4-299E985DA2E2} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3495591203-745264278-3123897230-1001 5AE1CED372233F6B => C:\Windows.old.000\Program Files\Mozilla Firefox\firefox.exe -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\5AE1CED372233F6B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\5AE1CED372233F6B\backgroundupdate.moz_log --backgroundtask background (dane wartości zawierają 6 znaków więcej). Task: {FCDE5763-8415-447E-A387-F025D8F8CA2D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2024-12-11] (Mozilla Corporation -> Mozilla Foundation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6c2cd98e-95da-4782-8e5d-154f752f62ec}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{6c2cd98e-95da-4782-8e5d-154f752f62ec}: [DhcpDomain] home Edge: ======= Edge Profile: C:\Users\max17\AppData\Local\Microsoft\Edge\User Data\Default [2024-12-14] Edge HomePage: Default -> hxxp://www.google.pl/ Edge StartupUrls: Default -> "hxxps://google.pl/" Edge Extension: (Dokumenty Google offline) - C:\Users\max17\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-06] Edge Extension: (Edge relevant text changes) - C:\Users\max17\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-09-10] FireFox: ======== FF DefaultProfile: ehvabhk4.default FF ProfilePath: C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\t7bw1nt2.default-release-1 [2024-12-14] FF ProfilePath: C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\ehvabhk4.default [2024-09-10] FF ProfilePath: C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release [2024-12-15] FF Homepage: Mozilla\Firefox\Profiles\m2hzn4q5.default-release -> www.google.pl FF Extension: (Bloker reklam AdGuard) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\adguardadblocker@adguard.com.xpi [2024-11-29] FF Extension: (Użyj Google Translate) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2024-09-12] FF Extension: (Privacy Badger) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2024-09-10] FF Extension: (Language: Polski (Polish)) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\langpack-pl@firefox.mozilla.org.xpi [2024-12-10] FF Extension: (Sprawdzanie ortografii i gramatyki – LanguageTool) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2024-12-06] FF Extension: (LeechBlock NG) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\leechblockng@proginosko.com.xpi [2024-10-30] FF Extension: (Simple Translate) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\simple-translate@sienori.xpi [2024-09-10] FF Extension: (uBlock Origin) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-11-28] FF Extension: (Menedżer Haseł Bitwarden) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2024-11-29] FF Extension: (Return YouTube Dislike) - C:\Users\max17\AppData\Roaming\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2024-10-28] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1087792 2024-11-06] (Gen Digital Inc. -> Piriform Software Ltd) R2 CtxSvc32; C:\Windows\sysWow64\CtxSvc32.exe [167416 2022-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [19059808 2024-12-03] (Electronic Arts, Inc. -> Electronic Arts) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.) S3 GalaxyClientService; \\?\C:\Poza_systemem\Gry\GOG Galaxy\GalaxyClientService.exe [2368848 2024-11-12] (GOG sp. z o.o -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7627600 2024-11-12] (GOG sp. z o.o -> GOG.com) S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-11-30] (The Document Foundation -> The Document Foundation) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256256 2024-10-15] (Razer USA Ltd. -> Razer Inc) R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298240 2024-11-25] (Razer USA Ltd. -> Razer Inc.) R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538416 2024-11-20] (Razer USA Ltd. -> Razer Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-10-30] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 CtxHda; C:\Windows\system32\drivers\CtxHda.sys [1227280 2022-12-20] (Creative Technology Ltd -> Creative Technology Ltd) R3 CtxHdb; C:\Windows\system32\DRIVERS\Ctxhdb.sys [64056 2022-12-20] (Creative Technology Ltd -> Creative Technology Ltd) R3 MpKsl67b8f234; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC04DAE7-25A4-4B7E-B513-8295F119B8BA}\MpKslDrv.sys [267552 2024-12-14] (Microsoft Windows -> Microsoft Corporation) R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc) R3 RzDev_006e; C:\Windows\System32\drivers\RzDev_006e.sys [56152 2021-03-22] (Razer USA Ltd. -> Razer Inc) R1 steamxbox; C:\Windows\System32\drivers\steamxbox.sys [278208 2023-02-21] (Valve Corp. -> Valve Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [22104 2024-10-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [606624 2024-10-30] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105888 2024-10-30] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2024-12-15 01:07 - 2024-12-15 01:07 - 000016215 _____ C:\Users\max17\Downloads\FRST.txt 2024-12-15 01:06 - 2024-12-15 01:06 - 000000000 ____D C:\Users\max17\Downloads\FRST-OlderVersion 2024-12-14 21:21 - 2024-12-14 21:21 - 000811798 _____ C:\Windows\system32\perfh015.dat 2024-12-14 21:21 - 2024-12-14 21:21 - 000162480 _____ C:\Windows\system32\perfc015.dat 2024-12-14 11:45 - 2024-12-14 11:45 - 000000000 ____D C:\Windows\Microsoft Antimalware 2024-12-14 01:53 - 2024-12-14 01:53 - 000000000 ___RD C:\Users\max17\OneDrive\Documents\Microsoft.SecHealthUI_8wekyb3d8bbwe!SecHealthUI 2024-12-11 22:32 - 2024-12-12 14:36 - 000000000 ____D C:\Program Files\Mozilla Firefox 2024-12-10 21:28 - 2024-12-10 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com] 2024-12-08 12:10 - 2024-12-08 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 3 - Wild Hunt - Game of the Year Edition [GOG.com] 2024-12-07 14:28 - 2024-12-07 14:28 - 000000000 ____D C:\Users\max17\AppData\Roaming\Eidos Montreal 2024-12-07 13:53 - 2024-12-07 14:45 - 000000000 ____D C:\Users\max17\OneDrive\Documents\Shadow of the Tomb Raider 2024-12-05 20:57 - 2024-12-05 20:57 - 000000000 ____D C:\Users\max17\AppData\Local\My Games 2024-12-04 19:49 - 2024-12-04 19:49 - 000000000 ____D C:\Users\max17\AppData\Local\CrashReportClient 2024-12-03 15:29 - 2024-12-03 15:29 - 000000000 ____D C:\Users\max17\AppData\Local\EALaunchHelper 2024-11-30 20:14 - 2024-11-30 20:14 - 000000000 ____D C:\Program Files (x86)\LibreOffice Maintenance Service 2024-11-30 18:03 - 2024-11-30 18:03 - 000000000 ____D C:\Users\max17\OneDrive\Documents\CD Projekt Red 2024-11-30 18:03 - 2024-11-30 18:03 - 000000000 ____D C:\Users\max17\AppData\Local\CD Projekt Red 2024-11-29 10:55 - 2024-12-08 13:34 - 000000000 ____D C:\Users\max17\AppData\Roaming\The Witcher 3 2024-11-29 10:55 - 2024-12-03 14:15 - 000000000 ____D C:\Users\max17\AppData\Local\REDEngine 2024-11-29 10:45 - 2024-12-12 17:13 - 000000000 ____D C:\Users\max17\OneDrive\Documents\The Witcher 3 2024-11-29 09:47 - 2024-11-29 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2024-12-15 01:07 - 2024-09-24 06:33 - 000000000 ____D C:\FRST 2024-12-15 01:06 - 2024-09-24 06:32 - 002402816 _____ (Farbar) C:\Users\max17\Downloads\FRST64.exe 2024-12-15 01:02 - 2024-09-10 13:19 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-12-15 01:01 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-12-14 22:29 - 2024-09-10 12:40 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-12-14 22:29 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemTemp 2024-12-14 22:05 - 2024-11-13 10:30 - 000000000 ____D C:\Users\max17\AppData\Local\D3DSCache 2024-12-14 22:05 - 2024-09-11 09:34 - 000000000 ____D C:\Users\max17\AppData\Local\Ubisoft Game Launcher 2024-12-14 21:40 - 2024-09-10 21:14 - 000000000 ____D C:\Users\max17\Downloads\Forum 2024-12-14 21:21 - 2024-09-10 12:50 - 001824500 _____ C:\Windows\system32\PerfStringBackup.INI 2024-12-14 21:21 - 2022-05-07 06:22 - 000000000 ____D C:\Windows\INF 2024-12-14 21:14 - 2024-11-13 10:33 - 000000000 ____D C:\ProgramData\NVIDIA 2024-12-14 21:14 - 2024-09-10 12:40 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2024-12-14 21:14 - 2020-06-11 10:09 - 000012288 ___SH C:\DumpStack.log.tmp 2024-12-14 19:43 - 2022-05-07 06:17 - 000524288 _____ C:\Windows\system32\config\BBI 2024-12-14 18:33 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps 2024-12-14 18:33 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\AppReadiness 2024-12-14 18:10 - 2024-09-11 09:11 - 000000000 ____D C:\Users\max17\AppData\Local\CrashDumps 2024-12-14 18:09 - 2024-09-11 08:21 - 000000000 ____D C:\Program Files\CCleaner 2024-12-14 12:02 - 2024-09-10 12:40 - 000000000 ____D C:\Windows\system32\SleepStudy 2024-12-14 02:00 - 2024-10-23 11:41 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2024-12-14 01:51 - 2022-05-07 06:17 - 000000000 ____D C:\Windows\CbsTemp 2024-12-12 15:37 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate 2024-12-12 15:22 - 2024-09-10 12:43 - 000001607 _____ C:\Windows\system32\config\VSMIDK 2024-12-12 15:22 - 2024-09-10 12:40 - 000453448 _____ C:\Windows\system32\FNTCACHE.DAT 2024-12-12 15:21 - 2023-12-04 07:27 - 000000000 ____D C:\Windows\system32\Microsoft-Edge-WebView 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ___SD C:\Windows\system32\UNP 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\PrintDialog 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\setup 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SysWOW64\Dism 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\SystemResources 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\ShellExperiences 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Sgrm 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\setup 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\oobe 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\HealthAttestationClient 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\Dism 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\system32\appraiser 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellExperiences 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\ShellComponents 2024-12-12 15:21 - 2022-05-07 06:24 - 000000000 ____D C:\Windows\bcastdvr 2024-12-12 15:10 - 2024-09-10 12:42 - 003212800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2024-12-12 14:36 - 2024-09-10 13:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-12-11 22:53 - 2024-09-10 13:19 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2024-12-11 22:43 - 2021-03-20 21:08 - 002233073 _____ C:\Users\max17\Downloads\RANKING_GIER_19.ods 2024-12-10 22:39 - 2024-09-10 13:05 - 000000000 ____D C:\Users\max17\AppData\Local\Packages 2024-12-08 11:38 - 2024-09-10 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2024-12-07 14:30 - 2024-11-13 10:57 - 000000000 ____D C:\Users\max17\AppData\Local\NVIDIA Corporation 2024-12-07 14:30 - 2024-09-11 09:28 - 000000000 ____D C:\Users\max17\AppData\Local\Epic Games 2024-12-05 20:57 - 2024-10-10 10:11 - 000000000 ____D C:\Users\max17\OneDrive\Documents\My Games 2024-12-03 15:30 - 2024-09-11 09:52 - 000000000 ____D C:\ProgramData\EA Desktop 2024-12-03 14:32 - 2024-09-10 14:27 - 000000000 ____D C:\ProgramData\Package Cache 2024-12-03 11:56 - 2024-11-03 13:56 - 000296488 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy_6.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 002872896 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000775720 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000259648 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000243264 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000153152 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2024-12-03 11:56 - 2024-09-10 15:28 - 000124456 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2024-12-03 11:56 - 2024-09-10 15:28 - 000075328 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2024-12-01 12:36 - 2024-09-10 21:49 - 000000000 ____D C:\Program Files\LibreOffice 2024-11-30 17:59 - 2024-11-13 10:33 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2024-11-29 10:48 - 2024-09-11 09:42 - 000000000 ____D C:\Users\max17\AppData\Local\cache 2024-11-29 10:00 - 2024-09-10 12:40 - 000003554 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-29 10:00 - 2024-09-10 12:40 - 000003330 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-29 09:44 - 2024-09-11 09:09 - 000000000 ____D C:\ProgramData\GOG.com 2024-11-15 00:53 - 2024-09-10 12:48 - 000000000 ____D C:\Users\max17\AppData\Local\PlaceholderTileLogoFolder ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) ==================== Koniec FRST.txt ======================== Addition Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-12-2024 01 Uruchomiony przez max17 (15-12-2024 01:08:32) Uruchomiony z C:\Users\max17\Downloads Microsoft Windows 11 Home Wersja 23H2 22631.4602 (X64) (2024-09-10 11:44:13) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-3495591203-745264278-3123897230-500 - Administrator - Disabled) Gość (S-1-5-21-3495591203-745264278-3123897230-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3495591203-745264278-3123897230-503 - Limited - Disabled) max17 (S-1-5-21-3495591203-745264278-3123897230-1001 - Administrator - Enabled) => C:\Users\max17 WDAGUtilityAccount (S-1-5-21-3495591203-745264278-3123897230-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov) CCleaner (HKLM\...\CCleaner) (Version: 6.30 - Piriform) Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited) CrystalDiskInfo 9.4.4 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.4.4 - Crystal Dew World) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 2.2(1) - GOG.com) Cyberpunk 2077: Phantom Liberty (HKLM-x32\...\1256837418_is1) (Version: 2.2(1) - GOG.com) Display Driver Uninstaller (HKLM-x32\...\Display Driver Uninstaller) (Version: 18.0.8.5 - Wagnardsoft) Dolby Digital Live Pack (wersja 4.02.00) (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.) DTS Connect Pack (wersja 2.02.00) (HKLM-x32\...\DTSMaster_is1) (Version: 2.02.00 - Creative Technology Ltd.) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.350.0.5863 - Electronic Arts) Hidden EA app (HKLM-x32\...\{5c2a3bc2-c0e7-4c87-ba7b-a10e6ae45aa9}) (Version: 13.350.0.5863 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{A662430E-6319-4082-8D9F-ABC0359B892A}) (Version: 1.3.93.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com) Host OpenAL (HKLM-x32\...\Host OpenAL) (Version: 2.03 - Creative Technology Limited) Kingston SSD Manager x64 1.5.4.6 (HKLM-x32\...\{53F657CD-C4FC-4DCD-826E-6862917532AC}_is1) (Version: 1.5.4.6 - @2021 Kingston Digital, Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 24.8.2.1 (HKLM\...\{2B5B0425-12C7-4D48-ACA8-38CCA3082A81}) (Version: 24.8.2.1 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.99 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34433 (HKLM-x32\...\{804e7d66-ccc2-4c12-84ba-476da31d103d}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34433 (HKLM-x32\...\{e7802eac-3305-4da0-9378-e55d1ed05518}) (Version: 14.42.34433.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34433 (HKLM\...\{E1902FC6-C423-4719-AB8A-AC7B2694B367}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34433 (HKLM\...\{382F1166-A409-4C5B-9B1E-85ED538B8291}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34433 (HKLM-x32\...\{84E3E712-6343-484B-8B6C-9F145F019A70}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34433 (HKLM-x32\...\{C2BB95AA-90F3-4891-81C1-A7E565BB836C}) (Version: 14.42.34433 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 133.0.3 (x64 en-US)) (Version: 133.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 130.0 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation) NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation) NVIDIA Sterownik graficzny 561.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 561.09 - NVIDIA Corporation) PlayStation(R) PC SDK Runtime (HKLM\...\{491CB67F-9AB8-4CC0-9836-8E334315504E}) (Version: 2.50.0010 - Sony Interactive Entertainment Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.9.1231.112613 - Razer Inc.) REDlauncher (HKLM-x32\...\{6C25C853-BFDE-43DB-B5C1-CCCB67BD9533}) (Version: 3.2.1.1 - CD Projekt RED) Hidden Sound Blaster AE-Series Driver (HKLM-x32\...\AESeries_is1) (Version: 1.0.01.06 - Creative Technology Ltd.) Sound Blaster Command (wersja 3.5.10.00) (HKLM-x32\...\Sound Blaster Command_is1) (Version: 3.5.10.00 - Creative Technology Ltd.) Star Wars Outlaws (HKLM-x32\...\Uplay Install 17903) (Version: - Ubisoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.99 - Microsoft Corporation) Hidden The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 4.04a_REDkit_Update_2 - GOG.com) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 156.0.11124 - Ubisoft) Packages: ========= Akcesoria Xbox -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2411.2411.14001.0_x64__8wekyb3d8bbwe [2024-11-27] (Microsoft Corporation) Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-09-10] (Microsoft Corp.) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-11-13] (NVIDIA Corp.) SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0 [2024-12-05] (Spotify AB) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3495591203-745264278-3123897230-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\max17\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.19202\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\nvshext.dll [2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2024-09-10 15:00 - 2020-08-24 06:52 - 000158208 _____ (Creative Lab Pte Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\ClplLEDController.dll 2024-09-10 15:00 - 2020-03-05 04:08 - 000565248 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTAudEp.dll 2024-09-10 15:00 - 2020-07-21 07:49 - 002087424 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTCDC.dll 2024-09-10 15:00 - 2020-08-24 06:52 - 001830912 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTDrvLedMgr.dll 2024-09-10 15:00 - 2021-07-21 00:26 - 000124416 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTHID.dll 2024-09-10 15:00 - 2021-07-21 00:26 - 000587776 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTHIDRpA.dll 2024-09-10 15:00 - 2018-10-23 00:25 - 000098304 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\CTIntrfu.dll 2024-09-10 15:00 - 2018-08-16 02:33 - 001878528 _____ (Creative Technology Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\MalLgcy.dll 2024-09-10 15:00 - 2023-10-05 08:41 - 000153088 _____ (Creative Technology Ltd.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Creative\Sound Blaster Command\Platform\Creative.Platform.PropStore.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DDUSafeBootHandler => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DDUSafeBootHandler => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ============= ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2022-05-07 06:24 - 2022-05-07 06:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3495591203-745264278-3123897230-1001\Control Panel\Desktop\\Wallpaper -> C:\Poza_systemem\Obrazy\230925_HL_KeyArtWallpaper_PM_3840x2160_EN.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (7) I219-V -> e1i68x64.sys steamxboxndi: Steam Xbox Controller Enhanced Features Driver ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9CAD74F0-BEE9-4BB8-9BD3-4A3AC88DB928}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D9EF89D0-2CF3-4E95-95BC-C1780E694182}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{1A3576BA-AF5A-41F5-89FE-2998250B3727}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{85ABBE1D-FA5C-4932-A3D5-31F1766C1E7A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{9A396B64-1E1C-4988-84C1-9BDADC1E2B21}] => (Allow) C:\Poza_systemem\Gry\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{1AF7AF19-24B9-431C-9763-6521DF7A1458}] => (Allow) C:\Poza_systemem\Gry\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{DE4BC7E3-FA57-4C6D-B0D9-A93DFBC1520A}] => (Allow) C:\Poza_systemem\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{718E2C06-0FB1-464B-BBFF-31A52DB78FBE}] => (Allow) C:\Poza_systemem\Gry\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{8C244109-E5E0-4A4B-A4A5-5925405F33A4}] => (Allow) C:\Poza_systemem\Gry\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{6ACE3028-C930-47D1-8215-F5DA59AAE0AF}] => (Allow) C:\Poza_systemem\Gry\Steam\steamapps\common\Hogwarts Legacy\HogwartsLegacy.exe (Warner Bros. Interactive) [Brak podpisu cyfrowego] FirewallRules: [{4DFE305A-BACA-4BFB-8D27-FDB5BD49FA58}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DB72A96E-DCF9-424B-8242-83E9FC954BFF}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E7198D31-0599-4F62-927D-7EC48912C549}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6401CB87-A75A-49DB-B48C-8D59EC929F5C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7CB1FF7A-642C-4D8C-9558-449CBD02A831}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{0668B153-0C2D-44D1-A69B-10F0168CA509}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{43829115-7F1D-4D6D-AE5B-7314F2B5A18D}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E1C9A06E-6959-461F-BB99-ED55826944ED}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{E2DF77C3-1501-4A7C-8667-B3B322E45449}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{071D425A-3FD7-4A3F-9D43-7194973B7F75}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{09883533-2E18-4453-940B-D6A47A6554BF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{6B2A897F-2F27-49B0-8002-22F646968FD4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C461FA72-FD56-4F4B-B700-DF7F5DF8997A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{CD8E02A2-00BC-4B6F-8298-232A03B8C693}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{AC80525E-6BF2-45EA-B60C-3F000B60D54F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C3A82B91-CEC4-4B92-BE31-0FF080C85853}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8E47B331-51B7-4852-BE25-136396A15272}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{B8505593-32E9-440F-872B-60D338AD6927}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{035F6C1D-E6CF-4929-91AB-61A4A2DB34D8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{3C400572-CA53-41C8-BD99-6FD10B7EA97C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C043C466-3D91-4E92-9A06-44A5B4A427E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FD6B46EA-1909-45A2-B64E-53ECF9406298}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{84D69469-62FD-4814-B459-E84A58B2D6FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.252.442.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [TCP Query User{390CE73D-BAA8-4A1F-9311-52217C96DBB8}C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{4F9ECD87-3EDE-4F03-9C92-D6747F0E3C8F}C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\poza_systemem\gry\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E93510BF-08BF-450A-9013-EE82D88BE163}C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{4A13FFFD-7D33-4381-A222-9B432CB65176}C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\poza_systemem\gry\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT S.A. -> CD PROJEKT S.A.) FirewallRules: [{A57AF9C9-B350-4D88-9ABD-26893D8A9C6A}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{350742BB-3745-451F-891C-2C0C60514462}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{C0FFED90-B8FB-4B40-8284-14496F7FD95A}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws_Plus.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{80B5C0B1-A6D0-4E3F-8654-71447314644C}] => (Allow) C:\Poza_systemem\Gry\Ubisoft\games\Star Wars Outlaws\Outlaws_Plus.exe (star-wars-outlaws-codesign -> Ubisoft) [Brak podpisu cyfrowego] FirewallRules: [{8B45905B-1D35-4CDB-B7DD-FFD02E7B7647}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.99\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 05-12-2024 19:13:13 Zainstalowany program DirectX 10-12-2024 22:39:29 Windows Update 10-12-2024 22:39:34 Windows Update 13-12-2024 15:22:33 Zainstalowany program DirectX ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/14/2024 06:56:26 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 12:51:01 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 12:23:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (12/14/2024 12:23:40 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 02:11:33 AM) (Source: Application Error) (EventID: 1000) (User: MAX17B) Description: Nazwa aplikacji powodującej błąd: SearchHost.exe, wersja: 2124.28300.50.0, sygnatura czasowa: 0x673536c5 Nazwa modułu powodującego błąd: dcomp.dll, wersja: 10.0.22621.4541, sygnatura czasowa: 0x545225b2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000008f2b4 Identyfikator procesu powodującego błąd: 0x0x1b10 Godzina uruchomienia aplikacji powodującej błąd: 0x0x1db4dc39d641bb3 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\dcomp.dll Identyfikator raportu: eab4dd2a-b51f-476f-8491-1e443ba827bb Pełna nazwa pakietu powodującego błąd: MicrosoftWindows.Client.CBS_1000.22700.1055.0_x64__cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.] Error: (12/14/2024 01:52:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.. Dziennik System: ============= Error: (12/14/2024 09:16:40 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 07:43:29 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {2DE3095A-B49E-418F-B5C1-69D2CCF62A8F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/14/2024 07:43:29 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {FD06603A-2BDF-4BB1-B7DF-5DC68F353601} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/14/2024 07:03:03 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 06:10:25 PM) (Source: DCOM) (EventID: 10000) (User: MAX17B) Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd: 2147942767 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (12/14/2024 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 05:49:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: ZARZĄDZANIE NT) Description: The Secure Boot update failed to update a Secure Boot variable with error (-2147020471 = Funkcja bezpiecznego rozruchu nie jest włączona na tym komputerze.). For more information, please see https://go.microsoft.com/fwlink/?linkid=2169931 Error: (12/14/2024 12:50:54 PM) (Source: DCOM) (EventID: 10010) (User: MAX17B) Description: Serwer {2DE3095A-B49E-418F-B5C1-69D2CCF62A8F} nie zarejestrował się w modelu DCOM w wymaganym czasie. Windows Defender: ================ Date: 2024-12-14 18:33:00 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5782B22F-3FF5-47D2-A985-00588DAFF1DE} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2024-12-14 18:09:27 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {3B1ED636-000B-4766-877C-151764E25B3A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: Max17b\max17 Date: 2024-12-14 00:36:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Obfuse.HNAM!MTB&threatid=2147919701&enterprise=0 Nazwa: Trojan:JS/Obfuse.HNAM!MTB Identyfikator: 2147919701 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\355B15CBF0ED37EAB6737FC278A7271B6FF49EAF; file:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\355B15CBF0ED37EAB6737FC278A7271B6FF49EAF->(GZip) Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: Max17b\max17 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-14 00:36:19 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Malgent&threatid=2147794830&enterprise=0 Nazwa: Trojan:Win32/Malgent Identyfikator: 2147794830 Ważność: Poważny Kategoria: Koń trojański Ścieżka: containerfile:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63; file:_C:\Users\max17\AppData\Local\Mozilla\Firefox\Profiles\m2hzn4q5.default-release\cache2\entries\D8AFEEE1C4C063035E83B898B0AB2AFA3CAB3E63->(GZip) Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Użytkownik Użytkownik: Max17b\max17 Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.421.774.0, AS: 1.421.774.0, NIS: 1.421.774.0 Wersja aparatu: AM: 1.1.24090.11, NIS: 1.1.24090.11 Date: 2024-12-09 13:29:02 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E02DA8B9-3B58-4F55-B27C-6C21E166BEE7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Event[0] Date: 2024-12-14 11:41:56 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x8000000a Opis błędu: Dane niezbędne do ukończenia tej operacji nie są jeszcze dostępne. Date: 2024-12-14 02:49:26 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:49:06 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:40:52 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. Date: 2024-12-14 02:23:44 Description: Program Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania Program antywirusowy Microsoft Defender (skanowanie offline). Kod błędu: 0x80070032 Opis błędu: Żądanie nie jest obsługiwane. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. F10 11/05/2021 Płyta główna: Gigabyte Technology Co., Ltd. Z390 GAMING X-CF Procesor: Intel(R) Core(TM) i5-9600K CPU @ 3.70GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 32703 MB Dostępna pamięć fizyczna: 25434.11 MB Całkowita pamięć wirtualna: 34751 MB Dostępna pamięć wirtualna: 25298.43 MB ==================== Dyski ================================ Drive 😄 () (Fixed) (Total:930.08 GB) (Free:480.37 GB) (Model: KINGSTON SA2000M81000G) NTFS \\?\Volume{1f090f3b-71ed-4ff5-87a4-98c7abe89660}\ () (Fixed) (Total:0.52 GB) (Free:0.5 GB) NTFS \\?\Volume{eeae602b-559d-4e0b-9c4c-d8f465212c70}\ () (Fixed) (Total:0.8 GB) (Free:0.09 GB) NTFS \\?\Volume{b54aa93d-8aa7-4985-b44b-f0f665c025d4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ======================= Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Zwykły User2 Opublikowano Niedziela o 09:07 Zgłoś Opublikowano Niedziela o 09:07 Pobierz Norton Power Eraser później Kaspersky Virus Removal Tool oba są portable, jak nic nie znajdą to chyba jest spokój. Zresztą defenderowi bym zawierzył, gdyby był wredny syf to już system byś reinstalował. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Raven555 Opublikowano Niedziela o 10:49 Zgłoś Opublikowano Niedziela o 10:49 Z tego co widać DEfender usunął sam oba trojany, w logach tylko kosmetyka, wklej do notanika poniższy tekst: Cytat EmptyTemp: EmptyEventLogs: Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW Dla pewności zrób pełny skan systemu za pomocą EEK---->>> https://www.emsisoft.com/en/home/emergency-kit/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Dikson Opublikowano Niedziela o 11:25 Zgłoś Opublikowano Niedziela o 11:25 Logi Addition.txt i FRST.txt wrzuć w formie załącznika a nie tekstu. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Max17b Opublikowano Niedziela o 13:36 Zgłoś Opublikowano Niedziela o 13:36 2 godziny temu, Raven555 napisał(a): Z tego co widać DEfender usunął sam oba trojany, w logach tylko kosmetyka, wklej do notanika poniższy tekst: Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW Dla pewności zrób pełny skan systemu za pomocą EEK---->>> https://www.emsisoft.com/en/home/emergency-kit/ Dostałem taki plik: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Raven555 Opublikowano Niedziela o 13:47 Zgłoś Opublikowano Niedziela o 13:47 Nie musiałeś wrzucać logu bo to była tylko kosmetyka, czy EEK coś znalazł ?? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Max17b Opublikowano Niedziela o 13:49 Zgłoś Opublikowano Niedziela o 13:49 Oto wyniki z EEK. Szybki skan i Malware skan. Nic nie ma. Mam pytanie czy jak nie potrzebuję tego oprogramowania EEK to mogę go usunąć ręcznie, czy on jest zainstalowany na komputerze? Nie widzę go w panelu sterowania>odinstaluj programy. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Raven555 Opublikowano Niedziela o 15:07 Zgłoś Opublikowano Niedziela o 15:07 EEK się nie instaluje jest Portable, możesz go w kazdej chwili usunąć ręcznie, jak widać nic ni znalazł czyli powinno być czysto a na przyszłość wrucaj logi z FRST ,OTL czy Gmer jako załączniki a jeżeli się nie mieszczą to np na MegaWrzuta.pl Takie Programy się nie instalują żeby infekcje takie jak Rootkity ich nie znalazły Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Max17b Opublikowano Poniedziałek o 11:18 Zgłoś Opublikowano Poniedziałek o 11:18 Dziękuję wszystkim za pomoc i porady. Zrobiłem jeszcze dodatkowo skany ADWCleaner oraz MalwareBytes MBAM 5. Nic nie znalazły. Poza tym testuje komputer pod obciążeniem i też wszystko wygląda w porządku. I tak będę pamiętał na przyszłość, by logi wrzucać jako załączniki😉 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
