Addition_24-12-2021 14.57.13.txt

Problem/wirus - Brak samoaktualizacji przez normalne połączenie a przez VPN aktu

Jak w temacie. Od wczoraj mam problem z internetem lub PC, mianowicie podczas uruchamiania się PC wyświetlają się aplikację, które sprawdzają ich aktualność i w każdej z aplikacji nie mam możliwości połączenia aplikacji z internetem. Przeglądarka działa bez problemów, wyniki speedtest w normie. Świetnym przykładem jest steam. Gdy loguję się do steam przez normalny internet piszę mi info, że nie mam połączenia z internetem, robiąc aktualizacje systemu windows to samo, gdy tylko połączę się przez VPN wszystko działa. Przywracania systemu też nie jestem w stanie zrobić i już mi się pomysły skończyły co mogę tu zdziałać. Nie należe do zaawansowanych programistów, więc proszę o wyrozumiałość i przepraszam za chaos w tekście.


Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-12-2021
Uruchomiony przez r0man (24-12-2021 14:56:10)
Uruchomiony z C:\Users\r0man\AppData\Local\Temp\scoped_dir10644_71041301
Microsoft Windows 10 Home Wersja 21H1 19043.1415 (X64) (2021-01-29 11:49:19)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-1175861438-2418436887-239340888-500 - Administrator - Disabled)
Gość (S-1-5-21-1175861438-2418436887-239340888-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1175861438-2418436887-239340888-503 - Limited - Disabled)
r0man (S-1-5-21-1175861438-2418436887-239340888-1001 - Administrator - Enabled) = & gt; C:\Users\r0man
WDAGUtilityAccount (S-1-5-21-1175861438-2418436887-239340888-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)


Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Aplikacje Microsoft 365 dla przedsiębiorstw - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.13801.21050 - Microsoft Corporation)
Automatyczny Wyłącznik Systemu 2.0 (HKLM-x32\...\Automatyczny Wyłącznik Systemu_is1) (Version: - SkaWit - Witold Skałka)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blair Witch (HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\Blair Witch) (Version: - HOODLUM)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1679 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dying Light v. 1.38.0 (2046) (HKLM-x32\...\Dying Light_is1) (Version: - )
FACEIT (HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\FACEIT) (Version: 1.29.1 - FACEIT Ltd.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
GameRanger (HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\GameRanger) (Version: - GameRanger Technologies)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM\...\{B2F94B3E-055E-3E7A-B2C3-3C63FC1B1C90}) (Version: 96.0.4664.45 - Google LLC)
Gothic (HKLM-x32\...\1207658682_is1) (Version: 1.08k Hotfix - GOG.com)
Gothic II Złota Edycja (HKLM-x32\...\{6FB6D550-DDC4-4996-9CDF-91C34F0A4C4A}) (Version: 2.6 - JoWood)
GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy' (HKLM-x32\...\GOTHIC1 - Wersja klasyczna - 'Pakiet systemowy') (Version: 1.8 - World of Gothic RU (C) 2019)
Grand Theft Auto V version 1.0.573.1 (HKLM-x32\...\{D22681B9-93A5-4EBC-A1DD-A6B2189CBD4D}_is1) (Version: 1.0.573.1 - )
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Hide ALL IP 2020.11.02 (HKLM-x32\...\{02FC1980-2123-451F-8CB7-C9B60BE40717}_is1) (Version: - www.hideallip.com)
Icy Tower v1.3.1 (HKLM-x32\...\Icy Tower v1.3.1_is1) (Version: - Free Lunch Design)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29914 (HKLM-x32\...\{43d1ce82-6f55-4860-a938-20e5deb28b98}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.126 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.38.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.94 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 497.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 497.29 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20638 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.21050 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13801.20638 - Microsoft Corporation) Hidden
Opera Stable 82.0.4227.33 (HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\Opera 82.0.4227.33) (Version: 82.0.4227.33 - Opera Software)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 12.2.0 (HKLM\...\SteelSeries GG) (Version: 12.2.0 - SteelSeries ApS)
Stronghold Crusader Game Ranger Fix1.1 (HKLM-x32\...\{C762069D-6F64-4843-AD85-56C5A502D446}) (Version: 1.0.0 - www youtube com vkvanja)
Stronghold Crusader HD (HKLM-x32\...\Stronghold Crusader HD_is1) (Version: 1.0 - compiled by testncrash)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.20.6 - TeamViewer)
The Witcher 2 - Enhanced Edition (HKLM-x32\...\The Witcher 2: AoK EE_is1) (Version: - )
Twierdza Krzyżowiec Extreme HD (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.30.1003 - Firefly Studios)
Warspear Online (HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\Warspear Online) (Version: 10.1.0 - AIGRIND LLC)
Web Companion (HKLM-x32\...\{de660265-8651-45c7-82d2-1d9fff33ab12}) (Version: 8.9.0.371 - Lavasoft)
WinRAR 6.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Dodatek Aparat multimediów dla aplikacji Zdjęcia - & gt; C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-24] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel - & gt; C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-12-24] (NVIDIA Corp.)
Realtek Audio Control - & gt; C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-12-24] (Realtek Semiconductor Corp)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ShellIconOverlayIdentifiers: [ OneDrive1] - & gt; {BBACC218-34EA-4666-9D7A-C78F2274A524} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] - & gt; {5AB7172C-9C11-405C-8DD5-AF20F3606282} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] - & gt; {A78ED123-AB77-406B-9962-2A5D9D2F7F30} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] - & gt; {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] - & gt; {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] - & gt; {9AA2F32D-362A-42D9-9328-24A483E2CCC3} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] - & gt; {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] - & gt; {BBACC218-34EA-4666-9D7A-C78F2274A524} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] - & gt; {5AB7172C-9C11-405C-8DD5-AF20F3606282} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] - & gt; {A78ED123-AB77-406B-9962-2A5D9D2F7F30} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] - & gt; {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] - & gt; {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] - & gt; {9AA2F32D-362A-42D9-9328-24A483E2CCC3} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] - & gt; {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} = & gt; - & gt; Brak pliku
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; D:\Program Files\WinRAR\rarext.dll [2021-01-06] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; D:\Program Files\WinRAR\rarext32.dll [2021-01-06] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] - & gt; {C06369D6-E77D-4626-9656-1256312BD576} = & gt; C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-01-29] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] - & gt; {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} = & gt; C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-01-29] (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_0bc9105c62ca22fb\nvshext.dll [2021-12-15] (Nvidia Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; D:\Program Files\WinRAR\rarext.dll [2021-01-06] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; D:\Program Files\WinRAR\rarext32.dll [2021-01-06] (win.rar GmbH - & gt; Alexander Roshal)

==================== Codecs (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Drivers32: [VIDC.RTV1] = & gt; C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.RTV1] = & gt; C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego]

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2021-12-24 13:58 - 2001-07-26 14:17 - 000692224 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Hide ALL IP\libeay32.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000232960 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\MSI Afterburner\RTCore.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000057344 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\MSI Afterburner\RTFC.dll
2019-10-26 12:04 - 2019-10-26 12:04 - 000650240 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000074240 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2019-10-26 12:03 - 2019-10-26 12:03 - 000369664 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\MSI Afterburner\RTUI.dll
2021-12-24 01:13 - 2021-10-06 02:30 - 126961152 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-12-24 01:13 - 2021-10-06 02:30 - 000384000 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-12-24 01:13 - 2021-10-06 02:30 - 008006656 _____ () [Brak podpisu cyfrowego] D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2020-12-21 20:49 - 2020-12-21 20:49 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2020-12-21 20:49 - 2020-12-21 20:49 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2021-12-24 01:13 - 2021-10-06 02:30 - 000983552 _____ (The Chromium Authors) [Brak podpisu cyfrowego] D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ==========

HKU\S-1-5-21-1175861438-2418436887-239340888-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2 & pId=BT171101 & iDate=2021-01-29 02:01:43 & iid=bb173e6d-e22b-4514-af37-415074a8762b & bName=
HKU\S-1-5-21-1175861438-2418436887-239340888-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://www.morele.net/
HKU\S-1-5-21-1175861438-2418436887-239340888-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.morele.net/
SearchScopes: HKU\S-1-5-21-1175861438-2418436887-239340888-1001 - & gt; {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; D:\Program Files (x86)\Java\bin\ssv.dll [2021-02-03] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; D:\Program Files (x86)\Java\bin\jp2ssv.dll [2021-02-03] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO-x32: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-07-25] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-11-20] (Microsoft Corporation - & gt; Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

IE trusted site: HKU\.DEFAULT\...\localhost - & gt; localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com - & gt; hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\localhost - & gt; localhost
IE trusted site: HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\webcompanion.com - & gt; hxxp://webcompanion.com

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path - & gt; C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1175861438-2418436887-239340888-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\r0man\Downloads\thumb-1920-1065467.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKLM\...\StartupApproved\Run: = & gt; " SecurityHealth "
HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\StartupApproved\Run: = & gt; " DAEMON Tools Lite Automount "
HKU\S-1-5-21-1175861438-2418436887-239340888-1001\...\StartupApproved\Run: = & gt; " Opera Browser Assistant "

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{DC955CA5-EBDB-4C56-94DB-1B1CC5B7E8CE}] = & gt; (Allow) Z:\bin\tools\aria2c.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{F543CE00-5D26-4F89-98BA-7CC45AAA8558}\\192.168.50.1\wds\script\driverpack\bin\tools\aria2c.exe] = & gt; (Block) \\192.168.50.1\wds\script\driverpack\bin\tools\aria2c.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{27EA98E2-F442-44D0-8036-BB466162DAF5}\\192.168.50.1\wds\script\driverpack\bin\tools\aria2c.exe] = & gt; (Block) \\192.168.50.1\wds\script\driverpack\bin\tools\aria2c.exe = & gt; Brak pliku
FirewallRules: [{D3C30062-5993-47AA-A462-AB00F017F343}] = & gt; (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [{BBDB1560-8E18-451A-BCDE-5FB9A8893B9F}] = & gt; (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [{14FAB073-6E9E-4A4C-95D8-DF27DF7AD573}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{2006E485-1279-405B-AD1E-8E9C6ECD5348}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{E5B57DFE-CE84-4AD1-AC10-A9FE28C7B6A9}] = & gt; (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
FirewallRules: [{BBC6F62A-FC9A-47E0-B4A7-CB67D927E3E6}] = & gt; (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA - & gt; Disc Soft Ltd)
FirewallRules: [{08279DBF-A2AB-47B4-8354-04672B222821}] = & gt; (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [{0F6D0BA1-6B1B-4FC1-AC62-F22EB774F1A0}] = & gt; (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. - & gt; Valve Corporation)
FirewallRules: [TCP Query User{A1A75B59-DED0-4005-9F1F-3153BE3CEDC3}D:\games\dying light\dyinglightgame.exe] = & gt; (Allow) D:\games\dying light\dyinglightgame.exe (Techland Sp. z o.o. - & gt; Techland)
FirewallRules: [UDP Query User{45DDDE87-1112-4F99-BF4B-F55B606EB104}D:\games\dying light\dyinglightgame.exe] = & gt; (Allow) D:\games\dying light\dyinglightgame.exe (Techland Sp. z o.o. - & gt; Techland)
FirewallRules: [{F3F0A0AF-9D90-4198-B706-2F121A378EDA}] = & gt; (Block) D:\games\dying light\dyinglightgame.exe (Techland Sp. z o.o. - & gt; Techland)
FirewallRules: [{646F8633-A771-4799-9466-DCD88B6BF68E}] = & gt; (Block) D:\games\dying light\dyinglightgame.exe (Techland Sp. z o.o. - & gt; Techland)
FirewallRules: [TCP Query User{9CA79036-6CD8-4701-870D-5C5E6A3660E7}D:\program files (x86)\grand theft auto v\gta5.exe] = & gt; (Allow) D:\program files (x86)\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. - & gt; Rockstar Games)
FirewallRules: [UDP Query User{D3C74D65-C30B-441A-8F2A-4175A784BB25}D:\program files (x86)\grand theft auto v\gta5.exe] = & gt; (Allow) D:\program files (x86)\grand theft auto v\gta5.exe (Take-Two Interactive Software, Inc. - & gt; Rockstar Games)
FirewallRules: [TCP Query User{257C5881-8292-481B-8789-9AE5D9A7EE23}C:\users\r0man\appdata\roaming\gameranger\gameranger\gameranger.exe] = & gt; (Allow) C:\users\r0man\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies - & gt; GameRanger Pty Ltd)
FirewallRules: [UDP Query User{0348F1ED-69E7-45F3-A80A-B6DCCA58DBB1}C:\users\r0man\appdata\roaming\gameranger\gameranger\gameranger.exe] = & gt; (Allow) C:\users\r0man\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies - & gt; GameRanger Pty Ltd)
FirewallRules: [TCP Query User{1FB1080D-7148-4A56-83FA-3AE22F6149EF}C:\windows\syswow64\dplaysvr.exe] = & gt; (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [UDP Query User{9824F8B5-F58C-4F7E-BF84-31098B404C92}C:\windows\syswow64\dplaysvr.exe] = & gt; (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{B800B469-5F39-4378-997F-5ED848E4873F}] = & gt; (Allow) LPort=16000
FirewallRules: [{836AA90E-AD63-4F3A-BC06-828AB3E45B32}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{9D59824E-DA2D-4DE7-9A8E-EEC3FD03F677}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{44C91906-3DD3-43B0-9FF8-A125D9CA39C4}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{15415533-7ACB-4782-9010-D386F9BEC0C7}] = & gt; (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{E97E3381-345F-42FB-8A3E-001E8C79DB6D}] = & gt; (Allow) D:\Program Files (x86)\Stronghold Crusader Extreme HD\stronghold_crusader_extreme.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{5EADC7D0-1EAC-42A0-9AB1-C79FFD4AF98C}D:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe] = & gt; (Allow) D:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{568BC93E-85DF-4194-9D63-B9141E90277A}D:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe] = & gt; (Allow) D:\program files (x86)\stronghold crusader extreme hd\stronghold crusader.exe () [Brak podpisu cyfrowego]
FirewallRules: [{792B918E-F029-48C7-904B-BE662FEDF058}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [TCP Query User{62EC65F0-51A6-433D-A4A8-67B9E00EE807}D:\games\the witcher 2 - enhanced edition\bin\witcher2.exe] = & gt; (Allow) D:\games\the witcher 2 - enhanced edition\bin\witcher2.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{0B02B3DE-B8DE-4C00-B6E2-F5FD153CA0FB}D:\games\the witcher 2 - enhanced edition\bin\witcher2.exe] = & gt; (Allow) D:\games\the witcher 2 - enhanced edition\bin\witcher2.exe () [Brak podpisu cyfrowego]
FirewallRules: [{D8A13F99-C978-468D-BCE6-72E95D1564C4}] = & gt; (Block) D:\games\the witcher 2 - enhanced edition\bin\witcher2.exe () [Brak podpisu cyfrowego]
FirewallRules: [{50FEB50E-B392-4C21-B0F8-09514693BD06}] = & gt; (Block) D:\games\the witcher 2 - enhanced edition\bin\witcher2.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{D4A16C54-C5F8-4819-8BF5-F808A9B9EC92}C:\users\r0man\appdata\local\programs\opera\opera.exe] = & gt; (Allow) C:\users\r0man\appdata\local\programs\opera\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [UDP Query User{FA0771CB-7EA8-44EA-9315-0B894B38E641}C:\users\r0man\appdata\local\programs\opera\opera.exe] = & gt; (Allow) C:\users\r0man\appdata\local\programs\opera\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [{266C22D4-3591-4D89-B57A-0686F3BE79D8}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{511CE94C-D22C-4AFF-AA42-6A2F5D538E42}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{6B59EF89-5710-4511-B139-71816275A4A1}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{1E5CF90C-9590-489A-ACE9-58632B83555B}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{BC534102-FCA1-42A0-98E4-85D64EF79942}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [TCP Query User{0AE4FF74-7162-4BBB-AEC6-99B4201E419C}D:\program files (x86)\jowood\gothic 2 gold edition\_work\tools\zspy\zspy.exe] = & gt; (Allow) D:\program files (x86)\jowood\gothic 2 gold edition\_work\tools\zspy\zspy.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{CAB465DC-11BB-4B4B-B658-2B5B58E33FA5}D:\program files (x86)\jowood\gothic 2 gold edition\_work\tools\zspy\zspy.exe] = & gt; (Allow) D:\program files (x86)\jowood\gothic 2 gold edition\_work\tools\zspy\zspy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{DC859E3D-F0FE-4497-9F98-2BC5EE68B5FF}] = & gt; (Block) D:\program files (x86)\jowood\gothic 2 gold edition\_work\tools\zspy\zspy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{6360AB42-BE0D-4AF1-AEE6-332294B2E8B5}] = & gt; (Block) D:\program files (x86)\jowood\gothic 2 gold edition\_work\tools\zspy\zspy.exe () [Brak podpisu cyfrowego]
FirewallRules: [{97D3AF67-7083-4F85-A817-D4EF2307DA03}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{4B395929-56EA-4F42-942A-F661057E62AB}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{4230A659-2B80-4062-B84F-875C0800011B}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{DD36BF23-475C-48D4-964A-E51462A82574}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation - & gt; NVIDIA Corporation)
FirewallRules: [{56C3B1F4-B389-4B79-AAF9-44F7C5FB4340}] = & gt; (Allow) C:\Program Files (x86)\Hide ALL IP\HideAllIP.exe (Network & Speed Limited - & gt; www.hideallip.com)
FirewallRules: [{09A0BAED-AC81-4FE5-A508-DF9D68BE216D}] = & gt; (Allow) C:\Program Files (x86)\Hide ALL IP\HideAllIP.exe (Network & Speed Limited - & gt; www.hideallip.com)
FirewallRules: [{705B3CBB-A31B-4D02-9DD2-25E6A69DF448}] = & gt; (Allow) C:\Program Files (x86)\Hide ALL IP\hai_privoxy.exe (Network & Speed Limited - & gt; The Privoxy team - www.privoxy.org)
FirewallRules: [{1F589128-8B80-4D65-83BA-9688656E5810}] = & gt; (Allow) C:\Program Files (x86)\Hide ALL IP\hai_privoxy.exe (Network & Speed Limited - & gt; The Privoxy team - www.privoxy.org)
FirewallRules: [{8799F9D7-9A57-46F4-BA01-6E09647E9E68}] = & gt; (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. - & gt; )
FirewallRules: [{85E21916-3E10-4FF1-A0D2-14335EDBD8AB}] = & gt; (Allow) D:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. - & gt; )

==================== Punkty Przywracania systemu =========================

24-12-2021 13:03:56 Removed Teams Machine-Wide Installer
24-12-2021 13:42:28 Operacja przywracania
24-12-2021 14:04:13 Instalator modułów systemu Windows

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (12/24/2021 02:05:00 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Nie można uruchomić usługi. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu.
w SetupAfterRebootService.SetupARService.OnStart(String[] args)
w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (12/24/2021 01:59:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program HideAllIP.exe w wersji 2017.5.22.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 218c

Godzina rozpoczęcia: 01d7f8c5e938cb20

Godzina zakończenia: 4294967295

Ścieżka aplikacji: C:\Program Files (x86)\Hide ALL IP\HideAllIP.exe

Identyfikator raportu: cf713288-4464-4d8b-b260-595a93863da7

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji powiązanej z pakietem powodującym błąd:

Typ zawieszenia: Top level window is idle

Error: (12/24/2021 01:52:58 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Wystąpił nieokreślony błąd podczas przywracania systemu: (Instalator modułów systemu Windows). Informacje dodatkowe: 0x80071ab1.

Error: (12/24/2021 01:52:47 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Nie można uruchomić usługi. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu.
w SetupAfterRebootService.SetupARService.OnStart(String[] args)
w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (12/24/2021 01:49:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.

Error: (12/24/2021 01:49:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Error: (12/24/2021 01:46:56 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Wystąpił nieokreślony błąd podczas przywracania systemu: (Instalator modułów systemu Windows). Informacje dodatkowe: 0x80071ab1.

Error: (12/24/2021 01:46:49 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Nie można uruchomić usługi. System.NullReferenceException: Odwołanie do obiektu nie zostało ustawione na wystąpienie obiektu.
w SetupAfterRebootService.SetupARService.OnStart(String[] args)
w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Dziennik System:
=============
Error: (12/24/2021 02:04:50 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (12/24/2021 01:52:37 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (12/24/2021 01:52:18 PM) (Source: Ntfs) (EventID: 135) (User: )
Description: Menedżer zasobów transakcji w woluminie C: nie może utworzyć wolnego miejsca w swoim dzienniku z powodu błędu niepowtarzającego operacji. Dane zawierają kod błędu.

Error: (12/24/2021 01:52:18 PM) (Source: Ntfs) (EventID: 135) (User: )
Description: Menedżer zasobów transakcji w woluminie C: nie może utworzyć wolnego miejsca w swoim dzienniku z powodu błędu niepowtarzającego operacji. Dane zawierają kod błędu.

Error: (12/24/2021 01:52:18 PM) (Source: Ntfs) (EventID: 135) (User: )
Description: Menedżer zasobów transakcji w woluminie C: nie może utworzyć wolnego miejsca w swoim dzienniku z powodu błędu niepowtarzającego operacji. Dane zawierają kod błędu.

Error: (12/24/2021 01:46:38 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI2

Error: (12/24/2021 01:46:16 PM) (Source: Ntfs) (EventID: 135) (User: )
Description: Menedżer zasobów transakcji w woluminie C: nie może utworzyć wolnego miejsca w swoim dzienniku z powodu błędu niepowtarzającego operacji. Dane zawierają kod błędu.

Error: (12/24/2021 01:46:16 PM) (Source: Ntfs) (EventID: 135) (User: )
Description: Menedżer zasobów transakcji w woluminie C: nie może utworzyć wolnego miejsca w swoim dzienniku z powodu błędu niepowtarzającego operacji. Dane zawierają kod błędu.


Windows Defender:
================
Date: 2021-12-24 13:47:05
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_D:\Program Files (x86)\JoWood\Gothic 2 Gold Edition\System\GothicStarter_mod.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.355.723.0, AS: 1.355.723.0, NIS: 1.355.723.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-24 13:32:53
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_D:\Program Files (x86)\JoWood\Gothic 2 Gold Edition\System\GothicStarter_mod.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Użytkownik
Użytkownik: DESKTOP-OB74I8Q\r0man
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.355.723.0, AS: 1.355.723.0, NIS: 1.355.723.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-24 13:27:22
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=PUADlManager:Win32/Sepdot & threatid=312018 & enterprise=0
Nazwa: PUADlManager:Win32/Sepdot
Identyfikator: 312018
Ważność: Niski
Kategoria: Potencjalnie niechciane oprogramowanie
Ścieżka: file:_C:\Users\r0man\Downloads\realtek-high-definition-audio-codecs-6628426286864513-AsystentPobierania_v3.01.984.14.48.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Użytkownik
Użytkownik: DESKTOP-OB74I8Q\r0man
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.355.723.0, AS: 1.355.723.0, NIS: 1.355.723.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-24 13:27:22
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_D:\Program Files (x86)\JoWood\Gothic 2 Gold Edition\System\GothicStarter_mod.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Użytkownik
Użytkownik: DESKTOP-OB74I8Q\r0man
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.355.723.0, AS: 1.355.723.0, NIS: 1.355.723.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4

Date: 2021-12-24 12:49:15
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Sabsik.FL.A!ml & threatid=2147780195 & enterprise=0
Nazwa: Trojan:Win32/Sabsik.FL.A!ml
Identyfikator: 2147780195
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_c:\Users\r0man\AppData\Local\Temp\qilskbnn.exe.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.355.723.0, AS: 1.355.723.0, NIS: 1.355.723.0
Wersja aparatu: AM: 1.1.18800.4, NIS: 1.1.18800.4
Event[0]:

Date: 2021-12-24 14:21:05
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.355.775.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.18800.4
Kod błędu: 0x80070102
Opis błędu: Upłynął limit czasu operacji oczekiwania.

Date: 2021-12-24 14:21:05
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.355.775.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.18800.4
Kod błędu: 0x80070102
Opis błędu: Upłynął limit czasu operacji oczekiwania.

Date: 2021-12-24 13:26:17
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.355.723.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.18800.4
Kod błędu: 0x80070102
Opis błędu: Upłynął limit czasu operacji oczekiwania.

Date: 2021-12-24 13:26:17
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.355.723.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.18800.4
Kod błędu: 0x80070102
Opis błędu: Upłynął limit czasu operacji oczekiwania.

Date: 2021-12-24 13:04:23
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.355.723.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.18800.4
Kod błędu: 0x80070102
Opis błędu: Upłynął limit czasu operacji oczekiwania.

CodeIntegrity:
===============
Date: 2021-12-24 14:19:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\networkdlllspx64.dll that did not meet the Windows signing level requirements.


==================== Statystyki pamięci ===========================

BIOS: American Megatrends Inc. F5 08/28/2020
Płyta główna: Gigabyte Technology Co., Ltd. Z490 GAMING X
Procesor: Intel(R) Core(TM) i5-10600KF CPU @ 4.10GHz
Procent pamięci w użyciu: 32%
Całkowita pamięć fizyczna: 16302.34 MB
Dostępna pamięć fizyczna: 11001.15 MB
Całkowita pamięć wirtualna: 18734.34 MB
Dostępna pamięć wirtualna: 9608.08 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:120.98 GB) (Free:58.12 GB) NTFS
Drive d: (Dane) (Fixed) (Total:810.02 GB) (Free:576.4 GB) NTFS

\\?\Volume{91fce0f4-b6b2-43dd-93cf-0a2a78772551}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{c6173906-86bd-4e06-b2ef-2cd331b78863}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C6A54727)

Partition: GPT.

==================== Koniec Addition.txt =======================


Pobierz plik - link do postu