Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 28-06-2023
Запущено с помощью jason (04-07-2023 11:11:18)
Запущено из C:\Users\jason\Downloads\FRST
Майкрософт Windows 11 Домашняя для одного языка Версия 22H2 22621.1848 (X64) (2023-05-21 17:19:13)
Режим загрузки: Normal
==========================================================


==================== Учетные записи: =============================


(Если запись включена в fixlist, она будет удалена)

DefaultAccount (S-1-5-21-2573398461-2036122004-3659405313-503 - Limited - Disabled)
jason (S-1-5-21-2573398461-2036122004-3659405313-1001 - Administrator - Enabled) => C:\Users\jason
WDAGUtilityAccount (S-1-5-21-2573398461-2036122004-3659405313-504 - Limited - Disabled)
Администратор (S-1-5-21-2573398461-2036122004-3659405313-500 - Administrator - Disabled)
Гость (S-1-5-21-2573398461-2036122004-3659405313-501 - Limited - Disabled)

==================== Центр безопасности ========================

(Если запись включена в fixlist, она будет удалена)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Установленные программы ======================

(В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 7.1.13 - AnyDesk Software GmbH)
BayHubTech Flash Memory Card Windows Driver (HKLM\...\{F2C0987D-AEA1-48BD-99D2-5DE612E4059A}) (Version: 3.4.01.79 - BayHub Technology LTD.) Hidden
BayHubTech Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{F2C0987D-AEA1-48BD-99D2-5DE612E4059A}) (Version: 3.4.01.79 - BayHub Technology LTD.)
Clipdiary 5.7 (HKLM-x32\...\Clipdiary) (Version: 5.7 - Tiushkov Nikolay)
ControlCenter 3.0 Package v3.95 (HKLM-x32\...\{52CF73F1-9FE1-4917-AE56-55BF319988EC}) (Version: 3.95 - Control Center)
Discord (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\Discord) (Version: 1.0.9013 - Discord Inc.)
Documentation Manager (HKLM\...\{E6D708BA-9130-4926-AA3E-AEBB5DE1E60B}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{D18BA505-4135-42AD-9ACC-2B79D5CC6743}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel Software Package (HKLM-x32\...\{3631039d-4c2f-471a-bc8d-357e4359c935}) (Version: 1.0.10704.25570 - Intel) Hidden
Intel Software Package (HKLM-x32\...\{9c488bc6-0330-43b3-a596-c65e2d35e9f6}) (Version: 1.0.10704.25570 - Intel) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation)
Intel(R) Dynamic Tuning Technology (HKLM-x32\...\{DDD0E7BA-1023-44F1-B2E0-2297B9ED42B5}) (Version: 9.0.10704.25570 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.386 - Intel Corporation)
Intel(R) Innovation Platform Framework (HKLM-x32\...\{1F2F557C-7559-4376-9347-1C6ACFAD35C2}) (Version: 1.0.10704.25570 - Intel Corporation)
Intel(R) LMS (HKLM\...\{F63B457F-20A2-41BC-B3CB-1F82A356348D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2146.16.0.2570 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{8AFD44BC-A8BE-49BF-AE5A-24FFACF4A7A2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{2924F238-8234-4BAA-9109-A5B325A4872D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{354E6FF9-EB6A-4649-B8DA-BAFE81721C7A}) (Version: 30.100.2148.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2148.1 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0220-1049-84C8-B8D95FA3C8C3}) (Version: 22.110.0.2 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{04b8044d-0f6e-4c7e-af9e-5057a0156baa}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Microsoft 365 - ru-ru (HKLM\...\O365HomePremRetail - ru-ru) (Version: 16.0.16501.20228 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.67 - Корпорация Майкрософт)
Microsoft OneDrive (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\OneDriveSetup.exe) (Version: 23.122.0611.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.79.2 - Microsoft Corporation)
Notion 2.0.47 (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.47 - Notion Labs, Inc)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation)
NVIDIA Graphics Driver 511.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.81 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0419-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Postman Agent x86_64 0.4.15 (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\Postman-Agent) (Version: 0.4.15 - Postman)
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.3 - The qBittorrent project)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9285.1 - Realtek Semiconductor Corp.)
Roblox Player for jason (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\roblox-player) (Version:  - Roblox Corporation)
Spotify (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\Spotify) (Version: 1.2.14.1149.ga3ae422d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
Unreal Development Kit: 2012-07 (HKLM\...\UDK-ae898534-f88d-46c0-b663-bddd52758db4) (Version:  - Epic Games, Inc.)
WebStorm 2023.1.2 (HKLM-x32\...\WebStorm 2023.1.2) (Version: 231.9011.35 - JetBrains s.r.o.)
WireGuard (HKLM\...\{2FDB79CE-5193-4A39-82BB-E00158CC1533}) (Version: 0.5.3 - WireGuard LLC)
Yandex (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\YandexBrowser) (Version: 23.5.3.904 - ООО «ЯНДЕКС»)
Кнопки сервисов Яндекса на панели задач (HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\YaPinLancher) (Version: 3.7.9.0 - Яндекс)
Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.67 - Корпорация Майкрософт)

Packages:
=========
Battery Pro -> C:\Program Files\WindowsApps\56230KANJIKERALIYA.BatteryPro_2.0.0.0_x64__agnmeezn134m0 [2023-06-20] (KANJI KERALIYA) [Startup Task]
Control Center 3.0 -> C:\Program Files\WindowsApps\CLEVOCO.ControlCenter3.0_6.33.3.0_x64__6h6z29zh29qx0 [2023-06-29] (CLEVO CO.)
Fan Speed Setting -> C:\Program Files\WindowsApps\CLEVOCO.504814C03D814_3.93.0.0_x64__6h6z29zh29qx0 [2023-05-21] (CLEVO CO.)
Flexikey -> C:\Program Files\WindowsApps\CLEVOCO.Flexikey_6.17.4.0_x64__6h6z29zh29qx0 [2023-05-31] (CLEVO CO.)
Fn hot keys and OSD -> C:\Program Files\WindowsApps\CLEVOCO.FnhotkeysandOSD_6.30.1.0_x64__6h6z29zh29qx0 [2023-06-08] (CLEVO CO.) [Startup Task]
Led Keyboard Setting -> C:\Program Files\WindowsApps\CLEVOCO.LedKeyboardSetting_3.93.0.0_x64__6h6z29zh29qx0 [2023-05-21] (CLEVO CO.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2305.14003.0_x64__8wekyb3d8bbwe [2023-06-01] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-06-01] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-06-01] (Microsoft Corporation) [Startup Task]
ms-resource:AppName -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WindowsSubsystemForLinux_1.2.5.0_x64__8wekyb3d8bbwe [2023-05-21] (Microsoft Corp.)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4979.0_x64__8j3eq9eme6ctt [2023-05-30] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-21] (NVIDIA Corp.)
Python 3.11 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.11_3.11.1264.0_x64__qbz5n2kfra8p0 [2023-06-27] (Python Software Foundation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.37.275.0_x64__dt26b99r8h8gj [2023-06-29] (Realtek Semiconductor Corp)
Sound Blaster Cinema 6+ -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.52058C5BB174B_1.0.7.0_x86__13fcda18mhdz2 [2023-05-21] (Creative Technology Ltd.)
Ubuntu 22.04.2 LTS -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu22.04LTS_2204.2.47.0_x64__79rhkp1fndgsc [2023-05-21] (Canonical Group Limited)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-27] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-27] (Microsoft Corporation)

==================== Пользовательские CLSID (В белом списке): ==============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvegpu.inf_amd64_fd4108f421443e46\nvshext.dll [2022-03-09] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Файл не подписан]

==================== Codecs (В белом списке) ====================

==================== Ярлыки & WMI ========================

(Записи могут быть перечислены для восстановления или удаления.)

Shortcut: C:\Users\jason\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic

==================== Загруженные модули (В белом списке) =============

2023-05-30 12:36 - 2022-07-15 17:00 - 000094720 _____ (Igor Pavlov) [Файл не подписан] C:\Program Files\7-Zip\7-zip.dll
2023-05-21 23:45 - 2023-05-21 23:45 - 000481280 _____ (Windows (R) Win 7 DDK provider) [Файл не подписан] C:\ProgramData\Microsoft\Windows\AppRepository\Packages\MicrosoftCorporationII.WindowsSubsystemForLinux_1.2.5.0_x64__8wekyb3d8bbwe\PackagedCom\WslServiceProxyStub.dll

==================== Alternate Data Streams (В белом списке) ========

==================== Безопасный режим (В белом списке) ==================

==================== Ассоциация (В белом списке) =================

==================== Internet Explorer (В белом списке) ==========

HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-05-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-20] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts содержимое: =========================

(При необходимости, директива Hosts: может быть включена в fixlist для сброса файла Hosts)

2022-05-07 08:24 - 2023-07-04 10:52 - 000000849 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

2023-05-21 23:48 - 2023-07-04 11:09 - 000000437 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.18.48.1 syberflow.mshome.net # 2028 7 0 2 8 9 13 703

==================== Другие области ===========================

(В настоящее время нет автоматического исправления для этого раздела.)

HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\jason\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\N5rpcAlK_4x.jpg
DNS Servers: 192.168.57.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Брандмауэр Windows включён

==================== MSCONFIG/TASK MANAGER отключённые элементы ==

(Если запись включена в fixlist, она будет удалена)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_73CCCB9940FA2BC03725E83190A0B55F"
HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2573398461-2036122004-3659405313-1001\...\StartupApproved\Run: => "Steam"

==================== Правила Брандмауэра (В белом списке) ================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

FirewallRules: [{A460A539-C39B-4F7A-A9F1-F490A4FC0FA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B963D481-0865-4488-9C84-CA7E39E32805}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A553F7CB-9948-4C1E-8E90-6E0E627C5573}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{709C4D8A-AAAA-427B-B3FF-F0559D31A013}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F29729E3-64FF-4670-9FDE-325888343727}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D22A33AA-13B0-4981-8521-A3D18C71B420}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4A07D1A7-21D2-4B4C-BE65-BB3AAA7EE795}] => (Allow) C:\Users\jason\AppData\Local\Yandex\YandexBrowser\Application\browser.exe (YANDEX LLC -> YANDEX LLC)
FirewallRules: [{2A6B9FB9-A21F-4DFD-89B4-0017E2684490}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{635C515C-0B24-4D96-8218-36AB26B6D4AF}C:\users\jason\downloads\anydesk.exe] => (Allow) C:\users\jason\downloads\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{055C60EE-583F-4BC4-B1D0-B82EF4DCD2F9}C:\users\jason\downloads\anydesk.exe] => (Allow) C:\users\jason\downloads\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{9F6789EE-581D-42E7-87AD-6D8F7688BCF8}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Файл не подписан]
FirewallRules: [{6FF28ABD-B18C-4542-99C2-FF5E287985BA}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Файл не подписан]
FirewallRules: [TCP Query User{B85822EC-FB8D-431F-BAC2-D2315A3505DA}C:\games\super bunny man\super bunny man.exe] => (Allow) C:\games\super bunny man\super bunny man.exe => Нет файла
FirewallRules: [UDP Query User{0524C191-46A4-44A8-81D7-3ED64AEB5685}C:\games\super bunny man\super bunny man.exe] => (Allow) C:\games\super bunny man\super bunny man.exe => Нет файла
FirewallRules: [{D00B9A95-4935-4100-A689-252E400E7DCC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6D540801-D31D-4BAD-A496-95DBDD98472E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0EF29BB9-EE1A-4144-A658-A840A31C5785}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3CC46910-21A5-4380-AD0B-F5F953CDFE11}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D98880D1-5EA1-44B5-B6D6-7777C9BC4A69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broforce\Broforce_beta.exe () [Файл не подписан]
FirewallRules: [{788856A5-8FF5-4ED4-A4F8-D4528487C2DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broforce\Broforce_beta.exe () [Файл не подписан]
FirewallRules: [{AC6FA7C9-96BC-4FE1-AA41-02AA1518DAE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{5FD9BB66-9A52-419B-9F56-76E2C2988746}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{A01212E7-2AEC-40CF-B70E-165253D70414}C:\games\viscera cleanup detail\binaries\win64\udk.exe] => (Allow) C:\games\viscera cleanup detail\binaries\win64\udk.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C51501FC-29F4-48FC-99E9-BD8B95BE5ADE}C:\games\viscera cleanup detail\binaries\win64\udk.exe] => (Allow) C:\games\viscera cleanup detail\binaries\win64\udk.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{AFA956A2-389F-49EA-91A2-088FCE87D152}C:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{62A43F90-D2EB-4E15-91AD-0B30BC33F24D}C:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\jason\appdata\local\discord\app-1.0.9013\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{8D154F2F-C7C3-45D7-9373-F04623DAB340}C:\program files\jetbrains\webstorm\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm\bin\webstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{5F2C789F-199B-4147-A501-E5E504AC1961}C:\program files\jetbrains\webstorm\bin\webstorm64.exe] => (Allow) C:\program files\jetbrains\webstorm\bin\webstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{61F3FA35-7C00-45E7-A788-82F9DFBDE927}C:\users\jason\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jason\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F711AD47-FFEC-4097-A982-3293F39B4A16}C:\users\jason\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jason\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7ABE5066-9548-4435-A4F8-80BEA7AD2801}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23153.2000.2140.6533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4552A6BF-5097-4CD3-A0B2-DD626EEBB41A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23153.2000.2140.6533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DC7D4580-55A9-4D36-B152-ABA5C62E406F}C:\users\jason\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\jason\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{3B465F9E-B51F-43DB-8899-2AE80ACC16C1}C:\users\jason\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\jason\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86BF45BC-B348-4380-8241-393A838A9FF0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8E96450-A0F6-4C9A-8C89-10A0DB999A36}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{1DA97D40-331B-4CAA-9E1C-E68E4AB5891B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{96417F98-026C-4033-93D6-5A1F7C85C776}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{038DA242-A791-40FE-BE47-A5FD2CD64E12}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{A2AB34E8-5BA8-47C6-887F-7E74E5E7EE9A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{8A4677BA-486E-4A7B-8228-DD522259B7EB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)

==================== Точки восстановления =========================

23-06-2023 12:43:26 Удаление пакета языковой поддержки
26-06-2023 13:33:36 Удаление пакета языковой поддержки
29-06-2023 13:13:37 Удаление пакета языковой поддержки
03-07-2023 15:21:12 Удаление пакета языковой поддержки

==================== Неисправное Устройство в Менеджере Устройств ============


==================== Ошибки журнала событий: ========================

Ошибки приложения:
==================
Error: (06/30/2023 11:55:00 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:55:00 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:55:00 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:55:00 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:55:00 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:54:59 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:54:59 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/30/2023 11:54:59 AM) (Source: AnyDesk) (EventID: 0) (User: )
Description: Event-ID 0


Системные ошибки:
=============
Error: (07/04/2023 11:07:29 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Регистрация сервера {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} DCOM не выполнена за отведенное время ожидания.

Error: (07/04/2023 10:52:36 AM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Регистрация сервера {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} DCOM не выполнена за отведенное время ожидания.

Error: (07/04/2023 10:50:09 AM) (Source: DCOM) (EventID: 10010) (User: SYBERFLOW)
Description: Регистрация сервера {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} DCOM не выполнена за отведенное время ожидания.

Error: (07/03/2023 07:10:44 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Регистрация сервера {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} DCOM не выполнена за отведенное время ожидания.

Error: (07/03/2023 12:31:57 PM) (Source: DCOM) (EventID: 10010) (User: SYBERFLOW)
Description: Регистрация сервера {8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19} DCOM не выполнена за отведенное время ожидания.

Error: (06/30/2023 07:10:59 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: Регистрация сервера {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} DCOM не выполнена за отведенное время ожидания.

Error: (06/30/2023 05:01:24 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Сбой инициализации из-за невозможности создать устройство драйвера.
Используйте строку "%2", чтобы определить интерфейс, у которого произошел сбой
инициализации.
Строка представляет собой MAC-адрес интерфейса, у которого произошел сбой
инициализации, или глобальный уникальный идентификатор интерфейса (GUID), если
NetBT не удалось сопоставить GUID с MAC-адресом. Если недоступны ни MAC-адрес,
ни GUID, тогда эта строка представляет имя устройства в кластере.

Error: (06/30/2023 05:01:24 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Сбой инициализации из-за невозможности создать устройство драйвера.
Используйте строку "%2", чтобы определить интерфейс, у которого произошел сбой
инициализации.
Строка представляет собой MAC-адрес интерфейса, у которого произошел сбой
инициализации, или глобальный уникальный идентификатор интерфейса (GUID), если
NetBT не удалось сопоставить GUID с MAC-адресом. Если недоступны ни MAC-адрес,
ни GUID, тогда эта строка представляет имя устройства в кластере.


Windows Defender:
================
Date: 2023-06-29 12:16:48
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl!MSR&threatid=2147754900&enterprise=0
Имя: HackTool:Win32/DefenderControl!MSR
ИД: 2147754900
Серьезность: Высокий
Категория: Программное средство
Путь: file:_C:\Program Files (x86)\DefenderControl\dControl.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\jason\AppData\Local\Temp\dControl.exe
Версия службы анализа безопасности: AV: 1.391.2983.0, AS: 1.391.2983.0, NIS: 1.391.2983.0
Версия подсистемы: AM: 1.1.23050.3, NIS: 1.1.23050.3 

Date: 2023-06-29 12:15:44
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl!MSR&threatid=2147754900&enterprise=0
Имя: HackTool:Win32/DefenderControl!MSR
ИД: 2147754900
Серьезность: Высокий
Категория: Программное средство
Путь: containerfile:_C:\Users\jason\Downloads\dControl\dCоntrol.exe; file:_C:\Users\jason\AppData\Local\Temp\dControl.exe; file:_C:\Users\jason\Downloads\dControl\dCоntrol.exe->(RarSfx)->dControl.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: syberflow\jason
Название процесса: C:\Users\jason\Downloads\dControl\dCоntrol.exe
Версия службы анализа безопасности: AV: 1.391.2983.0, AS: 1.391.2983.0, NIS: 1.391.2983.0
Версия подсистемы: AM: 1.1.23050.3, NIS: 1.1.23050.3 

Date: 2023-06-29 12:15:43
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl!MSR&threatid=2147754900&enterprise=0
Имя: HackTool:Win32/DefenderControl!MSR
ИД: 2147754900
Серьезность: Высокий
Категория: Программное средство
Путь: file:_C:\Users\jason\AppData\Local\Temp\dControl.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: syberflow\jason
Название процесса: C:\Users\jason\Downloads\dControl\dCоntrol.exe
Версия службы анализа безопасности: AV: 1.391.2983.0, AS: 1.391.2983.0, NIS: 1.391.2983.0
Версия подсистемы: AM: 1.1.23050.3, NIS: 1.1.23050.3 

Date: 2023-06-29 12:13:07
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl!MSR&threatid=2147754900&enterprise=0
Имя: HackTool:Win32/DefenderControl!MSR
ИД: 2147754900
Серьезность: Высокий
Категория: Программное средство
Путь: file:_C:\Users\jason\AppData\Local\Temp\7zECC20B5E4\dControl.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: syberflow\jason
Название процесса: C:\Program Files\7-Zip\7zFM.exe
Версия службы анализа безопасности: AV: 1.391.2983.0, AS: 1.391.2983.0, NIS: 1.391.2983.0
Версия подсистемы: AM: 1.1.23050.3, NIS: 1.1.23050.3 

Date: 2023-06-29 12:12:19
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/DefenderControl!MSR&threatid=2147754900&enterprise=0
Имя: HackTool:Win32/DefenderControl!MSR
ИД: 2147754900
Серьезность: Высокий
Категория: Программное средство
Путь: file:_C:\Users\jason\AppData\Local\Temp\7zECC2749E3\dControl.exe; file:_C:\Users\jason\AppData\Local\Temp\7zOCC239CF3\dControl.exe; file:_C:\Users\jason\Downloads\Defender_Control_v2.1\dControl.exe
Начало обнаружения: Локальный компьютер
Тип обнаружения: Конкретный
Источник обнаружения: Защита в реальном времени:
Пользователь: syberflow\jason
Название процесса: C:\Program Files\7-Zip\7zFM.exe
Версия службы анализа безопасности: AV: 1.391.2983.0, AS: 1.391.2983.0, NIS: 1.391.2983.0
Версия подсистемы: AM: 1.1.23050.3, NIS: 1.1.23050.3 
﻿
CodeIntegrity:
===============
Date: 2023-07-04 11:08:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\ControlLib.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2023-06-29 12:07:49
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. 


==================== Информация о памяти =========================== 

BIOS: INSYDE Corp. 1.07.05TQLM9 08/29/2022
Материнская плата: MACHENIKE NP60PNP-HMx
Процессор: 12th Gen Intel(R) Core(TM) i7-12700H
Процент используемой памяти: 40%
Общий объём физической RAM: 16088.49 MB
Доступно физической RAM: 9586.78 MB
Всего Виртуальной: 37592.49 MB
Доступно Виртуальной: 29144.96 MB

==================== Диски ================================

Drive c: (Windows) (Fixed) (Total:475.67 GB) (Free:273.88 GB) (Model: SSSTC CL5-8D512) NTFS

\\?\Volume{3c29428c-d9bb-4dea-afb1-a44ca03b6f0e}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{c44a6698-5f12-472f-af30-7378512d7f17}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Таблица Разделов ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 53CF754D)

Partition: GPT.

==================== Конец от Addition.txt =======================