Результаты дополнительного сканирования Farbar Recovery Scan Tool (x64) Версия: 20-09-2023
Запущено с помощью PC (25-09-2023 14:11:48)
Запущено из C:\Users\PC\Desktop
Майкрософт Windows 10 Pro Версия 22H2 19045.3448 (X64) (2021-06-16 05:07:06)
Режим загрузки: Normal
==========================================================


==================== Учетные записи: =============================


(Если запись включена в fixlist, она будет удалена)

DefaultAccount (S-1-5-21-2519805770-743617746-3109695811-503 - Limited - Disabled)
PC (S-1-5-21-2519805770-743617746-3109695811-1003 - Administrator - Enabled) => C:\Users\PC
WDAGUtilityAccount (S-1-5-21-2519805770-743617746-3109695811-504 - Limited - Disabled)
Администратор (S-1-5-21-2519805770-743617746-3109695811-500 - Administrator - Disabled)
Гость (S-1-5-21-2519805770-743617746-3109695811-501 - Limited - Disabled)

==================== Центр безопасности ========================

(Если запись включена в fixlist, она будет удалена)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Установленные программы ======================

(В fixlist можно добавлять только рекламные программы с флагом «Скрытый», чтобы отобразить их.)

µTorrent (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\uTorrent) (Version: 3.5.5.46206 - BitTorrent Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
BEAGLE (HKLM\...\{050B9F09-8A78-483B-B14A-80457FF52850}) (Version: 3.1.0 - BEAGLE Likelihood Working Group)
Bloody7 (HKLM-x32\...\Bloody3) (Version: 21.03.0001 - Bloody)
Brother MFL-Pro Suite DCP-L2560DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Children of Morta (HKLM-x32\...\1774901766_is1) (Version: 1.2.55 - GOG.com)
Children of Morta: Paws and Claws (HKLM-x32\...\1845837947_is1) (Version: 1.2.55 - GOG.com)
Cooler Master Portal Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_COOLER_MASTER_PORTAL) (Version: 1.01 - Cooler Master)
DB Browser for SQLite (HKLM\...\{5211034D-495B-4A5E-9B8D-8961BBB2B9E2}) (Version: 3.12.2 - DB Browser for SQLite Team)
Discord (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\Discord) (Version: 1.0.9001 - Discord Inc.)
ELAN_6.6 (HKLM\...\{ACB466F0-1A04-3915-826C-C927C0CE158A}) (Version: 6.6 - Max Planck Institute for Psycholinguistics)
Far Manager 3 x64 (HKLM\...\{96FFAA31-593C-4226-BA1A-7659F3B831A7}) (Version: 3.0.5757 - Eugene Roshal & Far Group)
Gmail (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\2ff6c15c962d880a72ac6a65adde5c6f) (Version: 1.0 - Google\Chrome)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC)
Google Диск (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\8ad46e6ca356a352cd9d85a0266143db) (Version: 1.0 - Google\Chrome)
Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Kaspersky (HKLM-x32\...\{3CC8CD12-5F5C-38C0-9557-8D379777C4AF}) (Version: 21.14.5.462 - Лаборатория Касперского) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{3CC8CD12-5F5C-38C0-9557-8D379777C4AF}) (Version: 21.14.5.462 - Лаборатория Касперского)
LogMeIn Hamachi (HKLM-x32\...\{B49685C9-32FA-4194-A43F-DAF6BD60F2EC}) (Version: 2.3.0.78 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.3.0.78 - LogMeIn, Inc.)
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft .NET Host - 6.0.11 (x64) (HKLM\...\{B92B890A-04F2-4880-BA20-20D4364FB263}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.11 (x64) (HKLM\...\{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.11 (x64) (HKLM\...\{C3DD1448-513A-4DB8-978D-6991562EA63D}) (Version: 48.47.50420 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Корпорация Майкрософт)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM\...\{A39D4115-3A27-4245-AE92-3214B8B21932}) (Version: 48.47.50419 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.11 (x64) (HKLM-x32\...\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}) (Version: 6.0.11.31823 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox (x64 ru) (HKLM\...\Mozilla Firefox 117.0.1 (x64 ru)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.3 - Notepad++ Team)
NVIDIA Аудиодрайвер HD 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
OpenSesame 3.3.14-py37-win64-1 (HKLM-x32\...\OpenSesame) (Version: 3.3.14-py37-win64-1 - Sebastiaan Mathot)
PyCharm Community Edition 2020.3.3 (HKLM-x32\...\PyCharm Community Edition 2020.3.3) (Version: 203.7148.72 - JetBrains s.r.o.)
Python 2.7.18 (64-bit) (HKLM\...\{A5F504DF-2ED9-4A2D-A2F3-9D2750DD42D6}) (Version: 2.7.18150 - Python Software Foundation)
Python 3.8.6 (64-bit) (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\{251b0fda-9d23-4e75-9076-3c6eeabd8f72}) (Version: 3.8.6150.0 - Python Software Foundation)
Python 3.8.6 Add to Path (64-bit) (HKLM\...\{0CD35A78-6567-46C1-BC82-E258D6C3D66C}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Core Interpreter (64-bit) (HKLM\...\{DE282FFC-F4AD-416A-8479-F3C72F94C967}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Development Libraries (64-bit) (HKLM\...\{59704C10-77A1-4D72-A97B-8FB2A933985B}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Documentation (64-bit) (HKLM\...\{558E2EFE-87D5-4E3F-B050-D4DEC548EA02}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Executables (64-bit) (HKLM\...\{7F55BD37-4437-47EE-8C82-3103E19DB114}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 pip Bootstrap (64-bit) (HKLM\...\{28B1EC39-1C9F-482C-BFF7-4D347CE5ADED}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Standard Library (64-bit) (HKLM\...\{04BA74DE-13BE-477C-8FE5-19F247C0D555}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Tcl/Tk Support (64-bit) (HKLM\...\{79C40B8F-BC99-4FFF-8E1E-F05D246E772C}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Test Suite (64-bit) (HKLM\...\{3968C4C7-904D-4571-BC22-1CD8B87549D7}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python 3.8.6 Utility Scripts (64-bit) (HKLM\...\{0A041F8F-4124-46CC-B021-AB8E70A873EC}) (Version: 3.8.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{3B82A91D-DB48-4160-94D2-0B8C6D2B1710}) (Version: 3.8.7205.0 - Python Software Foundation)
Qt Designer (HKLM-x32\...\Qt Designer) (Version:  - Michael Herrmann)
R for Windows 4.2.1 (HKLM\...\R for Windows 4.2.1_is1) (Version: 4.2.1 - R Core Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8988.1 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 2022.07.1+554 - RStudio)
SK650 Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_SK650) (Version: 2.20 - Cooler Master)
SkyFactory 4, версия 4.0.3 (HKLM-x32\...\{70069911-DEEA-4A68-9740-77B1E13E500C}_is1) (Version: 4.0.3 - MineModPacks.ru)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.10 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
ViGEm Bus Driver (HKLM\...\{9C581C76-2D68-40F8-AA6F-94D3C5215C05}) (Version: 1.21.442 - Nefarius Software Solutions e.U.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
WinRAR 5.50 (64-разрядная) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
YouTube (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\763da623d865e7b9ec40d3485a597fb2) (Version: 1.0 - Google\Chrome)
Zoom (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\ZoomUMX) (Version: 5.14.11 (17466) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.96.2 (x86 en-US)) (Version: 5.0.96.2 - Corporation for Digital Scholarship)
Документы (HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\d96ad609e1c208b21d0c988944c38cf3) (Version: 1.0 - Google\Chrome)
Проверка работоспособности ПК Windows (HKLM\...\{16A15A77-242A-412C-86EF-C4D58BD80ED0}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Среда выполнения Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Корпорация Майкрософт)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.3002.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-13] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-10] (NVIDIA Corp.)
Photos Opener For Win10 -> C:\Program Files\WindowsApps\38526MediaLife.PhotosOpenerForWin10_0.0.14.0_x64__1crh1k73ty8mg [2022-07-11] (Media Life)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-10-06] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-22] (Microsoft Studios) [MS Ad]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.925.910.343_neutral__8wekyb3d8bbwe [2023-09-25] (Microsoft Corporation)
Надстройка модуля мультимедиа для приложения "Фотографии" -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-13] (Microsoft Corporation)

==================== Пользовательские CLSID (В белом списке): ==============

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

CustomCLSID: HKU\S-1-5-21-2519805770-743617746-3109695811-1003_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\PC\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Нет файла
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\contextMenu\NppShell.dll [2023-05-15] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-09-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-09-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-09-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-09-09] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (В белом списке) ====================

==================== Ярлыки & WMI ========================

(Записи могут быть перечислены для восстановления или удаления.)

Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Запустить SkyFactory 4.lnk -> C:\Games\MineModPacks\StartMineModPacks.exe (TL) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приватный просмотр Firefox.lnk -> C:\Program Files\Mozilla Firefox\private_browsing.exe (Mozilla Corporation) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Новости в последней версии.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Руководство по консольной версии RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Справка WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Отправка в OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Нет файла) <==== Cyrillic
Shortcut: C:\Users\PC\AppData\Roaming\Microsoft\Windows\SendTo\Передача файлов через Bluetooth.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) <==== Cyrillic
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 4" --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Google Диск.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 4" --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 4" --app-id=agimnkijcaahngcdmfeangaknmldooml
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Chrome\Документы.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory="Profile 4" --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo <==== Cyrillic
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48499db33039e897\Almira - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 4"
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\188f5ec9d11ded56\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 1"

==================== Загруженные модули (В белом списке) =============

2021-09-08 15:24 - 2005-04-22 07:36 - 000143360 _____ () [Файл не подписан] C:\Windows\system32\BrSNMP64.dll
2021-09-08 15:24 - 2013-03-08 09:44 - 000087040 _____ (Brother Industries, Ltd.) [Файл не подписан] C:\Windows\system32\BrNetSti.dll
2023-01-13 22:09 - 2023-09-14 03:03 - 000483328 _____ (Microsoft Corporation) [Файл не подписан] C:\Windows\SYSTEM32\gameplatformservices.dll

==================== Alternate Data Streams (В белом списке) ========

(Если запись включена в fixlist, будет удален только ADS (альтернативный поток данных).)

AlternateDataStreams: C:\Users\PC\Downloads\ChromeSetup.exe:MBAM.Zone.Identifier [391]

==================== Безопасный режим (В белом списке) ==================

(Если запись включена в fixlist, она будет удалена из реестра. Значение "AlternateShell" будет восстановлено.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Ассоциация (В белом списке) =================

==================== Internet Explorer (В белом списке) ==========

HKU\S-1-5-21-2519805770-743617746-3109695811-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2519805770-743617746-3109695811-1003 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
SearchScopes: HKU\S-1-5-21-2519805770-743617746-3109695811-1003 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.ru/search/?text={searchTerms}&clid=2233627
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)

(Если запись включена в fixlist, она будет удалена из реестра.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

==================== Hosts содержимое: =========================

(При необходимости, директива Hosts: может быть включена в fixlist для сброса файла Hosts)

2018-09-15 10:31 - 2023-09-17 18:41 - 000001842 _____ C:\Windows\system32\drivers\etc\hosts

==================== Другие области ===========================

(В настоящее время нет автоматического исправления для этого раздела.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Python27\;C:\Python27\Scripts;C:\Program Files\Common Files\libhmsbeagle\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 77.37.251.33 - 77.37.255.30
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
Брандмауэр Windows включён

==================== MSCONFIG/TASK MANAGER отключённые элементы ==

(Если запись включена в fixlist, она будет удалена)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Autodesk Genuine Service "
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "SK650"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerProgramData"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\StartupFolder: => "Отправка в OneNote.lnk"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\StartupFolder: => "PUSH Wallpaper.lnk"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\StartupFolder: => "chrome_installer.log"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\StartupFolder: => "WcInstaller.log"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "Bloody2"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_B47356396DDD0FAAE76D0ED141F5CEA2"
HKU\S-1-5-21-2519805770-743617746-3109695811-1003\...\StartupApproved\Run: => "LEAJ"

==================== Правила Брандмауэра (В белом списке) ================

(Если запись включена в fixlist, она будет удалена из реестра. Файл не будет удалён, если он не указан отдельно.)

FirewallRules: [UDP Query User{C4AB11F4-D808-4DD5-BDFB-E55B30A83B96}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B87D8496-81AE-4892-A26E-D859DC88BA75}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{AC67B2E0-2ED5-40F3-BD58-BCF5320A5FAC}C:\program files\jetbrains\pycharm community edition 2020.3.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.3\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{44AACD23-D95E-4691-A097-9046FB0BA85E}C:\program files\jetbrains\pycharm community edition 2020.3.3\bin\pycharm64.exe] => (Block) C:\program files\jetbrains\pycharm community edition 2020.3.3\bin\pycharm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{B285EA36-A3EF-4058-8E7D-7EF4838A795C}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5933A0B0-16C3-4B6A-9D6E-42527D10B01B}] => (Allow) C:\Users\PC\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3F6FB1D2-3729-4587-B6CD-6A603E51F6F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Файл не подписан]
FirewallRules: [{8B829530-E9BD-4694-972D-E4CE14E2BF76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Файл не подписан]
FirewallRules: [{A6BF8238-B624-4BBF-92D4-004C0CDFAE69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Файл не подписан]
FirewallRules: [{5C8248BA-2077-481E-8CBC-DFE220E95731}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Файл не подписан]
FirewallRules: [{760A7BB7-27FB-46AB-BFAD-C16F23B1660B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9CA3DC33-4A2B-41A8-A0AB-3976B9D742F0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A0EA9458-206F-4A93-9BBE-E5D98DB9E548}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D036284C-F8BA-4C90-AF69-38A46B13893D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A297831B-AC2B-4B49-877F-F8CBF1EE19A8}] => (Allow) C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{4A50807B-F4A0-455D-96E4-FF342F9D7653}] => (Allow) C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{2C636EF0-4A88-489B-AE56-2191DDC2964C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6E5B87D-140E-4915-B353-000F818A75C2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8B056F43-4824-4E6E-9902-C4C706A5B110}D:\sdi_rus\sdi_x64_r2009.exe] => (Block) D:\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [TCP Query User{0F9B6867-CA72-49D3-9B4E-F5BAB97AB9DB}D:\sdi_rus\sdi_x64_r2009.exe] => (Block) D:\sdi_rus\sdi_x64_r2009.exe => Нет файла
FirewallRules: [TCP Query User{6BB824DC-70AB-4C44-B10A-43911632F3EA}C:\users\pc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pc\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [UDP Query User{5EB5DC36-EE98-4CDF-B2E7-E043AE5A6230}C:\users\pc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pc\appdata\local\microsoft\teams\current\teams.exe => Нет файла
FirewallRules: [{8CF7DD75-E04E-4A68-A9B4-5B42C1B91731}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Нет файла
FirewallRules: [{F2E7A6CA-3E86-4CB7-8788-C7E2E51F6DC5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Нет файла
FirewallRules: [{83950260-5B11-46F6-A5A7-8BABC3AF9C0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
FirewallRules: [{69BB2145-ECAD-42B1-A4B9-F8D0BE10E096}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe => Нет файла
FirewallRules: [TCP Query User{18752778-3A07-4565-823F-095E9FBF24E8}C:\program files\ridi\ridibooks\ridibooks.exe] => (Allow) C:\program files\ridi\ridibooks\ridibooks.exe => Нет файла
FirewallRules: [UDP Query User{689DEF17-41FC-4BB0-A0E7-E8FE42F12F27}C:\program files\ridi\ridibooks\ridibooks.exe] => (Allow) C:\program files\ridi\ridibooks\ridibooks.exe => Нет файла
FirewallRules: [{22870CD8-4635-437B-A87D-59C303F3111B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Файл не подписан]
FirewallRules: [{E219EBD5-C2EB-4C2E-B4DA-72F8176B6234}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Файл не подписан]
FirewallRules: [TCP Query User{798F87BD-EF98-420E-AC85-EED935BEC99A}C:\users\pc\downloads\hidden\hidden.exe] => (Allow) C:\users\pc\downloads\hidden\hidden.exe => Нет файла
FirewallRules: [UDP Query User{D84D7619-6CBD-4D8D-87B1-E27EA67CC54B}C:\users\pc\downloads\hidden\hidden.exe] => (Allow) C:\users\pc\downloads\hidden\hidden.exe => Нет файла
FirewallRules: [{88D975D3-1619-4886-87DB-31693A43979D}] => (Block) C:\users\pc\downloads\hidden\hidden.exe => Нет файла
FirewallRules: [{EAAC5402-650F-4588-8DEB-71AC1A8110C4}] => (Block) C:\users\pc\downloads\hidden\hidden.exe => Нет файла
FirewallRules: [{C013C800-F257-4E68-A72B-EC973055CB35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Файл не подписан]
FirewallRules: [{C745E207-1297-43E0-92AE-05C1C48512B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Файл не подписан]
FirewallRules: [TCP Query User{35E5837E-D9DC-4BEE-8A24-B3D4F5696659}C:\users\pc\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\pc\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [UDP Query User{036C95D7-5D90-4A39-A0DF-E3A193CBA750}C:\users\pc\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\pc\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [{4FE04A02-617D-416D-A9C9-1EF246035F70}] => (Block) C:\users\pc\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [{137A579E-9817-48C8-9A48-A3359D45F04A}] => (Block) C:\users\pc\appdata\local\discord\app-1.0.9006\discord.exe => Нет файла
FirewallRules: [TCP Query User{E48459DA-BB52-416C-9A70-52D8577667C3}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{BDC78B0C-332D-40BE-8C95-F2B11ED46849}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{67D6196C-7DCA-484C-86B8-635C40837C93}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{BFDD3A43-A69C-47C5-803F-E86068576D31}] => (Block) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{727DDE4D-2919-4595-9A32-4EF557355184}C:\users\pc\appdata\local\programs\@wbnrwebinar-electron\webinar.exe] => (Allow) C:\users\pc\appdata\local\programs\@wbnrwebinar-electron\webinar.exe => Нет файла
FirewallRules: [UDP Query User{740F3302-A269-457E-B5E7-2F2DF08BA921}C:\users\pc\appdata\local\programs\@wbnrwebinar-electron\webinar.exe] => (Allow) C:\users\pc\appdata\local\programs\@wbnrwebinar-electron\webinar.exe => Нет файла
FirewallRules: [TCP Query User{5F0C2BC3-F44F-4BFE-BCC2-E8777EC0FB31}F:\wash simulator\powerwash simulator\powerwashsimulator.exe] => (Allow) F:\wash simulator\powerwash simulator\powerwashsimulator.exe () [Файл не подписан]
FirewallRules: [UDP Query User{EC59A7FA-ABD6-4212-9BDD-8289C5663A59}F:\wash simulator\powerwash simulator\powerwashsimulator.exe] => (Allow) F:\wash simulator\powerwash simulator\powerwashsimulator.exe () [Файл не подписан]
FirewallRules: [{2A7D7FB7-CDFF-439A-80E6-1774C6E985D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Virgo vs The Zodiac\vvtz.exe (Moonana Inc.) [Файл не подписан]
FirewallRules: [{1BD1032F-1106-4E2A-837D-F8EA201D7AA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Virgo vs The Zodiac\vvtz.exe (Moonana Inc.) [Файл не подписан]
FirewallRules: [TCP Query User{0B66ACE2-0FD8-460F-A7D1-1B097CF31775}C:\program files\rstudio\bin\rsession-utf8.exe] => (Block) C:\program files\rstudio\bin\rsession-utf8.exe (RStudio, PBC) [Файл не подписан]
FirewallRules: [UDP Query User{A216EEEB-11ED-490E-9BA4-EDBCF427507C}C:\program files\rstudio\bin\rsession-utf8.exe] => (Block) C:\program files\rstudio\bin\rsession-utf8.exe (RStudio, PBC) [Файл не подписан]
FirewallRules: [TCP Query User{C90F2A4C-922B-4772-86D1-F6096C6ED30F}C:\users\pc\appdata\local\programs\python\python38\python.exe] => (Allow) C:\users\pc\appdata\local\programs\python\python38\python.exe (Python Software Foundation -> Python Software Foundation)
FirewallRules: [UDP Query User{D1B9C7D1-9070-483A-A8D0-865CED1D8EF4}C:\users\pc\appdata\local\programs\python\python38\python.exe] => (Allow) C:\users\pc\appdata\local\programs\python\python38\python.exe (Python Software Foundation -> Python Software Foundation)
FirewallRules: [{CCF21B87-0AE8-4C3A-84AB-787F3AC48A90}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{D31E406C-8745-4A40-8D28-3AFFCDC22279}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{B40310CC-FB37-4E4B-93AC-2CF1891EB176}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{445D8AF4-5E16-46BA-A048-D4C96D72576B}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [TCP Query User{14E2BECB-66DA-44DB-B6B0-2228B9BAE891}C:\games\minemodpacks\java\win64\bin\javaw.exe] => (Allow) C:\games\minemodpacks\java\win64\bin\javaw.exe
FirewallRules: [UDP Query User{48D12AA9-6D72-425C-9C8B-62A3172F3063}C:\games\minemodpacks\java\win64\bin\javaw.exe] => (Allow) C:\games\minemodpacks\java\win64\bin\javaw.exe
FirewallRules: [{79CB08CA-03A7-4CDF-BC96-C96A5FA1A1B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9AB2AF20-8A8B-4B26-8BA1-0F813CDEB24D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{036EBECC-6C95-4AC6-BE20-4350122DA55A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D844F974-376B-41CF-B976-D6C68E9995BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{79DC2B39-3E6B-4A0A-9870-7AFA70F02EFB}] => (Allow) F:\SteamLibrary\steamapps\common\Eternium\MageAndMinions.exe (Marmalade Technologies Ltd) [Файл не подписан]
FirewallRules: [{FD7F57B1-B370-4DF0-9FB3-67F194243252}] => (Allow) F:\SteamLibrary\steamapps\common\Eternium\MageAndMinions.exe (Marmalade Technologies Ltd) [Файл не подписан]
FirewallRules: [{AEC40FD2-D545-4134-9CAC-B93F1DA8491F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D89ABF4-09BD-4E6D-A31C-8084E2259FE3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Точки восстановления =========================

20-09-2023 18:41:51 Запланированная контрольная точка

==================== Неисправное Устройство в Менеджере Устройств ============


==================== Ошибки журнала событий: ========================

Ошибки приложения:
==================
Error: (09/25/2023 12:57:17 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (09/25/2023 12:33:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: CompatTelRunner.exe, версия: 10.0.19645.1085, метка времени: 0x79929fe6
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x2dcc
Время запуска сбойного приложения: 0x01d9ef934731fb2b
Путь сбойного приложения: C:\Windows\system32\CompatTelRunner.exe
Путь сбойного модуля: C:\Windows\System32\msvcrt.dll
Идентификатор отчета: 00a028b7-c3b5-4290-839b-7d06597cb23e
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

Error: (09/24/2023 09:11:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: CompatTelRunner.exe, версия: 10.0.19645.1085, метка времени: 0x79929fe6
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x2d94
Время запуска сбойного приложения: 0x01d9ef1292f9c35d
Путь сбойного приложения: C:\Windows\system32\CompatTelRunner.exe
Путь сбойного модуля: C:\Windows\System32\msvcrt.dll
Идентификатор отчета: 0f6ac64f-8169-4ebc-8b92-a258e8bfa9f8
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

Error: (09/24/2023 09:10:37 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (09/23/2023 05:25:19 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Сбой инициализации регистрации сертификата SCEP WORKGROUP\ROYAL-PEKA$ через https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 23 Sep 2023 14:25:19 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 992be801-58d6-4ee5-b319-e1ffdfea1d25

Метод: GET(438ms)
Стадия: GetCACaps
Не найдено (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/23/2023 02:45:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Имя сбойного приложения: CompatTelRunner.exe, версия: 10.0.19645.1085, метка времени: 0x79929fe6
Имя сбойного модуля: msvcrt.dll, версия: 7.0.19041.546, метка времени: 0x564f9f39
Код исключения: 0x40000015
Смещение ошибки: 0x000000000000ae22
Идентификатор сбойного процесса: 0x4158
Время запуска сбойного приложения: 0x01d9ee136b2eb742
Путь сбойного приложения: C:\Windows\system32\CompatTelRunner.exe
Путь сбойного модуля: C:\Windows\System32\msvcrt.dll
Идентификатор отчета: 73f96cb8-1993-4353-bb21-15b921613e6e
Полное имя сбойного пакета: 
Код приложения, связанного со сбойным пакетом:

Error: (09/23/2023 02:44:01 PM) (Source: Firefox Default Browser Agent) (EventID: 1155) (User: )
Description: Event-ID 1155

Error: (09/22/2023 10:17:34 PM) (Source: CertEnroll) (EventID: 86) (User: NT AUTHORITY)
Description: Сбой инициализации регистрации сертификата SCEP WORKGROUP\ROYAL-PEKA$ через https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 22 Sep 2023 19:17:34 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e706e11c-1275-459b-b7ee-fe97f76d083f

Метод: GET(343ms)
Стадия: GetCACaps
Не найдено (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Системные ошибки:
=============
Error: (09/23/2023 05:25:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Сбой при запуске службы "AdskLicensingService" из-за ошибки 
Не удается найти указанный файл.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.

Error: (09/23/2023 02:21:38 AM) (Source: disk) (EventID: 7) (User: )
Description: Неверный блок на устройстве \Device\Harddisk1\DR1.


Windows Defender:
================
Date: 2023-09-09 22:26:26
Description: 
Проверка, выполняемая Антивирусная программа Microsoft Defender, была остановлена до полного завершения.
ИД проверки: {E1804906-1E95-4B77-9892-57E3C57530BE}
Тип проверки: Антивредоносная программа
Параметры проверки: Настраиваемая проверка
Пользователь: ROYAL-PEKA\PC

Date: 2023-09-09 22:12:01
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Amadey.AY!MTB&threatid=2147846638&enterprise=0
Имя: Trojan:Win32/Amadey.AY!MTB
ИД: 2147846638
Серьезность: Критический
Категория: Троян
Путь: process:_pid:11856,ProcessStart:133387603213396178
Начало обнаружения: Неизвестно
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\PC\AppData\Local\Temp\gljoggwesbudd.exe
Версия службы анализа безопасности: AV: 1.397.644.0, AS: 1.397.644.0, NIS: 1.397.644.0
Версия подсистемы: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-09 22:11:01
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Amadey.AY!MTB&threatid=2147846638&enterprise=0
Имя: Trojan:Win32/Amadey.AY!MTB
ИД: 2147846638
Серьезность: Критический
Категория: Троян
Путь: process:_pid:2844,ProcessStart:133387602610590768
Начало обнаружения: Неизвестно
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\PC\AppData\Local\Temp\gljoggwesbudd.exe
Версия службы анализа безопасности: AV: 1.397.644.0, AS: 1.397.644.0, NIS: 1.397.644.0
Версия подсистемы: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-09 22:10:02
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Amadey.AY!MTB&threatid=2147846638&enterprise=0
Имя: Trojan:Win32/Amadey.AY!MTB
ИД: 2147846638
Серьезность: Критический
Категория: Троян
Путь: process:_pid:17564,ProcessStart:133387602018028481
Начало обнаружения: Неизвестно
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\PC\AppData\Local\Temp\gljoggwesbudd.exe
Версия службы анализа безопасности: AV: 1.397.644.0, AS: 1.397.644.0, NIS: 1.397.644.0
Версия подсистемы: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-09 22:09:02
Description: 
Программа Антивирусная программа Microsoft Defender обнаружила вредоносные или другие потенциально нежелательные программы.
Чтобы узнать больше, см. приведенные далее сведения.
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Amadey.AY!MTB&threatid=2147846638&enterprise=0
Имя: Trojan:Win32/Amadey.AY!MTB
ИД: 2147846638
Серьезность: Критический
Категория: Троян
Путь: process:_pid:19752,ProcessStart:133387601415447925
Начало обнаружения: Неизвестно
Тип обнаружения: Конкретный
Источник обнаружения: Система
Пользователь: NT AUTHORITY\СИСТЕМА
Название процесса: C:\Users\PC\AppData\Local\Temp\gljoggwesbudd.exe
Версия службы анализа безопасности: AV: 1.397.644.0, AS: 1.397.644.0, NIS: 1.397.644.0
Версия подсистемы: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
﻿Event[0]:

Date: 2023-09-09 22:19:10
Description: 
При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка.
Новая версия службы анализа безопасности: 
Предыдущая версия службы анализа безопасности: 1.397.644.0
Источник обновления: Сервер Центра обновления Майкрософт
Тип службы анализа безопасности: Антивирусная программа
Тип обновления: Полное
Пользователь: NT AUTHORITY\СИСТЕМА
Текущая версия подсистемы: 
Предыдущая версия подсистемы: 1.1.23080.2005
Код ошибки: 0x80240438
Описание ошибки: Произошла неожиданная ошибка при проверке наличия обновлений. Дополнительные сведения об установке и диагностике обновлений можно найти в центре справки и поддержки. 

Date: 2023-04-14 11:36:23
Description: 
При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка.
Новая версия службы анализа безопасности: 
Предыдущая версия службы анализа безопасности: 1.387.740.0
Источник обновления: Сервер Центра обновления Майкрософт
Тип службы анализа безопасности: Антивирусная программа
Тип обновления: Полное
Пользователь: NT AUTHORITY\СИСТЕМА
Текущая версия подсистемы: 
Предыдущая версия подсистемы: 1.1.20200.4
Код ошибки: 0x80072f8f
Описание ошибки: Произошла ошибка безопасности 

Date: 2023-03-08 01:13:42
Description: 
При обновлении службы анализа безопасности в программе Антивирусная программа Microsoft Defender возникла ошибка.
Новая версия службы анализа безопасности: 
Предыдущая версия службы анализа безопасности: 1.383.1133.0
Источник обновления: Сервер Центра обновления Майкрософт
Тип службы анализа безопасности: Антивирусная программа
Тип обновления: Полное
Пользователь: NT AUTHORITY\СИСТЕМА
Текущая версия подсистемы: 
Предыдущая версия подсистемы: 1.1.20000.2
Код ошибки: 0x8024402c
Описание ошибки: Произошла неожиданная ошибка при проверке наличия обновлений. Дополнительные сведения об установке и диагностике обновлений можно найти в центре справки и поддержки. 

CodeIntegrity:
===============
Date: 2023-09-24 21:08:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\com_antivirus.dll that did not meet the Windows signing level requirements.

Date: 2023-09-23 17:27:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\com_antivirus.dll that did not meet the Windows signing level requirements.


==================== Информация о памяти =========================== 

BIOS: American Megatrends International, LLC. F14 01/04/2022
Материнская плата: Gigabyte Technology Co., Ltd. B550M DS3H
Процессор: AMD Ryzen 7 3700X 8-Core Processor 
Процент используемой памяти: 19%
Общий объём физической RAM: 32672.04 MB
Доступно физической RAM: 26147.41 MB
Всего Виртуальной: 37536.04 MB
Доступно Виртуальной: 30293.04 MB

==================== Диски ================================

Drive c: () (Fixed) (Total:476.74 GB) (Free:362.13 GB) (Model: TS512GMTE110S) NTFS
Drive d: (AVESATANAS) (Removable) (Total:14.43 GB) (Free:7.88 GB) exFAT
Drive e: () (Fixed) (Total:196.48 GB) (Free:158.05 GB) (Model: WDC WD5000AZRX-00L4HB0) NTFS
Drive f: (Новый том) (Fixed) (Total:268.49 GB) (Free:250.8 GB) (Model: WDC WD5000AZRX-00L4HB0) NTFS

\\?\Volume{d13a6b68-0000-0000-0000-100000000000}\ (Зарезервировано системой) (Fixed) (Total:0.34 GB) (Free:0.08 GB) NTFS
\\?\Volume{d13a6b68-0000-0000-0000-e03431000000}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS
\\?\Volume{f7959de9-5ed0-477b-a29a-4a5924b3fb6d}\ (EFI) (Fixed) (Total:0.19 GB) (Free:0.17 GB) FAT32

==================== MBR & Таблица Разделов ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D13A6B68)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=196.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=268.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.4 GB) (Disk ID: F67536CC)
Partition 1: (Active) - (Size=14.4 GB) - (Type=07 NTFS)

==================== Конец от Addition.txt =======================