Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-06-2019 Uruchomiony przez czech (27-06-2019 23:53:55) Uruchomiony z C:\Users\czech\Downloads Windows 10 Pro Wersja 1809 17763.557 (X64) (2018-11-30 09:41:35) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-620327794-330113-1383197486-500 - Administrator - Disabled) czech (S-1-5-21-620327794-330113-1383197486-1001 - Administrator - Enabled) => C:\Users\czech Gość (S-1-5-21-620327794-330113-1383197486-501 - Limited - Disabled) Konto domyślne (S-1-5-21-620327794-330113-1383197486-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-620327794-330113-1383197486-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: COMODO Antivirus (Enabled - Up to date) {9E3E06E3-F8E0-3C44-2336-BBD8AF8F84B8} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: COMODO Advanced Protection (Enabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Enabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated) Bandizip (HKLM\...\Bandizip) (Version: 6.21 - Bandisoft.com) BatteryBar (remove only) (HKLM\...\BatteryBar) (Version: - ) BubbleUPnP Server (HKLM-x32\...\BubbleUPnP Server) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.57 - Piriform) COMODO Internet Security Premium (HKLM\...\{E6B0FD8D-8799-441B-8734-B8A266C0C303}) (Version: 12.0.0.6818 - COMODO Security Solutions Inc.) Hidden COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 12.0.0.6818 - COMODO Security Solutions Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{1028AD34-EB8A-4136-9A93-27FC60FD0A40}) (Version: 4.4.11 - Seiko Epson Corporation) FastStone Image Viewer 7.0 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.0 - FastStone Soft) foobar2000 v1.4.1 (HKLM-x32\...\foobar2000) (Version: 1.4.1 - Peter Pawlowski) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.7.1 - Logitech - HarmonyRemoteClient) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Kazoo 4.8.1159 (HKLM-x32\...\Kazoo-4.8.1159) (Version: - Linn) Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Odinstaluj drukarkę EPSON XP-342 343 345 Series (HKLM\...\EPSON XP-342 343 345 Series) (Version: - Seiko Epson Corporation) Opera Stable 60.0.3255.170 (HKU\S-1-5-21-620327794-330113-1383197486-1001\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software) Pakiet sterowników systemu Windows - RemoteControl (RemoteControlUSBLAN) Net (06/02/2016 02.04.10.001) (HKLM\...\A14D4158722037A4DD816446D7339B41F11276D9) (Version: 06/02/2016 02.04.10.001 - RemoteControl) PicoTorrent (HKLM\...\{9419821E-B98E-410C-8B8F-8A584C94AF35}) (Version: 0.15.0 - PicoTorrent contributors) Hidden PicoTorrent (HKLM-x32\...\{0f2de95f-e30d-49ba-bbd1-b5b8b41700be}) (Version: 0.15.0 - PicoTorrent contributors.) PIT Format 2018 (HKLM-x32\...\PIT Format 2018_is1) (Version: 8.0.1.1 - Biuro Informatyki Stosowanej FORMAT) PITax.pl Łatwe podatki (HKLM-x32\...\{22775975-64E1-4B85-8409-E1BB1F9747D7}) (Version: 10.1.1.3 - PITax.pl) Hidden PITax.pl Łatwe podatki (HKLM-x32\...\{da9f55d4-e2c4-4d32-9bb2-e5aebdacec9e}) (Version: 10.1.1.11 - PITax.pl Łatwe podatki) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Packages: ========= Avira Phantom VPN -> C:\Program Files\WindowsApps\Avira.AviraPhantomVPN_1.15.89.0_x64__h4a2wkdf3s2xr [2019-05-24] (Avira) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-13] (king.com) Dell SupportAssist for PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.2.5.0_x64__htrsf667h5kn2 [2019-05-30] (Dell Inc) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-09] (Dolby Laboratories) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-30] (Fitbit) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-29] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-29] (Microsoft Corporation) [MS Ad] Microsoft News - Wiadomości -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.) PDF Reader - View, Edit, Share -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.9.612.0_x64__jhretta7p24aw [2019-06-17] (Kdan Mobile Software Ltd.) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] TIDAL -> C:\Program Files\WindowsApps\WiMPMusic.27241E05630EA_2.5.1.0_x86__kn85bz84x7te4 [2019-06-07] (TIDAL Music AS) Ultra PDF Viewer -> C:\Program Files\WindowsApps\D5BE6627.UltraPDFViewer_4.0.15.0_x64__9pm2v9747qaaa [2019-05-18] (CompuClever Systems Inc.) WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_0.3.3328.0_x64__cv1g1gvanyjgm [2019-06-03] (WhatsApp Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-620327794-330113-1383197486-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft -> Bandisoft.com) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers2: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers4: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2019-04-16] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers1_S-1-5-21-620327794-330113-1383197486-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers2_S-1-5-21-620327794-330113-1383197486-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers4_S-1-5-21-620327794-330113-1383197486-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ContextMenuHandlers5_S-1-5-21-620327794-330113-1383197486-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} => C:\Program Files\Bandizip\bdzshl64.dll [2019-02-25] (Bandisoft -> Bandisoft.com) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 09:31 - 2019-05-07 22:26 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-620327794-330113-1383197486-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 31.11.202.254 - 37.8.214.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run32: => "vdcss" HKU\S-1-5-21-620327794-330113-1383197486-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{6EE47F45-EABC-4460-92E9-EB7D93C233BB}C:\program files\picotorrent\picotorrent.exe] => (Allow) C:\program files\picotorrent\picotorrent.exe (NullReferenceException AB -> ) FirewallRules: [UDP Query User{00ABDC19-452A-463A-891C-68498CE842DA}C:\program files\picotorrent\picotorrent.exe] => (Allow) C:\program files\picotorrent\picotorrent.exe (NullReferenceException AB -> ) FirewallRules: [{84BC3059-CB30-4A81-B43A-464098DC11F4}] => (Block) C:\program files\picotorrent\picotorrent.exe (NullReferenceException AB -> ) FirewallRules: [{104F931E-E0AC-4A4C-B74A-E9EC138430AE}] => (Block) C:\program files\picotorrent\picotorrent.exe (NullReferenceException AB -> ) FirewallRules: [{B38E4ABD-3DE6-4BB2-97F1-89EDC011921F}] => (Allow) C:\Users\czech\Downloads\BubbleUPnPServer-installer-user (1).exe () [Brak podpisu cyfrowego] FirewallRules: [{0C1681F6-A977-47BE-A43E-05BDDD513A67}] => (Allow) C:\Users\czech\Downloads\BubbleUPnPServer-installer-user (1).exe () [Brak podpisu cyfrowego] FirewallRules: [{51A01DCB-4160-4DAC-9B32-67040D39C8ED}] => (Allow) C:\Users\czech\Downloads\BubbleUPnPServer-installer-user (1).exe () [Brak podpisu cyfrowego] FirewallRules: [{882C52DF-1C8F-4BD5-A190-431F4FFD28F2}] => (Allow) C:\Users\czech\Downloads\BubbleUPnPServer-installer-user (1).exe () [Brak podpisu cyfrowego] FirewallRules: [{92A8B9F2-DF92-4130-BCF8-7869946CCB05}] => (Allow) C:\Users\czech\Downloads\foobar2000_v1.4.1.exe (foobar2000.org) [Brak podpisu cyfrowego] FirewallRules: [{A41D50B7-C81F-48B1-ADCD-FDD29B7886E4}] => (Allow) C:\Users\czech\Downloads\foobar2000_v1.4.1.exe (foobar2000.org) [Brak podpisu cyfrowego] FirewallRules: [{68253033-6EFC-46AA-8D2A-0EBE2F5FF16D}] => (Allow) C:\Users\czech\Downloads\foobar2000_v1.4.1.exe (foobar2000.org) [Brak podpisu cyfrowego] FirewallRules: [{34AA049C-5D89-4013-A5F2-554DA2E18ACE}] => (Allow) C:\Users\czech\Downloads\foobar2000_v1.4.1.exe (foobar2000.org) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{C62F5B21-6FDC-4467-9AAB-7F703E97D7B0}C:\users\czech\desktop\foobar 2000 portable\foobar2000\foobar2000.exe] => (Allow) C:\users\czech\desktop\foobar 2000 portable\foobar2000\foobar2000.exe (Piotr Pawlowski) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{FA451C8D-1DBB-4851-99F3-2F88F8599AB6}C:\users\czech\desktop\foobar 2000 portable\foobar2000\foobar2000.exe] => (Allow) C:\users\czech\desktop\foobar 2000 portable\foobar2000\foobar2000.exe (Piotr Pawlowski) [Brak podpisu cyfrowego] FirewallRules: [{07134300-6809-4833-859A-00566E394A5A}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{8B7D8488-9289-46A7-8181-D39DECE0ECC0}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{FD5EB377-9C15-4A7F-A7A8-F01ADEDEFC4C}C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe FirewallRules: [UDP Query User{997686B3-C408-49B6-A466-B4365831EAA2}C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe FirewallRules: [{82FAB824-A286-41A9-AC31-CF19EF3DFDEF}] => (Allow) C:\Program Files (x86)\Linn\Kazoo\Kazoo.exe (Linn Products Ltd) [Brak podpisu cyfrowego] FirewallRules: [{F1ADC206-DE00-4ABD-A14A-E5615D87280C}] => (Allow) C:\Program Files (x86)\Linn\Kazoo\Kazoo.exe (Linn Products Ltd) [Brak podpisu cyfrowego] FirewallRules: [{B755D426-4C00-4B90-A0E9-BB87E61841AA}] => (Allow) C:\Program Files (x86)\Linn\Kazoo\Kazoo.exe (Linn Products Ltd) [Brak podpisu cyfrowego] FirewallRules: [{F78C6D87-4D5E-4583-93EA-3A1B4755386D}] => (Allow) C:\Program Files (x86)\Linn\Kazoo\Kazoo.exe (Linn Products Ltd) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{9776A71D-144A-4796-AC6E-54A215C0F725}C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe FirewallRules: [UDP Query User{06BAB65D-5B19-4472-AD3F-DCD1A6C85A0E}C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_78543343\javaw.exe FirewallRules: [{762AF3CD-299D-4307-AE34-5E5074AF8B45}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7 StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7 ==================== Punkty Przywracania systemu ========================= 07-06-2019 13:47:52 Revo Uninstaller's restore point - Stream What You Hear (SWYH) wersja 1.4 13-06-2019 10:38:11 Windows Update 22-06-2019 11:16:18 Zaplanowany punkt kontrolny 26-06-2019 11:47:16 Windows Update 27-06-2019 11:09:54 Revo Uninstaller's restore point - Reimage Repair ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Broadcom USH Description: Broadcom USH Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler pamięci masowej Description: Kontroler pamięci masowej Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/27/2019 11:37:00 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (06/22/2019 12:13:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 75.0.3770.100, sygnatura czasowa: 0x5d071e50 Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002de07 Identyfikator procesu powodującego błąd: 0x2748 Godzina uruchomienia aplikacji powodującej błąd: 0x01d528e31d65e61d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: d518ca86-0aed-4fa4-9125-e25049e57cd2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2019 12:13:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: opera.exe, wersja: 60.0.3255.170, sygnatura czasowa: 0x5d01d850 Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000029daa Identyfikator procesu powodującego błąd: 0x1f34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d528e316f23489 Ścieżka aplikacji powodującej błąd: C:\Users\czech\AppData\Local\Programs\Opera\60.0.3255.170\opera.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: 1be32750-f64e-4a02-a58f-278c9ad56a42 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2019 12:08:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: opera.exe, wersja: 60.0.3255.170, sygnatura czasowa: 0x5d01d850 Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000029daa Identyfikator procesu powodującego błąd: 0xa88 Godzina uruchomienia aplikacji powodującej błąd: 0x01d528e26972ccd9 Ścieżka aplikacji powodującej błąd: C:\Users\czech\AppData\Local\Programs\Opera\60.0.3255.170\opera.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: 3d236f4e-699c-40cc-853e-b0e0c585e9d9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2019 12:08:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 75.0.3770.100, sygnatura czasowa: 0x5d071e50 Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002de07 Identyfikator procesu powodującego błąd: 0x1a90 Godzina uruchomienia aplikacji powodującej błąd: 0x01d528e263af1180 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: c473595b-edb4-4f4d-8df0-1306d4b632f4 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2019 12:07:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 75.0.3770.100, sygnatura czasowa: 0x5d071e50 Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002de07 Identyfikator procesu powodującego błąd: 0xea0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d528e25dc49812 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: 4f9f49fa-5264-418b-9411-13f28f9b037e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2019 12:07:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 75.0.3770.100, sygnatura czasowa: 0x5d071e50 Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002de07 Identyfikator procesu powodującego błąd: 0x19ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d528e03770146e Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: 27848587-57f3-42f4-8cbb-ec0b204e3828 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (06/22/2019 12:05:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_UserDataSvc, wersja: 10.0.17763.1, sygnatura czasowa: 0xb900eeff Nazwa modułu powodującego błąd: TextInputFramework.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x1163b0af Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000029daa Identyfikator procesu powodującego błąd: 0x19a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d528d095318101 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\TextInputFramework.dll Identyfikator raportu: db90bb0a-bb8d-4d88-a7fc-538591796c24 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (06/27/2019 11:26:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8BE9V2) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-L8BE9V2\czech o identyfikatorze zabezpieczeń SID (S-1-5-21-620327794-330113-1383197486-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 11:25:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 11:25:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 11:25:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 11:25:23 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 01:09:14 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8BE9V2) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-L8BE9V2\czech o identyfikatorze zabezpieczeń SID (S-1-5-21-620327794-330113-1383197486-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 12:30:44 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8BE9V2) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-L8BE9V2\czech o identyfikatorze zabezpieczeń SID (S-1-5-21-620327794-330113-1383197486-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (06/27/2019 11:41:51 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8BE9V2) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-L8BE9V2\czech o identyfikatorze zabezpieczeń SID (S-1-5-21-620327794-330113-1383197486-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2019-01-11 12:06:38.822 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {498CEC39-4DBB-4C05-8676-030004E7AC6A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-12-27 14:43:11.639 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {5E1CF20E-C02A-4843-A7A3-BDA5D6F272EC} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-12-22 18:32:23.257 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {DBD74EB4-7B2F-48C7-B5E1-9A95C5D00075} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-12-19 20:27:30.945 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4840EC9A-9D55-4DEF-AA97-A045A2515B6F} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-12-14 14:11:01.199 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {56FFECA1-63E4-4C70-80B9-FD3C20325E38} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-01-12 14:30:33.301 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Monitorowanie zachowania Kod błędu: 0x80508023 Opis błędu: Program nie znalazł na tym urządzeniu złośliwego oprogramowania ani innego potencjalnie niechcianego oprogramowania. Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2018-12-27 14:01:44.362 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.283.1609.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15500.2 Kod błędu: 0x8024402c Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2019-06-27 13:11:02.012 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 13:08:52.256 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 13:08:22.737 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 13:02:43.619 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 12:55:07.910 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 12:49:31.250 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 12:49:05.765 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-06-27 12:37:40.823 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. A14 05/12/2017 Motherboard: Dell Inc. 0R97MN Procesor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz Procent pamięci w użyciu: 71% Całkowita pamięć fizyczna: 3977.01 MB Dostępna pamięć fizyczna: 1133.59 MB Całkowita pamięć wirtualna: 4681.01 MB Dostępna pamięć wirtualna: 1386.93 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:232.35 GB) (Free:85.6 GB) NTFS \\?\Volume{65c40173-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 65C40173) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================