Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-04-2020 Uruchomiony przez wojci (06-04-2020 20:32:51) Uruchomiony z C:\Users\wojci\Downloads Windows 10 Home Wersja 1909 18363.720 (X64) (2019-07-31 06:36:45) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3549555883-472380029-3566580687-500 - Administrator - Disabled) Gość (S-1-5-21-3549555883-472380029-3566580687-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3549555883-472380029-3566580687-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3549555883-472380029-3566580687-504 - Limited - Disabled) wojci (S-1-5-21-3549555883-472380029-3566580687-1001 - Administrator - Enabled) => C:\Users\wojci ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Aktualizacje NVIDIA 38.0.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 38.0.4.0 - NVIDIA Corporation) Hidden Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 80.0.3765.150 - Autorzy Avast Secure Browser) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.6.605.0 - AVAST Software) Hidden Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform) CrystalDiskInfo 8.4.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.4.2 - Crystal Dew World) Discord (HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden HD Tune Pro 5.75 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HP Audio Switch (HKLM-x32\...\{20A40E7C-E470-4E9F-9B5C-DDB2C205E856}) (Version: 1.0.154.0 - HP Inc.) HP Documentation (HKLM\...\HP_Documentation) (Version: 1.0.0.1 - HP Inc.) HP Software Framework (HKLM-x32\...\{71E18A14-1BDB-4B58-A67F-1BCDA12462FD}) (Version: 7.1.15.1 - HP) Intel XTU SDK (HKLM-x32\...\{43A58350-CB99-4F4E-9BB6-F058D7B27985}) (Version: 1.0.13 - HP Inc.) Hidden Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{94979CD2-0904-47DE-A4AC-04F1C4524650}) (Version: 17.2.8.1029 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.12527.20278 - Microsoft Corporation) Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.12527.20278 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation) NVIDIA Sterownik graficzny 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.12527.20278 - Microsoft Corporation) Hidden Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation) Skype (wersja 8.58) (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Packages: ========= Amazon -> C:\Program Files\WindowsApps\Amazon.com.Amazon_2018.519.2815.0_x64__343d40qqvtj1t [2020-02-26] (Amazon.com) B&O Audio Control -> C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.7.197.0_x64__v10z8vjag6ke6 [2020-02-27] (HP Inc.) Booking.com EMEA: Big savings on hotels in 96,000 destinations worldwide -> C:\Program Files\WindowsApps\PricelinePartnerNetwork.Booking.comEMEABigsavingso_1.0.4.0_x64__mgae2k3ys4ra0 [2020-02-25] (Priceline Partner Network) Connect -> C:\windows\SystemApps\Microsoft.Windows.DevicesFlowHost_cw5n1h2txyewy [2020-02-27] (Microsoft Corporation) Dropbox – promocja -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2020-02-26] (Dropbox Inc.) Energy Star -> C:\Program Files\WindowsApps\AD2F1837.HPInc.EnergyStar_1.2.0.0_x64__v10z8vjag6ke6 [2019-07-31] (HP Inc.) Floor Adjustment -> C:\windows\SystemApps\RoomAdjustment_cw5n1h2txyewy [2020-02-27] (Microsoft Corporation) HP CoolSense -> C:\Program Files\WindowsApps\AD2F1837.HPCoolSense_1.0.6.0_x64__v10z8vjag6ke6 [2019-07-31] (HP Inc.) HP JumpStarts -> C:\Program Files\WindowsApps\AD2F1837.HPJumpStarts_1.5.1296.0_x64__v10z8vjag6ke6 [2020-02-26] (HP Inc.) HP PC Hardware Diagnostics Windows -> C:\Program Files\WindowsApps\AD2F1837.HPPCHardwareDiagnosticsWindows_1.6.3.0_x64__v10z8vjag6ke6 [2020-02-26] (HP Inc.) HP Privacy Settings -> C:\Program Files\WindowsApps\AD2F1837.HPPrivacySettings_1.0.38.0_x64__v10z8vjag6ke6 [2020-02-25] (HP Inc.) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.671.0_x64__v10z8vjag6ke6 [2020-02-26] (HP Inc.) HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.6.587.0_x64__v10z8vjag6ke6 [2020-02-26] (HP Inc.) HP System Event Utility -> C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.4.0_x64__v10z8vjag6ke6 [2020-02-26] (HP Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-26] (INTEL CORP) Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_17.8.1007.0_x64__8j3eq9eme6ctt [2020-02-26] (INTEL CORP) Learn Mixed Reality -> C:\windows\SystemApps\MixedRealityLearning_cw5n1h2txyewy [2020-02-27] (Microsoft Corporation) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-02-25] (LinkedIn) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2020-02-26] (Netflix, Inc.) New for You -> C:\windows\SystemApps\WhatsNew_cw5n1h2txyewy [2020-02-27] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-02-25] (NVIDIA Corp.) Pasjans -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.18.78.0_x64__kx24dqmazqk8j [2020-03-04] (Random Salad Games LLC) [MS Ad] Passthrough -> C:\windows\SystemApps\passthrough_cw5n1h2txyewy [2020-02-27] (Microsoft Corporation) Sign In -> C:\windows\SystemApps\WebAuthBridgeInternet_cw5n1h2txyewy [2020-02-27] (ms-resource:PublisherDisplayName) Sign In -> C:\windows\SystemApps\WebAuthBridgeInternetSso_cw5n1h2txyewy [2020-02-27] (ms-resource:PublisherDisplayName) Sign In -> C:\windows\SystemApps\WebAuthBridgeIntranetSso_cw5n1h2txyewy [2020-02-27] (ms-resource:PublisherDisplayName) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-27] () [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-05] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-03-27] () [Brak podpisu cyfrowego] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\System32\DriverStore\FileRepository\nvhmi.inf_amd64_e115ca539654e4a0\nvshext.dll [2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-05] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\wojci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Pulpit zdalny Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> ==================== Załadowane moduły (filtrowane) ============= 2020-02-27 03:22 - 2020-02-27 03:22 - 000161792 _____ (Fortemedia) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.7.197.0_x64__v10z8vjag6ke6\FMAPOCTL.dll 2019-07-31 08:11 - 2019-07-31 08:11 - 000015360 _____ (HP Inc.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.HPSystemEventUtility_1.1.4.0_x64__v10z8vjag6ke6\SystemEventUtility\NativeRpcClient.DLL 2019-03-27 15:29 - 2019-03-27 15:29 - 000126976 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll 2020-02-27 03:22 - 2020-02-27 03:22 - 000462848 _____ (Sound Research Corp.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.7.197.0_x64__v10z8vjag6ke6\SECOMNUW.dll 2019-07-31 08:03 - 2019-07-31 08:03 - 000023040 _____ (Synaptics Incorporated.) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.7.197.0_x64__v10z8vjag6ke6\SynAudSrvDll.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\localhost -> localhost ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 06:49 - 2020-04-06 12:49 - 000000852 _____ C:\windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3549555883-472380029-3566580687-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\HP Backgrounds\backgroundDefault.jpg DNS Servers: 31.11.202.254 - 37.8.214.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] Network Binding: ============= Wi-Fi: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) Ethernet: Realtek LightWeight Filter (NDIS6.40) -> nt_rtf64 (enabled) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_CAC71CBE1DBD67DB9D94B0C067F94413" HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-3549555883-472380029-3566580687-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{C28DECC1-3760-4AE5-8C3A-F91BDEB7585A}C:\users\wojci\sztimpunk\steam.exe] => (Allow) C:\users\wojci\sztimpunk\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{91A18664-5D46-4FE5-955E-49E8A556392F}C:\users\wojci\sztimpunk\steam.exe] => (Allow) C:\users\wojci\sztimpunk\steam.exe (Valve -> Valve Corporation) FirewallRules: [{82208ECF-B714-4429-8186-2ACCA44F7FBB}] => (Allow) C:\Users\wojci\SZtimpunk\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E44C23E7-F51C-4D05-A7F2-ADA179ECEB06}] => (Allow) C:\Users\wojci\SZtimpunk\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{B1FA8BA6-BA82-4D36-A53E-B6476A6BCFF6}C:\users\wojci\sztimpunk\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\users\wojci\sztimpunk\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [UDP Query User{2462E0ED-D359-4120-A002-0758523DCF30}C:\users\wojci\sztimpunk\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\users\wojci\sztimpunk\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [{682AC0D1-26BB-48E7-8587-10D71F63BE86}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 31-03-2020 03:46:38 Zaplanowany punkt kontrolny 03-04-2020 12:26:44 Zainstalowany program DirectX 05-04-2020 21:55:21 AdwCleaner_BeforeCleaning_05/04/2020_21:55:12 05-04-2020 22:14:11 AdwCleaner_BeforeCleaning_05/04/2020_22:12:51 06-04-2020 00:51:57 AdwCleaner_BeforeCleaning_06/04/2020_00:51:54 06-04-2020 00:59:00 AdwCleaner_BeforeCleaning_06/04/2020_00:58:59 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (04/06/2020 01:58:53 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program OTL.exe w wersji 3.2.69.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: d30 Godzina rozpoczęcia: 01d60c07a8b9ad3a Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\wojci\Downloads\OTL.exe Identyfikator raportu: 02bd43b5-5dfe-4801-b36a-6257830e7bb8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (04/06/2020 12:49:38 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Users\wojci\Downloads\adwcleaner_8.0.4.exe ; Opis = AdwCleaner_BeforeCleaning_06/04/2020_12:49:36; Błąd = 0x8007043c). Error: (04/06/2020 09:14:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BOAudioControl.exe, wersja: 1.7.197.0, sygnatura czasowa: 0x5d89de49 Nazwa modułu powodującego błąd: Windows.UI.Xaml.dll, wersja: 10.0.18362.657, sygnatura czasowa: 0xda02d3eb Kod wyjątku: 0xc000027b Przesunięcie błędu: 0x0000000000712ec0 Identyfikator procesu powodującego błąd: 0x2d18 Godzina uruchomienia aplikacji powodującej błąd: 0x01d60be2f41bd9a6 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\AD2F1837.BOAudioControl_1.7.197.0_x64__v10z8vjag6ke6\BOAudioControl.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.UI.Xaml.dll Identyfikator raportu: 76a46ef8-5161-4f77-a7cf-9dde89400254 Pełna nazwa pakietu powodującego błąd: AD2F1837.BOAudioControl_1.7.197.0_x64__v10z8vjag6ke6 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (04/06/2020 08:59:04 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT) Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Program Files\AVAST Software\Avast\AvastSvc.exe; identyfikator PID: 4344; identyfikator PID ProfSvc: 2560. Error: (04/06/2020 02:51:11 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TiWorker.exe, wersja: 10.0.18362.710, sygnatura czasowa: 0xb25410a9 Nazwa modułu powodującego błąd: cbscore.dll, wersja: 10.0.18362.710, sygnatura czasowa: 0xf5c1e165 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000b817e Identyfikator procesu powodującego błąd: 0xd6c Godzina uruchomienia aplikacji powodującej błąd: 0x01d60ba11e25e90c Ścieżka aplikacji powodującej błąd: C:\windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.710_none_5f52d84058d0677f\TiWorker.exe Ścieżka modułu powodującego błąd: C:\windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.710_none_5f52d84058d0677f\cbscore.dll Identyfikator raportu: 90208a59-23a7-4d95-9a0c-2e0db9bdddf9 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/06/2020 01:46:32 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SystemSettings.exe w wersji 10.0.18362.628 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: eb8 Godzina rozpoczęcia: 01d60ba14a9db39d Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Identyfikator raportu: 739adcc6-c469-44fe-a901-c44c008a0b86 Pełna nazwa pakietu powodującego błąd: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji powiązanej z pakietem powodującym błąd: microsoft.windows.immersivecontrolpanel Typ zawieszenia: Cross-process Error: (04/06/2020 01:39:26 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: ZARZĄDZANIE NT) Description: Wymagany rozmiar buforu jest większy niż rozmiar buforu przekazany do funkcji zbierania danych w bibliotece DLL rozszerzalnego licznika „C:\Windows\System32\perfts.dll” dla usługi „LSM”. Dany rozmiar buforu wynosił 5112, a wymagany rozmiar wynosił 34328. Error: (04/06/2020 01:01:21 AM) (Source: XTUService) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. System.ArgumentNullException: Wartość nie może być zerowa. Nazwa parametru: singletonInstance w System.ServiceModel.ServiceHost..ctor(Object singletonInstance, Uri[] baseAddresses) w IronCity.Core.Server.CoreServer.Start() w XtuService.XtuService1.OnStart(String[] args) w System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Dziennik System: ============= Error: (04/06/2020 02:26:36 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (04/06/2020 02:26:31 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi camsvc z argumentami Niedostępny w celu uruchomienia serwera: Windows.Internal.CapabilityAccess.CapabilityAccess Error: (04/06/2020 02:26:25 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (04/06/2020 02:26:21 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (04/06/2020 02:26:21 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} Error: (04/06/2020 02:26:20 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (04/06/2020 02:26:20 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B6D-F52A-11D8-B9A5-505054503030} Error: (04/06/2020 02:26:20 PM) (Source: DCOM) (EventID: 10005) (User: LAPTOP-4QHLG2M6) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Windows Defender: =================================== Date: 2020-04-03 18:51:06.512 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.1138.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. Date: 2020-04-03 18:51:06.511 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.1138.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. Date: 2020-04-03 18:51:06.511 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.1138.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. Date: 2020-03-25 23:43:17.733 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.1138.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80240017 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2020-03-22 22:02:14.157 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.1138.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. CodeIntegrity: =================================== Date: 2020-04-06 12:39:00.539 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:39:00.474 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:32:44.204 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:32:41.442 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:29:30.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:29:24.503 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:29:19.781 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-06 12:29:06.131 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Insyde F.11 07/04/2019 Płyta główna: HP 85FA Procesor: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz Procent pamięci w użyciu: 64% Całkowita pamięć fizyczna: 8033.18 MB Dostępna pamięć fizyczna: 2852.85 MB Całkowita pamięć wirtualna: 12641.18 MB Dostępna pamięć wirtualna: 5072.36 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:237.71 GB) (Free:60.74 GB) NTFS \\?\Volume{1dc1467d-17d9-4c9d-9209-75cdc43a3bb9}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS \\?\Volume{7a6a27fa-d070-4f30-b85d-31f78c836325}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 253FFE96) Partition: GPT. ==================== Koniec Addition.txt =======================