Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27.01.2018 Uruchomiony przez laptop (04-02-2018 18:15:27) Uruchomiony z C:\Users\laptop\Desktop Windows 10 Home Wersja 1607 (X64) (2018-02-02 19:03:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3479538604-3950694102-1296671142-500 - Administrator - Disabled) Gość (S-1-5-21-3479538604-3950694102-1296671142-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3479538604-3950694102-1296671142-503 - Limited - Disabled) laptop (S-1-5-21-3479538604-3950694102-1296671142-1001 - Administrator - Enabled) => C:\Users\laptop ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Discord (HKU\S-1-5-21-3479538604-3950694102-1296671142-1001\...\Discord) (Version: 0.0.300 - Discord Inc.) Microsoft OneDrive (HKU\S-1-5-21-3479538604-3950694102-1296671142-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7272 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.11.45 - Synaptics Incorporated) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3479538604-3950694102-1296671142-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-07-06] (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {252AA280-AF4E-460D-8695-EEE78BA0220D} - System32\Tasks\Microsoft\Windows\SysResetDelayedCleanup => C:\WINDOWS\system32\ResetEngine.exe [2017-07-09] (Microsoft Corporation) Task: {DB95AE4C-A2AA-414D-9D27-DC53ACF9F707} - System32\Tasks\Opera scheduled Autoupdate 1517599441 => C:\Program Files\Opera\launcher.exe [2018-01-22] (Opera Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-16 12:42 - 2017-11-24 14:33 - 002681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-07-16 12:42 - 2018-02-02 18:58 - 000130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll 2016-07-16 12:42 - 2018-02-02 18:59 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 12:43 - 2017-07-09 10:15 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-07-16 12:43 - 2017-11-24 14:32 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-16 12:43 - 2017-11-24 14:32 - 001400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 12:43 - 2017-11-24 14:32 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-07-16 12:43 - 2017-11-24 14:32 - 002438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-16 12:43 - 2017-11-24 14:32 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2018-02-02 20:23 - 2018-01-22 07:02 - 096448600 _____ () C:\Program Files\Opera\50.0.2762.67\opera_browser.dll 2018-02-02 20:23 - 2018-01-22 07:02 - 004207704 _____ () C:\Program Files\Opera\50.0.2762.67\libglesv2.dll 2018-02-02 20:23 - 2018-01-22 07:02 - 000100440 _____ () C:\Program Files\Opera\50.0.2762.67\libegl.dll 2018-02-04 10:32 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\laptop\AppData\Local\Discord\app-0.0.300\ffmpeg.dll 2018-02-04 10:33 - 2018-02-04 10:33 - 001780216 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node 2018-02-04 10:32 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\laptop\AppData\Local\Discord\app-0.0.300\libglesv2.dll 2018-02-04 10:32 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\laptop\AppData\Local\Discord\app-0.0.300\libegl.dll 2018-02-04 10:33 - 2018-02-04 10:34 - 009817080 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node 2018-02-04 10:33 - 2018-02-04 10:34 - 001508344 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node 2018-02-04 10:33 - 2018-02-04 10:33 - 000513016 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node 2018-02-04 10:33 - 2018-02-04 10:33 - 002662904 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node 2018-02-04 10:33 - 2018-02-04 10:34 - 001518072 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node 2018-02-04 10:36 - 2018-02-04 10:36 - 002749944 _____ () \\?\C:\Users\laptop\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-02-02 19:09 - 2018-02-02 19:03 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3479538604-3950694102-1296671142-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\laptop\Desktop\18519837_1960860104134381_8161265807450941726_n(2).jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{D6D6DA12-313D-4398-9E68-71FCC5C7753F}] => (Allow) C:\Program Files\Opera\50.0.2762.67\opera.exe ==================== Punkty Przywracania systemu ========================= 04-02-2018 10:37:10 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/04/2018 05:35:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_AppXSvc, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x578997b2 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x00000000000951ff Identyfikator procesu powodującego błąd: 0x1b94 Godzina uruchomienia aplikacji powodującej błąd: 0x01d39dd60155e15e Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: c17dba9c-4cb0-432c-869e-8c8b3097b7b6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/04/2018 10:37:36 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (02/02/2018 08:31:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HP) Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/02/2018 08:31:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HP) Description: Aktywacja aplikacji Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (02/02/2018 08:24:22 PM) (Source: ESENT) (EventID: 489) (User: ) Description: opera (3960) EdgeDataImporter: Próba otwarcia pliku „C:\Users\laptop\AppData\Local\Packages\microsoft.microsoftedge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb” w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): „Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (02/02/2018 07:45:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RtkAudioService64.exe, wersja: 1.0.0.55, sygnatura czasowa: 0x52cceb9b Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x578997b2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002e036 Identyfikator procesu powodującego błąd: 0x90 Godzina uruchomienia aplikacji powodującej błąd: 0x01d39c55f8587e5d Ścieżka aplikacji powodującej błąd: C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: be9ecd80-9d45-4502-9ff2-307c0534cc71 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/02/2018 07:43:55 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Error: (02/02/2018 07:43:55 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON (błąd %3). Dziennik System: ============= Error: (02/04/2018 06:11:51 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „WORKGROUP :1d” w interfejsie o adresie IP 192.168.1.103. Komputer o adresie IP 192.168.1.10 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (02/04/2018 05:43:21 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/04/2018 05:35:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Usługa licencjonowania klienta (ClipSVC) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (02/04/2018 05:35:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa AppX Deployment Service (AppXSVC) niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/04/2018 05:23:26 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/04/2018 05:23:26 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/04/2018 05:23:24 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/04/2018 10:28:53 AM) (Source: ACPI) (EventID: 13) (User: ) Description: : Kontroler osadzony nie odpowiedział przed upływem limitu czasu. Może to wskazywać, że wystąpił błąd w sprzęcie lub oprogramowaniu układowym kontrolera osadzonego albo że system BIOS uzyskuje dostęp do kontrolera osadzonego w niepoprawny sposób. Należy skontaktować się z producentem komputera w sprawie uaktualnionego systemu BIOS. W niektórych sytuacjach ten błąd może spowodować niepoprawne funkcjonowanie komputera. Error: (02/02/2018 08:32:22 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (02/02/2018 08:31:38 PM) (Source: DCOM) (EventID: 10010) (User: HP) Description: Serwer Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2018-02-04 17:35:50.013 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2018-02-04 17:35:49.513 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz Procent pamięci w użyciu: 57% Całkowita pamięć fizyczna: 3984.27 MB Dostępna pamięć fizyczna: 1698.99 MB Całkowita pamięć wirtualna: 5392.27 MB Dostępna pamięć wirtualna: 3082.34 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:445.38 GB) (Free:346.62 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:18.53 GB) (Free:2.07 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive f: () (Removable) (Total:0.48 GB) (Free:0.48 GB) FAT ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 113D1AA8) Partition: GPT. ======================================================== Disk: 1 (Size: 496 MB) (Disk ID: 62756C20) No partition Table on disk 1. ==================== Koniec Addition.txt ============================