Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28.09.2018 Uruchomiony przez zwyro (02-10-2018 17:52:43) Uruchomiony z C:\Users\zwyro\Downloads Windows 10 Pro Wersja 1809 17763.1 (X64) (2018-09-19 17:56:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3730863559-2873310701-4288102577-500 - Administrator - Disabled) Gość (S-1-5-21-3730863559-2873310701-4288102577-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3730863559-2873310701-4288102577-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3730863559-2873310701-4288102577-504 - Limited - Disabled) zwyro (S-1-5-21-3730863559-2873310701-4288102577-1001 - Administrator - Enabled) => C:\Users\zwyro ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) AC-3 ACM Codec 2.2 (HKLM-x32\...\AC3ACM) (Version: 2.2 - fccHandler) AMD Ryzen Master (HKLM\...\{5A1CE077-7111-4C7D-A5C5-E210D4B68AD8}) (Version: 1.4.0.0728 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.9.2 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) BitTorrent (HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\BitTorrent) (Version: 7.10.4.44521 - BitTorrent Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU) DisplayFusion 9.3 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.3.0.0 - Binary Fortress Software) Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation) Mozilla Firefox 62.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 62.0.2 (x64 pl)) (Version: 62.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) Rise of the Tomb Raider (HKLM-x32\...\Rise of the Tomb Raider_is1) (Version: - ) RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-09-18] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-09-11] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {313DEEB7-AA31-47CF-967C-27AC38A78311} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] () Task: {67BB1ED0-58DE-41A4-9F85-E1FA057BA478} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-09-18] (Advanced Micro Devices, Inc.) Task: {71F273D8-26FB-4B79-8A2A-83EDBEAFA7FA} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-09-18] (Advanced Micro Devices, Inc.) Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache Task: {82FD3C7A-3EE0-476A-8629-75E5EECBDDCC} - System32\Tasks\Core Temp Autostart zwyro => C:\Program Files\Core Temp\Core Temp.exe [2018-05-20] (ALCPU) Task: {9FE93BE0-EBE6-4780-9DE3-8BADD26ECFF1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-09-14] (AVAST Software) Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () Task: {E6AD37D3-8D46-463D-B98C-1461327BF877} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-09-11] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-09-15 09:28 - 2018-09-15 09:28 - 000449536 _____ () c:\windows\system32\SSDM.dll 2018-03-15 11:35 - 2018-03-15 11:35 - 000439912 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks64.dll 2018-04-23 17:16 - 2018-04-23 17:16 - 000739624 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe 2018-09-15 09:28 - 2018-09-15 09:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll 2018-09-15 09:28 - 2018-09-15 09:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-09-15 09:28 - 2018-09-15 09:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-24 22:07 - 2018-04-24 22:07 - 000015360 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-04-24 22:07 - 2018-04-24 22:07 - 002519040 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-09-15 09:28 - 2018-09-15 09:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-02 17:34 - 2018-10-02 17:36 - 035126784 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-10-02 17:34 - 2018-10-02 17:35 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-10-02 17:34 - 2018-10-02 17:35 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-09-10 22:53 - 2018-09-10 22:53 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-10-02 17:34 - 2018-10-02 17:35 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.12511.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-03-15 11:35 - 2018-03-15 11:35 - 000253032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe 2018-03-15 11:35 - 2018-03-15 11:35 - 000035432 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe 2018-03-15 11:35 - 2018-03-15 11:35 - 000061032 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe 2018-09-19 08:39 - 2018-09-19 08:39 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-09-19 08:39 - 2018-09-19 08:39 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-19 08:39 - 2018-09-19 08:39 - 001685504 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-09-19 08:39 - 2018-09-19 08:39 - 007618560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11808.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2018-10-02 17:15 - 2018-10-02 17:18 - 001409304 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10827.20137.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2018-09-10 22:53 - 2018-09-10 22:53 - 000016384 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\XboxApp.exe 2018-09-10 22:53 - 2018-09-10 22:53 - 034701824 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\XboxApp.dll 2018-09-10 22:53 - 2018-09-10 22:53 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-08-29 12:55 - 2018-08-29 12:55 - 001651112 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_44.44.7002.0_x64__8wekyb3d8bbwe\winsdkfb.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2018-03-15 11:35 - 2018-03-15 11:35 - 000408680 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooks.dll 2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll 2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll 2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll 2018-09-11 00:19 - 2018-09-11 00:19 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-09-11 00:18 - 2018-09-11 00:18 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\localhost -> localhost ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-08-29 11:03 - 2018-09-18 23:07 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\zwyro\AppData\Local\DisplayFusion\Wallpaper_1.png DNS Servers: 192.168.160.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\StartupApproved\Run: => "YoutubeDownloader_upd" HKU\S-1-5-21-3730863559-2873310701-4288102577-1001\...\StartupApproved\Run: => "YoutubeDownloader" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [{671B2A73-9A80-4005-ACA6-01E9E853851B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{02772FE2-F769-4FAB-89FB-3D02DF5E3B1C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2BEE8FE5-0B21-4606-9A41-7880912B92EF}] => (Allow) C:\Users\zwyro\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{098C60DA-8096-4BD9-9247-FB9859A1D070}] => (Allow) C:\Users\zwyro\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [TCP Query User{4FF4EEE3-E80C-43B7-9925-D8A85264535D}F:\rise of the tomb raider\rottr.exe] => (Allow) F:\rise of the tomb raider\rottr.exe FirewallRules: [UDP Query User{A761236B-BF66-4703-ADCA-F481FDDE0D1A}F:\rise of the tomb raider\rottr.exe] => (Allow) F:\rise of the tomb raider\rottr.exe FirewallRules: [{EC20A818-6F83-43B6-9DFB-325E3BFC2257}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{F8F0BFC3-FE92-40D9-B82A-959F10DF7D47}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/02/2018 05:50:41 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {056e78b3-1853-4e56-b052-60035a86984c} Error: (10/02/2018 05:47:31 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (10/02/2018 05:44:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0xC004F074 Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (10/02/2018 05:43:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUEPMaster.exe, wersja: 1830.17.5.35895, sygnatura czasowa: 0x5ba190af Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x30bd5043 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011aaf2 Identyfikator procesu powodującego błąd: 0x9f8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d45a66a77902d9 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\AMD\Performance Profile Client\AUEPMaster.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 7c8dcdda-bd37-47a7-9d5f-f9c7766e9352 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/02/2018 05:43:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: AUEPMaster.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Security.Principal.IdentityNotMappedException w System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean) w System.Security.Principal.NTAccount.Translate(System.Type) w System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef) w System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule) w System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule) w PPCM.PipeData.StartServer() w System.Threading.ThreadHelper.ThreadStart_Context(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (10/02/2018 05:41:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8007139F Argumenty wiersza polecenia: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/02/2018 05:09:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program ForzaHorizon4.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2aec Godzina rozpoczęcia: 01d45a61b3f1c811 Godzina zakończenia: 4294967295 Ścieżka aplikacji: F:\WindowsApps\Microsoft.SunriseBaseGame_1.187.929.2_x64__8wekyb3d8bbwe\ForzaHorizon4.exe Identyfikator raportu: f13d8376-6664-487a-8044-2acb38958464 Pełna nazwa pakietu powodującego błąd: Microsoft.SunriseBaseGame_1.187.929.2_x64__8wekyb3d8bbwe Identyfikator aplikacji powiązanej z pakietem powodującym błąd: SunriseReleaseFinal Typ zawieszenia: Activation Error: (10/02/2018 05:07:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AUEPMaster.exe, wersja: 1830.17.5.35895, sygnatura czasowa: 0x5ba190af Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.1, sygnatura czasowa: 0x30bd5043 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0011aaf2 Identyfikator procesu powodującego błąd: 0x2b34 Godzina uruchomienia aplikacji powodującej błąd: 0x01d45a61a0c86694 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\AMD\Performance Profile Client\AUEPMaster.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 842d9fd2-bd7a-46d8-9bc8-3ac8b7e7a76a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (10/02/2018 05:51:23 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: Odmowa dostępu. . Error: (10/02/2018 05:45:29 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-QRURUCA) Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd: 0 Błąd wystąpił podczas uruchamiania polecenia: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (10/02/2018 05:38:44 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera: {2D15188C-D298-4E10-83B2-64666CCBEBBD} Error: (10/02/2018 05:38:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa DisplayFusionService niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/02/2018 05:38:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD External Events Utility niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/02/2018 05:25:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80073d02: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay. Error: (10/02/2018 05:14:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Menedżer pobranych map niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/02/2018 05:08:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QRURUCA) Description: Serwer Microsoft.SunriseBaseGame_1.187.929.2_x64__8wekyb3d8bbwe!SunriseReleaseFinal nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2018-10-02 17:41:25.392 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 17:41:25.391 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 17:41:25.387 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 17:41:25.386 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\wsc_proxy.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 16:25:10.559 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 16:25:10.500 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 16:25:10.467 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-10-02 16:25:10.440 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: AMD Ryzen 5 2600X Six-Core Processor Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 8137.64 MB Dostępna pamięć fizyczna: 4664.86 MB Całkowita pamięć wirtualna: 20937.64 MB Dostępna pamięć wirtualna: 14496.02 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.08 GB) (Free:146.66 GB) NTFS Drive d: () (Fixed) (Total:465.46 GB) (Free:464.75 GB) NTFS Drive e: () (Fixed) (Total:465.46 GB) (Free:464.75 GB) NTFS Drive f: (Dysk lokalny) (Fixed) (Total:232.87 GB) (Free:122.89 GB) NTFS \\?\Volume{83a4019e-0848-4e03-aa7b-4a9b3c817790}\ () (Fixed) (Total:0.48 GB) (Free:0.09 GB) NTFS \\?\Volume{b2567503-7880-41fa-ac37-ad8f02c05362}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{aa0b81eb-2828-4fca-ac9c-d91975907976}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================