Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21.11.2018 Uruchomiony przez Darek (25-11-2018 18:25:18) Uruchomiony z C:\Users\Darek\Desktop Windows 10 Pro Wersja 1809 17763.134 (X64) (2018-11-17 14:35:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3137867561-443341830-3108318781-500 - Administrator - Disabled) Darek (S-1-5-21-3137867561-443341830-3108318781-1001 - Administrator - Enabled) => C:\Users\Darek Gość (S-1-5-21-3137867561-443341830-3108318781-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3137867561-443341830-3108318781-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3137867561-443341830-3108318781-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.11.2 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform) CPUID CPU-Z 1.87 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.87 - CPUID, Inc.) foobar2000 v1.4.1 (HKLM-x32\...\foobar2000) (Version: 1.4.1 - Peter Pawlowski) IrfanView 4.51 (64-bit) (HKLM\...\IrfanView64) (Version: 4.51 - Irfan Skiljan) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox 63.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 63.0.3 (x64 pl)) (Version: 63.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team) qBittorrent 4.1.3 (HKLM-x32\...\qBittorrent) (Version: 4.1.3 - The qBittorrent project) Registry Workshop (HKLM\...\Registry Workshop) (Version: - ) Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung) ScpToolkit (HKLM\...\{1EA84ED4-28D4-4836-BF8B-0E31BF1704C5}) (Version: 1.7.277.16103 - Nefarius Software Solutions) Shadow Of The Tomb Raider (HKLM-x32\...\{96F650BA-50B7-4E7B-B026-8C847F45ED92}_is1) (Version: - SQUARENIX) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Tomb Raider (HKLM-x32\...\Tomb Raider_is1) (Version: - ) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.21a - Ghisler Software GmbH) UltraISO Premium V9.62 (HKLM-x32\...\UltraISO_is1) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers2: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-16] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [UltraISO] -> {AD392E40-428C-459F-961E-9B147782D099} => C:\Program Files (x86)\UltraISO\isoshl64.dll [2014-01-02] (EZB Systems, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0AEEBDAF-9DBB-4402-B667-520F4C6E4A69} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd) Task: {16AD08A6-9BA1-47AF-981E-E9250242CA93} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-11-16] (Advanced Micro Devices, Inc.) Task: {29CF7E81-E5CD-4A6E-A7C3-D5ACB0DBEA75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-17] (Microsoft Corporation) Task: {336F2295-6E5D-483C-9B3E-FE42153ADB30} - System32\Tasks\ScpUpdater => C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe [2016-04-12] (Nefarius Software Solutions) Task: {4F7A69D4-2787-4D10-BD09-9D1F7170A856} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-17] (Microsoft Corporation) Task: {7A35A2E3-3CB4-4E28-B98D-832C02003592} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache Task: {8AA2A348-AB16-414A-8CD4-6B61BFAF577A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-17] (Microsoft Corporation) Task: {AD4E8AFB-A48C-4E13-BE83-B8D87600CFB4} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync Task: {BD21C377-5B30-4E5A-B6F2-37D2086885E5} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {C48438FF-29A6-451D-80EE-6CC914CB4492} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [2018-11-16] (Advanced Micro Devices, Inc.) Task: {CA579AB0-BD51-41F4-8954-E7DCFF066FA9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-11-17] (Microsoft Corporation) Task: {D5740B51-42B1-4B25-BDFC-EBC15A5E4F72} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd) Task: {E39F8E32-F4B6-44B2-B8AF-D84A6CFEB7B8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-09-15] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\ScpUpdater.job => C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-11-18 12:49 - 2018-11-18 12:49 - 000304640 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\ReactiveSockets\2b9bd8810507f841bb11bbe0e8fe09bd\ReactiveSockets.ni.dll 2014-05-02 12:52 - 2014-05-02 12:52 - 000599040 _____ () C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\irrKlang.NET4.dll 2014-05-02 07:55 - 2014-05-02 07:55 - 000185344 _____ () C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpflac.dll 2014-05-02 07:05 - 2014-05-02 07:05 - 000173056 _____ () C:\Program Files\Nefarius Software Solutions\ScpToolkit\irrKlang\amd64\ikpmp3.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\Windows\System32\InputHost.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-06-27 22:04 - 2018-06-27 22:04 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-06-27 22:04 - 2018-06-27 22:04 - 002552832 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 001740288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3137867561-443341830-3108318781-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\Slonce-1.png DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [{0DA1F74D-56FD-4E53-9A85-29C2559D3E4F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{92445E35-C72A-4995-8B0E-C926DD937051}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67D20A0A-5D03-4074-B0B9-2DF0DA75FF6E}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{A713AF69-0BA1-414C-8DDB-62F6F6B9CAC3}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe FirewallRules: [{E9760A13-2272-4368-ADDC-33A18B5C15A6}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{EF0297B1-2DDA-4E8A-AD26-F9B5BCE61091}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe ==================== Punkty Przywracania systemu ========================= 18-11-2018 21:24:28 Zainstalowany program DirectX 19-11-2018 22:51:07 Instalator modułów systemu Windows 20-11-2018 23:46:21 Instalator modułów systemu Windows 22-11-2018 01:52:14 Instalator modułów systemu Windows 23-11-2018 10:18:55 Instalator modułów systemu Windows 24-11-2018 10:24:11 RemoveSpy_AIO_2018-11-24_10:24:05 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/23/2018 11:55:29 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2148,R,98) SRUJet: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU000E3.log. Error: (11/22/2018 01:06:43 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x8007001f, Urządzenie dołączone do komputera nie działa. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (11/22/2018 12:48:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RadeonSettings.exe, wersja: 10.1.2.1741, sygnatura czasowa: 0x5be376c9 Nazwa modułu powodującego błąd: atidxx64.dll, wersja: 25.20.14011.1003, sygnatura czasowa: 0x5be376ba Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000006ea55f Identyfikator procesu powodującego błąd: 0x1264 Godzina uruchomienia aplikacji powodującej błąd: 0x01d481847c0b1df0 Ścieżka aplikacji powodującej błąd: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\DriverStore\FileRepository\c0335517.inf_amd64_41130323c4f5b304\B335523\atidxx64.dll Identyfikator raportu: e1e4083c-f8ca-4a80-821f-43acc2fc5ecd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/22/2018 12:42:22 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SOTTR.exe, wersja: 1.0.237.6, sygnatura czasowa: 0x5beb3d58 Nazwa modułu powodującego błąd: SOTTR.exe, wersja: 1.0.237.6, sygnatura czasowa: 0x5beb3d58 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000070f96ef Identyfikator procesu powodującego błąd: 0x6dc Godzina uruchomienia aplikacji powodującej błąd: 0x01d481e4e2fda727 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Shadow Of The Tomb Raider\SOTTR.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Shadow Of The Tomb Raider\SOTTR.exe Identyfikator raportu: e018236e-87cd-4751-b7e0-17aa14dbcc84 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/18/2018 11:03:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program OCCT.exe w wersji 4.4.2.99 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 174 Godzina rozpoczęcia: 01d47f8a6e77c6df Godzina zakończenia: 4294967295 Ścieżka aplikacji: D:\OCCTPT4.4.2\OCCTPT\OCCT.exe Identyfikator raportu: ad4e5de6-7e13-40d8-93ff-482e2a7a2de3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (11/18/2018 10:57:17 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program OCCT.exe w wersji 4.4.2.99 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 126c Godzina rozpoczęcia: 01d47f896bc2433a Godzina zakończenia: 4294967295 Ścieżka aplikacji: D:\OCCTPT4.4.2\OCCTPT\OCCT.exe Identyfikator raportu: 24fd1d5b-b070-4bfc-b4e1-9d5a06c808f5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (11/18/2018 10:32:48 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program firefox.exe w wersji 63.0.3.6892 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 13f8 Godzina rozpoczęcia: 01d47f7b71714357 Godzina zakończenia: 9 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: d32147f8-fe21-40f4-b5ac-d7d93b298d3e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Unknown Error: (11/18/2018 10:32:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TombRaider.exe, wersja: 1.1.748.0, sygnatura czasowa: 0x519379a7 Nazwa modułu powodującego błąd: TombRaider.exe, wersja: 1.1.748.0, sygnatura czasowa: 0x519379a7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x001baa4c Identyfikator procesu powodującego błąd: 0x568 Godzina uruchomienia aplikacji powodującej błąd: 0x01d47f7d880b8f6d Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Eidos Interactive\Tomb Raider\TombRaider.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Eidos Interactive\Tomb Raider\TombRaider.exe Identyfikator raportu: d19b1e8e-7073-43f5-b792-dbee44b5deae Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (11/25/2018 06:10:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D61335B) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-D61335B\Darek o identyfikatorze zabezpieczeń SID (S-1-5-21-3137867561-443341830-3108318781-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 06:10:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D61335B) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-D61335B\Darek o identyfikatorze zabezpieczeń SID (S-1-5-21-3137867561-443341830-3108318781-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:52:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D61335B) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-D61335B\Darek o identyfikatorze zabezpieczeń SID (S-1-5-21-3137867561-443341830-3108318781-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:52:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D61335B) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-D61335B\Darek o identyfikatorze zabezpieczeń SID (S-1-5-21-3137867561-443341830-3108318781-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:21:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D61335B) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-D61335B\Darek o identyfikatorze zabezpieczeń SID (S-1-5-21-3137867561-443341830-3108318781-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 05:21:06 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D61335B) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} i identyfikatorem aplikacji APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} użytkownikowi DESKTOP-D61335B\Darek o identyfikatorze zabezpieczeń SID (S-1-5-21-3137867561-443341830-3108318781-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 02:29:17 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/25/2018 02:29:17 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.SecurityAppBroker i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-11-24 00:36:16.230 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {EB20AB65-5B64-40C7-96B6-2492B236B3DA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-23 22:29:33.537 Description: Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie. Nazwa: Behavior:Win32/ModifiedBootRecord Identyfikator: 546598522 Ważność: Niski Kategoria: Podejrzane zachowanie Znaleziona ścieżka: file:_D:\Archiwum\memtest86-usb\imageUSB.exe; process:_1576 Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Podejrzane Źródło wykrycia: Ochrona w czasie rzeczywistym Stan: Wykonywanie Użytkownik: DESKTOP-D61335B\Darek Nazwa procesu: D:\Archiwum\memtest86-usb\imageUSB.exe Identyfikator podpisu: 23858570787236 Wersja podpisu: AV: 1.281.661.0, AS: 1.281.661.0 Wersja aparatu: 1.1.15400.5 Etykieta wierności: Średnie Nazwa pliku docelowego: Date: 2018-11-18 23:15:11.127 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {731CC4F6-BBE6-4FA9-9AC8-7C4E31185BA6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-18 21:16:41.481 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0 Nazwa: Trojan:Win32/Tiggre!rfn Identyfikator: 2147723625 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Darek\AppData\Local\Temp\Sf9FUH84.rar.part Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-D61335B\Darek Nazwa procesu: C:\Program Files\Mozilla Firefox\firefox.exe Wersja podpisu: AV: 1.281.363.0, AS: 1.281.363.0, NIS: 1.281.363.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-18 18:51:36.687 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {7F959A9B-C244-48EB-A6AE-1A4F4C2508F9} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2018-11-23 23:55:28.705 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą: Bieżące Kod błędu: 0x80070003 Opis błędu: System nie może odnaleźć określonej ścieżki. Wersja podpisu: 0.0.0.0;0.0.0.0 Wersja aparatu: 0.0.0.0 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Quad CPU Q9505 @ 2.83GHz Procent pamięci w użyciu: 33% Całkowita pamięć fizyczna: 8191.08 MB Dostępna pamięć fizyczna: 5471.66 MB Całkowita pamięć wirtualna: 11136.74 MB Dostępna pamięć wirtualna: 6092.47 MB ==================== Dyski ================================ Drive c: (SYSTEM) (Fixed) (Total:199.46 GB) (Free:121.37 GB) NTFS Drive d: (Programy) (Fixed) (Total:100 GB) (Free:76.27 GB) NTFS Drive e: (Film_Muzyka) (Fixed) (Total:631.51 GB) (Free:63.8 GB) NTFS Drive f: (Fotografie) (Fixed) (Total:300 GB) (Free:177.02 GB) NTFS Drive g: (Android) (Fixed) (Total:165.76 GB) (Free:101.48 GB) NTFS Drive n: (Shadow.Of.The.To) (CDROM) (Total:35.43 GB) (Free:0 GB) CDFS \\?\Volume{99213c51-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 99213C51) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=199.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=100 GB) - (Type=0F Extended) Partition 4: (Not Active) - (Size=631.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 02D302D2) Partition 1: (Not Active) - (Size=300 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=165.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================