Proszę o sprawdzenie loga z FRST
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.11.2018
Uruchomiony przez HP (15-11-2018 15:08:51)
Uruchomiony z C:\Users\HP\Downloads
Windows 10 Home Wersja 1803 17134.112 (X64) (2018-06-09 08:11:40)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3917658727-3367463746-3354374886-500 - Administrator - Disabled)
Gość (S-1-5-21-3917658727-3367463746-3354374886-501 - Limited - Disabled)
HP (S-1-5-21-3917658727-3367463746-3354374886-1001 - Administrator - Enabled) = & gt; C:\Users\HP
Konto domyślne (S-1-5-21-3917658727-3367463746-3354374886-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3917658727-3367463746-3354374886-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.148 - Adobe Systems Incorporated)
Ashampoo WinOptimizer 2018 (HKLM-x32\...\{4209F371-DBD7-A4A8-3604-A669D1DB15F3}_is1) (Version: 15.00.05 - Ashampoo GmbH & Co. KG)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.7.2354 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
Epic Games Launcher (HKLM-x32\...\{C1DEC9EF-012B-40E4-A5DD-350AAD153DCD}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
K-Lite Mega Codec Pack 13.8.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.8.0 - KLCP)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Office Starter 2010 - Polski (HKLM-x32\...\{90140011-0066-0415-0000-0000000FF1CE}) (Version: 14.0.7194.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Moduł Szybka instalacja pakietu Microsoft Office 2010 (HKLM\...\{90140000-006D-0415-1000-0000000FF1CE}) (Version: 14.0.6122.5000 - Microsoft Corporation) Hidden
Moduł Szybka instalacja pakietu Microsoft Office 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Opera Stable 56.0.3051.99 (HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7944 - Realtek Semiconductor Corp.)
War Thunder Launcher 1.0.3.120 (HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version: - Gaijin Entertainment)
WinRAR 5.50 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-09] (AVAST Software)
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-09] (AVAST Software)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext64.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers3: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-09] (AVAST Software)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-09] (AVAST Software)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext64.dll [2017-09-13] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files (x86)\WinRAR\rarext.dll [2017-09-13] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {066779DA-98C4-442A-8C94-1B5BC5C91F86} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {20EAEB62-349B-432D-A950-AAAC4348DA8B} - System32\Tasks\klcp_update = & gt; C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2018-01-31] ()
Task: {3174C0D8-B4C6-4252-AC3E-1156E7F0BD33} - System32\Tasks\Avast Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-09] (AVAST Software)
Task: {56CD109F-079D-4FBA-BC0E-2A9E45BD3EC2} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {67F8012B-D3C2-435B-BC50-0BBBE9CE09CF} - System32\Tasks\Opera scheduled Autoupdate 1530093339 = & gt; C:\Users\HP\AppData\Local\Programs\Opera\launcher.exe [2018-11-06] (Opera Software)
Task: {88FC32AB-810C-46E2-AB22-72D8B15BA223} - System32\Tasks\Adobe Flash Player NPAPI Notifier = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_148_Plugin.exe [2018-11-15] (Adobe Systems Incorporated)
Task: {93847DF3-2661-49A9-9C9C-BA6DED9A7F3E} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-15] (Adobe Systems Incorporated)
Task: {A6663BDD-8EC5-495A-9436-F04C0834B86C} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-16] (Google Inc.)
Task: {BDD2F3C5-6D75-4546-8AE1-33AED8E30E7F} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-11-11] (AVAST Software) & lt; ==== UWAGA
Task: {C073E00A-2D0C-45C8-801C-D0B8AD49D1F4} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd)
Task: {ED2A502E-1D66-499E-B547-EF564843D37E} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-16] (Google Inc.)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\facebook.lnk - & gt; C:\Users\HP\AppData\Local\Programs\Opera\launcher.exe (Opera Software) - & gt; www.facebook.com
==================== Załadowane moduły (filtrowane) ==============
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-06-13 16:08 - 2018-06-08 09:56 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-09 14:41 - 2018-06-09 14:41 - 098275328 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-06-09 14:41 - 2018-06-09 14:41 - 003922432 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2018-06-09 14:41 - 2018-06-09 14:41 - 000092672 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-06-22 11:18 - 2018-06-22 11:18 - 000093696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-06-22 11:18 - 2018-06-22 11:18 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-22 11:18 - 2018-06-22 11:18 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11805.1001.42.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-06-09 11:10 - 2018-06-09 11:10 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-09 11:10 - 2018-06-09 11:10 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-02-24 19:44 - 2018-02-24 19:55 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-04 18:40 - 2018-05-04 18:44 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-04-06 17:00 - 2018-04-06 17:02 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-06-09 11:10 - 2018-06-09 11:10 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-09 11:10 - 2018-06-09 11:10 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-06-06 19:45 - 2018-06-06 19:46 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-06 17:00 - 2018-04-06 17:03 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-06-09 11:10 - 2018-06-09 11:10 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-11-09 20:57 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-09 20:57 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-03-02 20:34 - 2018-03-02 20:34 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-11-09 15:57 - 2018-11-09 15:57 - 000598232 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [486]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2017-09-29 14:46 - 2018-11-12 07:05 - 000000880 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\HP\Downloads\Image.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
Załączenie wejścia w fixlist spowoduje jego usunięcie.
MSCONFIG\Services: TieringEngineService = & gt; 3
MSCONFIG\Services: TrustedInstaller = & gt; 3
MSCONFIG\Services: UmRdpService = & gt; 3
MSCONFIG\Services: upnphost = & gt; 3
MSCONFIG\Services: VacSvc = & gt; 3
MSCONFIG\Services: vds = & gt; 3
MSCONFIG\Services: vmicguestinterface = & gt; 3
MSCONFIG\Services: vmicheartbeat = & gt; 3
MSCONFIG\Services: vmickvpexchange = & gt; 3
MSCONFIG\Services: vmicrdv = & gt; 3
MSCONFIG\Services: vmicshutdown = & gt; 3
MSCONFIG\Services: vmictimesync = & gt; 3
MSCONFIG\Services: vmicvmsession = & gt; 3
MSCONFIG\Services: vmicvss = & gt; 3
MSCONFIG\Services: VSS = & gt; 3
MSCONFIG\Services: W32Time = & gt; 3
MSCONFIG\Services: WalletService = & gt; 3
MSCONFIG\Services: WarpJITSvc = & gt; 3
MSCONFIG\Services: wbengine = & gt; 3
MSCONFIG\Services: WbioSrvc = & gt; 3
MSCONFIG\Services: wcncsvc = & gt; 3
MSCONFIG\Services: WdiSystemHost = & gt; 3
MSCONFIG\Services: WebClient = & gt; 3
MSCONFIG\Services: Wecsvc = & gt; 3
MSCONFIG\Services: WEPHOSTSVC = & gt; 3
MSCONFIG\Services: wercplsupport = & gt; 3
MSCONFIG\Services: WerSvc = & gt; 3
MSCONFIG\Services: WFDSConMgrSvc = & gt; 3
MSCONFIG\Services: WiaRpc = & gt; 3
MSCONFIG\Services: WinRM = & gt; 3
MSCONFIG\Services: wisvc = & gt; 3
MSCONFIG\Services: wlidsvc = & gt; 3
MSCONFIG\Services: wlpasvc = & gt; 3
MSCONFIG\Services: wmiApSrv = & gt; 3
MSCONFIG\Services: WMPNetworkSvc = & gt; 3
MSCONFIG\Services: workfolderssvc = & gt; 3
MSCONFIG\Services: WpcMonSvc = & gt; 3
MSCONFIG\Services: WPDBusEnum = & gt; 3
MSCONFIG\Services: wuauserv = & gt; 3
MSCONFIG\Services: WwanSvc = & gt; 3
MSCONFIG\Services: XblGameSave = & gt; 3
MSCONFIG\Services: XboxGipSvc = & gt; 3
MSCONFIG\Services: XboxNetApiSvc = & gt; 3
HKLM\...\StartupApproved\Run: = & gt; " SecurityHealth "
HKLM\...\StartupApproved\Run: = & gt; " RTHDVCPL "
HKLM\...\StartupApproved\Run32: = & gt; " SunJavaUpdateSched "
HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\StartupApproved\Run: = & gt; " EpicGamesLauncher "
HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\StartupApproved\Run: = & gt; " CCleaner Monitoring "
HKU\S-1-5-21-3917658727-3367463746-3354374886-1001\...\StartupApproved\Run: = & gt; " Gaijin.Net Agent "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{37EF1A4D-8034-41C2-B7EA-011514E4427E}] = & gt; (Allow) %systemroot%\system32\alg.exe
FirewallRules: [UDP Query User{AEEC3C64-7105-4BEF-87B5-75202C10243F}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] = & gt; (Block) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe
FirewallRules: [TCP Query User{F43B1D85-83FA-4D78-BBA7-2B0CF8A73ADF}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] = & gt; (Block) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe
FirewallRules: [UDP Query User{2C229CD2-BCA8-432E-9D41-6691B2874EC0}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] = & gt; (Block) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe
FirewallRules: [TCP Query User{94A7F6FF-30E4-43B6-A629-0FFBCBB5C233}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] = & gt; (Block) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe
FirewallRules: [TCP Query User{683DD279-250B-471D-B035-6495D2BB9483}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] = & gt; (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{78A2BEE8-D556-46E1-B3CD-073FD8765EBC}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] = & gt; (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{904AB7B5-9403-43A2-BBB5-BFD2B21B2599}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] = & gt; (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{5D87B03F-7E51-4448-A508-F7C7434FAEBC}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] = & gt; (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{71B6EC24-5638-4A67-9E5D-1E8CC757A649}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] = & gt; (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{A9C271FC-B7C1-4469-921A-9FEB3FD66BD7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] = & gt; (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{34042B81-8E5B-414F-8298-E5C7A78FED20}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] = & gt; (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BA2A71AB-8E1B-4DBF-A4B9-EE7C4D3A88AE}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] = & gt; (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{904CF060-55C2-4FCB-BD45-46283777DA17}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] = & gt; (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{665C850C-E3D4-4D90-97A9-CD47874143D6}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] = & gt; (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{37530E86-018C-4701-B636-0E42A6CFEAE5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] = & gt; (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{BB58453B-5F4F-4C33-949D-A51BE7825B55}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] = & gt; (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{C793F7F7-1D43-4CCA-B4A4-7EEED7FF554F}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{E871B45B-7044-462E-8525-521D4F7A7404}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [TCP Query User{11E36F01-9395-48AC-A67E-75BE5B4BE0A5}C:\users\hp\appdata\local\warthunder\launcher.exe] = & gt; (Block) C:\users\hp\appdata\local\warthunder\launcher.exe
FirewallRules: [UDP Query User{17A9B9BD-F6CD-456F-8A65-911141833B66}C:\users\hp\appdata\local\warthunder\launcher.exe] = & gt; (Block) C:\users\hp\appdata\local\warthunder\launcher.exe
FirewallRules: [TCP Query User{2B175E8F-0B57-4089-8936-08B0F42D1AE4}C:\users\hp\appdata\local\warthunder\launcher.exe] = & gt; (Block) C:\users\hp\appdata\local\warthunder\launcher.exe
FirewallRules: [UDP Query User{8029303B-E489-4B24-B950-9440810A5059}C:\users\hp\appdata\local\warthunder\launcher.exe] = & gt; (Block) C:\users\hp\appdata\local\warthunder\launcher.exe
FirewallRules: [{6694D2D8-6502-4DA2-AD08-98373EC3C11C}] = & gt; (Allow) C:\Users\HP\AppData\Local\Programs\Opera\54.0.2952.64\opera.exe
FirewallRules: [{3A362542-39F3-45E9-B0C8-6ACF85DAA195}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{BF8A1328-EE7D-4338-BC33-C3FE0DF6E1EA}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{D00F39F7-D1CA-4CA0-8DBD-A33F3A70A626}] = & gt; (Allow) C:\Users\HP\AppData\Local\Programs\Opera\56.0.3051.99\opera.exe
FirewallRules: [{1B51FEC0-197C-4751-9F95-96FE3E594541}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{2042BE75-B08E-422A-A192-B04E539DAFE1}] = & gt; (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{30F6D23D-C600-4873-B9C1-E5829F331FC2}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Punkty Przywracania systemu =========================
Sprawdź usługę " winmgmt " lub napraw WMI.
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (11/15/2018 03:09:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
.
Operacja:
Tworzenie wystąpienia serwera VSS
Error: (11/15/2018 03:09:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
]
Operacja:
Tworzenie wystąpienia serwera VSS
Error: (11/15/2018 02:49:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
.
Error: (11/15/2018 02:49:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {0b5a2c52-3eb9-470a-96e2-6c6d4570e40f} i nazwą Coordinator. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
]
Error: (11/15/2018 02:47:37 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania (Proces = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.1_none_eedfeda03074e04e\TiWorker.exe -Embedding; Opis = Instalator modułów systemu Windows; Błąd = 0x80042302).
Error: (11/15/2018 02:47:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
.
Operacja:
Tworzenie wystąpienia serwera VSS
Error: (11/15/2018 02:47:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
]
Operacja:
Tworzenie wystąpienia serwera VSS
Error: (11/15/2018 02:47:36 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Nie można utworzyć punktu przywracania (Proces = C:\WINDOWS\system32\svchost.exe -k netsvcs -p; Opis = Windows Update; Błąd = 0x80042302).
Dziennik System:
=============
Error: (11/15/2018 02:40:27 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D4311ML)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-D4311ML\HP o identyfikatorze zabezpieczeń SID (S-1-5-21-3917658727-3367463746-3354374886-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (11/15/2018 02:39:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-D4311ML)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-D4311ML\HP o identyfikatorze zabezpieczeń SID (S-1-5-21-3917658727-3367463746-3354374886-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (11/15/2018 01:43:20 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (11/15/2018 01:40:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (11/15/2018 01:40:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
i identyfikatorem aplikacji APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (11/15/2018 01:40:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi SynTPEnhService z powodu następującego błędu:
Nie można odnaleźć określonego pliku.
Error: (11/15/2018 01:40:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 18:15:14 na 14.11.2018 było nieoczekiwane.
Error: (11/14/2018 06:20:27 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
==================== Statystyki pamięci ===========================
Procesor: AMD A6-6310 APU with AMD Radeon R4 Graphics
Procent pamięci w użyciu: 69%
Całkowita pamięć fizyczna: 3529.01 MB
Dostępna pamięć fizyczna: 1065.42 MB
Całkowita pamięć wirtualna: 6601.01 MB
Dostępna pamięć wirtualna: 3631.1 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:441.16 GB) (Free:375.7 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.99 GB) (Free:2.33 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
\\?\Volume{80e2150a-2c7b-4cde-8090-dfaa63db4ae8}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.35 GB) NTFS
\\?\Volume{be9de0e3-5cea-40da-a088-34b10bbc72b4}\ () (Fixed) (Total:0.83 GB) (Free:0.34 GB) NTFS
\\?\Volume{a43d7f69-3b89-4ef1-83e7-2707e07566a1}\ () (Fixed) (Total:1.76 GB) (Free:1.02 GB) NTFS
\\?\Volume{20eac346-495a-4778-b55d-a621b81da444}\ () (Fixed) (Total:0.25 GB) (Free:0.13 GB) FAT32
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 92DDC380)
Partition: GPT.
==================== Koniec Addition.txt ============================