Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-12-2017 Uruchomiony przez 1 (30-12-2017 12:51:51) Uruchomiony z C:\Users\1\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads Windows 10 Home Wersja 1703 15063.786 (X64) (2017-12-28 01:19:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= 1 (S-1-5-21-81467862-3021681573-1281688096-1001 - Administrator - Enabled) => C:\Users\1 Administrator (S-1-5-21-81467862-3021681573-1281688096-500 - Administrator - Disabled) Gość (S-1-5-21-81467862-3021681573-1281688096-501 - Limited - Disabled) Konto domyślne (S-1-5-21-81467862-3021681573-1281688096-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Microsoft OneDrive (HKU\S-1-5-21-81467862-3021681573-1281688096-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6072 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-11-04] (Advanced Micro Devices, Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-03-18 21:59 - 2017-03-20 05:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-29 00:27 - 2017-12-29 00:27 - 000102088 _____ () C:\Users\1\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\UpdateRingSettings.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-12-28 01:43 - 2017-12-28 01:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-81467862-3021681573-1281688096-1001\Control Panel\Desktop\\Wallpaper -> c:\users\1\appdata\roaming\mozilla\firefox\tapeta pulpitu.bmp DNS Servers: 87.204.204.204 - 62.233.233.233 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: FingerPrinter Reader Description: FingerPrinter Reader Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler pamięci masowej Description: Kontroler pamięci masowej Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/30/2017 12:40:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0DBTHMV) Description: Aktywacja aplikacji Microsoft.MicrosoftEdge_8wekyb3d8bbwe!ContentProcess nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (12/30/2017 12:40:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.674, sygnatura czasowa: 0x59cdf479 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1d18 Godzina uruchomienia aplikacji powodującej błąd: 0x01d381630e3acc4a Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ec1754e5-c5fc-4096-ab71-ac65987516b9 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (12/30/2017 12:40:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.674, sygnatura czasowa: 0x59cdf479 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1d18 Godzina uruchomienia aplikacji powodującej błąd: 0x01d381630e3acc4a Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5dc6e0e1-8ae1-4987-b44f-962ab7270bd7 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (12/30/2017 12:40:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.674, sygnatura czasowa: 0x59cdf479 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1160 Godzina uruchomienia aplikacji powodującej błąd: 0x01d381630b672cf8 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 6f9f0d03-1228-4581-9b86-ae0971d045dd Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (12/30/2017 12:40:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.674, sygnatura czasowa: 0x59cdf479 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1160 Godzina uruchomienia aplikacji powodującej błąd: 0x01d381630b672cf8 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: ac737fbc-ef79-49dd-ba98-a4771ee2e0ef Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (12/29/2017 02:36:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HxTsr.exe, wersja: 16.0.7906.4225, sygnatura czasowa: 0x5898ef4f Nazwa modułu powodującego błąd: biwinrt.dll, wersja: 10.0.15063.0, sygnatura czasowa: 0x87ee4a59 Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x00000000000156f9 Identyfikator procesu powodującego błąd: 0x2068 Godzina uruchomienia aplikacji powodującej błąd: 0x01d380aa13bfed53 Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7906.42257.0_x64__8wekyb3d8bbwe\HxTsr.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\biwinrt.dll Identyfikator raportu: 79227e3c-07ff-49a8-94cd-09c50f2f2dce Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.7906.42257.0_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1 Error: (12/29/2017 12:29:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.674, sygnatura czasowa: 0x59cdf479 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x2308 Godzina uruchomienia aplikacji powodującej błąd: 0x01d38033bda39e26 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: b0024880-5d73-4799-9dbf-d3f6994c3cc7 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (12/29/2017 12:29:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.674, sygnatura czasowa: 0x59cdf479 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x2308 Godzina uruchomienia aplikacji powodującej błąd: 0x01d38033bda39e26 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: f94561e7-9be2-4d4b-997c-5943bdab3e9c Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (12/28/2017 02:18:35 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Error: (12/28/2017 02:18:35 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Dziennik System: ============= Error: (12/30/2017 12:40:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0DBTHMV) Description: Serwer Microsoft.MicrosoftEdge_40.15063.674.0_neutral__8wekyb3d8bbwe!ContentProcess nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/30/2017 12:38:05 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (12/30/2017 12:37:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: Żądanie nie jest obsługiwane. Error: (12/29/2017 03:38:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Synchronizuj hosta_1fd6dc zakończyła działanie; wystąpił następujący błąd: Odmowa dostępu. Error: (12/29/2017 02:38:56 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 5 Error: (12/29/2017 02:38:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0DBTHMV) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (12/29/2017 02:36:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/29/2017 02:36:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/29/2017 02:36:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/29/2017 02:36:13 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz Procent pamięci w użyciu: 52% Całkowita pamięć fizyczna: 3956.48 MB Dostępna pamięć fizyczna: 1873.77 MB Całkowita pamięć wirtualna: 5364.48 MB Dostępna pamięć wirtualna: 3081.79 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:46.39 GB) (Free:8.65 GB) NTFS Drive d: () (Fixed) (Total:576.17 GB) (Free:565.87 GB) NTFS Drive e: () (Fixed) (Total:75.59 GB) (Free:75.49 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 03D064B6) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=46.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=576.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=75.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================