Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17.03.2019 Uruchomiony przez Jaa (14-04-2019 14:27:52) Uruchomiony z D:\Diagnostyka i Czyszczenie\First Windows 10 Home Wersja 1803 17134.706 (X64) (2018-06-13 12:29:26) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-898598354-1053586080-2951486846-500 - Administrator - Disabled) Gość (S-1-5-21-898598354-1053586080-2951486846-501 - Limited - Disabled) Jaa (S-1-5-21-898598354-1053586080-2951486846-1001 - Administrator - Enabled) => C:\Users\Jaa Konto domyślne (S-1-5-21-898598354-1053586080-2951486846-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-898598354-1053586080-2951486846-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: COMODO Antivirus (Enabled - Up to date) {9E3E06E3-F8E0-3C44-2336-BBD8AF8F84B8} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: COMODO Advanced Protection (Enabled - Up to date) {255FE707-DEDA-33CA-1986-80AAD408CE05} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: COMODO Firewall (Enabled) {A60587C6-B28F-3D1C-0869-12ED515CC3C3} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.116 - Adobe) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe) Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version: - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) COMODO Internet Security Premium (HKLM\...\{1BF90AC2-E077-4EC0-810B-003DC9D65C91}) (Version: 11.0.0.6744 - COMODO Security Solutions Inc.) Hidden COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 11.0.0.6744 - COMODO Security Solutions Inc.) e-Deklaracje Desktop (HKLM-x32\...\{4244C656-167B-E312-9A4B-60647E23C2DF}) (Version: 11.0.1 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 11.0.1 - Ministerstwo Finansow) e-mikrofirma (HKLM-x32\...\{FD8B3CEE-530D-4E86-BA16-E3A78A315147}) (Version: 1.2.1.0 - Aplikacje Krytyczne sp. z o. o.) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.447691.139 - Comodo) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) Microsoft OneDrive (HKU\S-1-5-21-898598354-1053586080-2951486846-1001\...\OneDriveSetup.exe) (Version: 19.033.0218.0011 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 66.0.3 (x64 pl)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.3 - Mozilla) NVIDIA Sterownik dźwięku HD 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation) Panel sterowania NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-898598354-1053586080-2951486846-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-12-17] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-12-17] (Comodo Security Solutions, Inc. -> COMODO) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-12-17] (Comodo Security Solutions, Inc. -> COMODO) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {065B7B7C-BD66-424B-9C61-AF134C79B399} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {20D14AA0-5929-4FB4-AC42-FCD769CA2361} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {2718DF5F-46C2-4A78-ABF0-3E23DBEA4627} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd) Task: {2BED8790-D6AD-40A4-A424-28ED16410A08} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {2EDAB811-95C5-49BE-B4FF-E070001CF3E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {7F336077-AB18-4898-80B5-02D796AB5F02} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {8C6DA71D-3A4E-43DF-BF09-9B26D30C5B26} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {8C8FCF10-58CC-4960-9D54-1A0D55FCCE4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {9B55DFB2-58BF-495B-84BF-4A0DF300F348} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {B0492FC1-A043-4574-84C2-CC74BE9B9E31} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {BF0CAC32-1B0B-4DA3-B3D6-E69C1435844E} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {D47B7112-B45D-4A65-B812-5B84D214CBAB} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {D9248EEF-10FE-4A17-A289-FA6CB50903E4} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe) Task: {E21DAE44-CF34-473B-978D-7BCBDDAE5107} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe) Task: {EC6AB898-56CE-412A-BCA0-02E0B0C1F3E9} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe (Comodo Security Solutions, Inc. -> COMODO) Task: {F3E9B967-3171-43F9-9A77-F700BB982E15} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe (Comodo Security Solutions, Inc. -> COMODO) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Jaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Aplikacje Krytyczne sp. z o. o..lnk -> hxxp://akmf.pl Shortcut: C:\Users\Jaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Jednolity Plik Kontrolny.lnk -> hxxp://jpk.mf.gov.pl Shortcut: C:\Users\Jaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ministerstwo Finansów\Ministerstwo Finansów.lnk -> hxxp://www.mf.gov.pl ==================== Załadowane moduły (filtrowane) ============== 2019-03-25 23:49 - 2019-03-25 23:49 - 000171008 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\e-Deklaracje\e-Deklaracje.exe 2019-03-25 23:43 - 2019-03-25 23:43 - 007255139 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PPKLite.api 2019-03-25 23:43 - 2019-03-25 23:43 - 013672547 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 2019-03-25 23:43 - 2019-03-25 23:43 - 001347171 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\DigSig.api 2019-03-25 23:43 - 2019-03-25 23:43 - 002673251 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\EScript.api 2019-03-25 23:43 - 2019-03-25 23:43 - 007359075 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Annots.api 2017-11-04 22:57 - 2017-11-04 22:57 - 000218624 _____ (RSA - The Security Division of EMC) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\cryptocme.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000404480 _____ (RSA - The Security Division of EMC) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000217600 _____ (RSA - The Security Division of EMC) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000504320 _____ (RSA - The Security Division of EMC) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000379904 _____ (RSA - The Security Division of EMC) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll 2019-03-25 23:43 - 2019-03-25 23:43 - 000539747 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Accessibility.api 2019-03-25 23:43 - 2019-03-25 23:43 - 000436835 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PDDom.api 2019-03-25 23:43 - 2019-03-25 23:43 - 000125027 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api 2019-03-25 23:43 - 2019-03-25 23:43 - 000154211 _____ (Adobe Systems Incorporated) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-898598354-1053586080-2951486846-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg DNS Servers: 192.168.43.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. HKLM\...\StartupApproved\Run: => "RtHDVCpl" HKLM\...\StartupApproved\Run32: => "NvBackend" HKU\S-1-5-21-898598354-1053586080-2951486846-1001\...\StartupApproved\Run: => "OneDrive" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9A34143B-D61B-4906-98EB-F88BC403559C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B7045F22-BF43-465B-82CC-9D7B66FA17A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{99C28D0E-F7F9-4928-9379-09AC0D488C00}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{E851ABF9-F854-4496-9E65-E11019831439}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{60D33766-457F-47A5-BBBB-D1CD680EB825}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EE857D50-7AB2-40F4-8778-A620A7CFC628}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7C8A4B3A-EE56-4C2C-B8E5-E30606151E30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4653BB1E-1E7D-4E10-B908-CC2989FC832E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E247C06C-89A4-4646-8A9B-64111920E742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{21FB2FF7-0435-4DE7-9155-B4C5C760DC3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{417DE98E-24F9-425D-8FAA-0DA7C81B0674}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{027A057A-8B96-4B7C-A52F-A3A923F64662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.104.197.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{10255526-01AE-46FE-A333-21475295E32B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/12/2019 09:21:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x2584 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164e1c686a8 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: 160c3f68-d2b0-4d9d-bd95-0ece92ce4dc2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:21:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x1d84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164e0b40bd5 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: bfd37e6e-ce48-4cd0-ae2f-68dee4fcdc06 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:21:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x1734 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164df7e6678 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: b9d6c01f-e7c6-43c3-82c7-9985c580e950 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:21:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x16ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164de5915b7 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: 9e303048-96c6-47cb-96ac-0e4a7992f912 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:21:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x2578 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164dd6f04e0 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: 513fce8c-8120-4f53-8718-7331fc800130 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:21:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0xa1c Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164dc4c56c6 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: bccd4320-0027-458f-8ce6-4c665ac47ac8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:20:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x20f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164db440146 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: 92184ed1-2058-4fd6-882a-2ca8b5977ef2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/12/2019 09:20:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xf5178e97 Nazwa modułu powodującego błąd: dwmcore.dll, wersja: 10.0.17134.441, sygnatura czasowa: 0x8b352f6e Kod wyjątku: 0xe0464645 Przesunięcie błędu: 0x000000000002015d Identyfikator procesu powodującego błąd: 0x20c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4f164c9e753ea Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\dwmcore.dll Identyfikator raportu: d0d1acb9-280a-40a1-ae56-dd7095e74c08 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (04/14/2019 12:45:54 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AAPEGR1) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-AAPEGR1\Jaa o identyfikatorze zabezpieczeń SID (S-1-5-21-898598354-1053586080-2951486846-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/14/2019 12:45:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AAPEGR1) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-AAPEGR1\Jaa o identyfikatorze zabezpieczeń SID (S-1-5-21-898598354-1053586080-2951486846-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/14/2019 12:45:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AAPEGR1) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-AAPEGR1\Jaa o identyfikatorze zabezpieczeń SID (S-1-5-21-898598354-1053586080-2951486846-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/14/2019 12:44:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Program antywirusowy Windows Defender z powodu następującego błędu: System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła. Error: (04/14/2019 12:44:03 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscBrokerManager i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/14/2019 07:39:08 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (04/13/2019 11:27:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AAPEGR1) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-AAPEGR1\Jaa o identyfikatorze zabezpieczeń SID (S-1-5-21-898598354-1053586080-2951486846-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (04/13/2019 11:27:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-AAPEGR1) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi DESKTOP-AAPEGR1\Jaa o identyfikatorze zabezpieczeń SID (S-1-5-21-898598354-1053586080-2951486846-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. CodeIntegrity: =================================== Date: 2019-04-14 14:20:46.658 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 14:06:16.074 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 13:50:16.032 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 13:36:00.674 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 13:31:05.945 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 13:31:05.614 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 13:30:59.840 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-14 13:20:46.745 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz Procent pamięci w użyciu: 77% Całkowita pamięć fizyczna: 3956.55 MB Dostępna pamięć fizyczna: 888.8 MB Całkowita pamięć wirtualna: 6900.55 MB Dostępna pamięć wirtualna: 2365.93 MB ==================== Dyski ================================ Drive c: (Windows 10 Home) (Fixed) (Total:51.33 GB) (Free:16.68 GB) NTFS Drive d: (Dane Dokumenty Pliki) (Fixed) (Total:231.67 GB) (Free:214.92 GB) NTFS \\?\Volume{cc5f9e61-0000-0000-0000-10c003000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{cc5f9e61-0000-0000-0000-100000000000}\ (RECOVERY) (Fixed) (Total:15 GB) (Free:0.34 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: CC5F9E61) Partition 1: (Not Active) - (Size=15 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=51.3 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=231.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================