Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-08-2020 Uruchomiony przez Tur80 (31-08-2020 09:47:12) Uruchomiony z C:\Users\Tur80\Downloads Windows 10 Pro Wersja 2004 19041.450 (X64) (2020-06-18 18:29:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1318320895-3550587480-3933888011-500 - Administrator - Disabled) Gość (S-1-5-21-1318320895-3550587480-3933888011-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1318320895-3550587480-3933888011-503 - Limited - Disabled) Tur80 (S-1-5-21-1318320895-3550587480-3933888011-1001 - Administrator - Enabled) => C:\Users\Tur80 WDAGUtilityAccount (S-1-5-21-1318320895-3550587480-3933888011-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Advanced SystemCare (HKLM-x32\...\Advanced SystemCare_is1) (Version: 13.7.0 - IObit) Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.6.0 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.135 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden IObit Uninstaller 10 (HKLM-x32\...\IObitUninstall) (Version: 10.0.2.20 - IObit) Kodi (HKU\S-1-5-21-1318320895-3550587480-3933888011-1001\...\Kodi) (Version: - XBMC Foundation) LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.2.0 - LG Electronics) LGUP_DEV (HKLM-x32\...\{90985702-8738-4939-807B-626923074E90}) (Version: 1.15.0.6 - LG Electronics) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Pakiet sterowników systemu Windows - Ross-Tech HIDClass (02/13/2014 6.3.0.2) (HKLM\...\5E356C0921BECEC7743BAC21F6B7A5775044AFC0) (Version: 02/13/2014 6.3.0.2 - Ross-Tech) Pakiet sterowników systemu Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Packages: ========= Centrum sterowania grafiką Intel® -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-19] (INTEL CORP) [Startup Task] HP Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.HPAudioControl_1.9.205.0_x64__dt26b99r8h8gj [2020-06-18] (Realtek Semiconductor Corp) HP System Information -> C:\Program Files\WindowsApps\AD2F1837.HPSystemInformation_7.0.15.0_x64__v10z8vjag6ke6 [2020-08-09] (HP Inc.) Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-06-18] (INTEL CORP) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2020-06-01] (IObit Information Technology -> IObit) ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2020-06-01] (IObit Information Technology -> IObit) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2020-06-01] (IObit Information Technology -> IObit) ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Tur80\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm ==================== Załadowane moduły (filtrowane) ============= 2020-06-26 19:40 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1318320895-3550587480-3933888011-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{29BAA2D0-7D8D-427D-B2BA-280F4D6C73AC}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{0C8DF16A-5D7A-4F4C-A6BF-1B8DF0AC0A2E}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe (XBMC Foundation) [Brak podpisu cyfrowego] FirewallRules: [{406CD674-BF45-45BE-B74C-19EEB7DCCFB5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{369D2AE3-71EF-4C77-899B-4B9B8169367D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{3053D777-6370-43EB-A08D-BA5EC6F698D6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{ADFD6D69-6CB8-40C9-92E9-B1D63F0BAF93}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{3014D7A2-698D-45B6-BE0D-4824D9C08856}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball PES 2020\PES2020.exe (Konami Digital Entertainment Co., Ltd.) [Brak podpisu cyfrowego] FirewallRules: [{0E2BD59D-BCFD-4302-BA3A-855187471A25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\eFootball PES 2020\PES2020.exe (Konami Digital Entertainment Co., Ltd.) [Brak podpisu cyfrowego] FirewallRules: [{D2D6688C-35F7-4487-9EA8-B6D1F5581E12}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 15-08-2020 21:27:06 Zainstalowany program DirectX 24-08-2020 14:40:27 Driver Booster : Intel(R) Wireless Bluetooth(R) 30-08-2020 20:48:09 Installed LGUP -Mylgphones.com. 31-08-2020 09:20:58 Usunięte LG Mobile Driver 31-08-2020 09:22:02 Zainstalowane LG Mobile Driver 31-08-2020 09:22:43 Installed LGUP_DEV. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (08/31/2020 08:56:01 AM) (Source: ESENT) (EventID: 455) (User: ) Description: taskhostw (4824,R,98) WebCacheLocal: Wystąpił błąd -1811 (0xfffff8ed) podczas otwierania pliku dziennika C:\Users\Tur80\AppData\Local\Microsoft\Windows\WebCache\V0100002.log. Error: (08/31/2020 08:44:16 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/30/2020 08:32:10 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9CBIRUU) Description: Nie można otworzyć obiektu wydajności Usługa serwera. Pierwsze cztery bajty (DWORD) sekcji danych zawierają kod stanu. Error: (08/30/2020 08:27:06 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/28/2020 09:39:38 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/27/2020 01:59:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RtkAudUService64.exe, wersja: 1.0.246.1, sygnatura czasowa: 0x5dedee18 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.423, sygnatura czasowa: 0x06701e03 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000fed79 Identyfikator procesu powodującego błąd: 0x12c8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d67a16dbe60c39 Ścieżka aplikacji powodującej błąd: C:\Windows\System32\RtkAudUService64.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 747861b5-b23f-4d0c-987b-58c1b2538eaf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/27/2020 09:01:45 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/26/2020 08:19:11 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Dziennik System: ============= Error: (08/27/2020 02:11:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9CBIRUU) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/27/2020 02:11:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9CBIRUU) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/27/2020 02:11:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9CBIRUU) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/27/2020 02:11:30 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9CBIRUU) Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (08/27/2020 01:59:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Realtek Audio Universal Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (08/24/2020 02:39:53 PM) (Source: Netwtw10) (EventID: 5010) (User: ) Description: Intel(R) Wi-Fi 6 AX200 160MHz: karta sieciowa zwróciła do sterownika nieprawidłową wartość. 5010 - Driver DBG_ASSERT - instead of BSOD Error: (08/24/2020 02:37:40 PM) (Source: Netwtw10) (EventID: 5010) (User: ) Description: Intel(R) Wi-Fi 6 AX200 160MHz: karta sieciowa zwróciła do sterownika nieprawidłową wartość. 5010 - Driver DBG_ASSERT - instead of BSOD Error: (08/21/2020 12:38:43 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-9CBIRUU) Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd: 2147942767 Błąd wystąpił podczas uruchamiania polecenia: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} ==================== Statystyki pamięci =========================== BIOS: HP R72 Ver. 01.05.03 04/27/2020 Płyta główna: HP 856E Procesor: Intel(R) Core(TM) i5-8365U CPU @ 1.60GHz Procent pamięci w użyciu: 58% Całkowita pamięć fizyczna: 7518.29 MB Dostępna pamięć fizyczna: 3119.52 MB Całkowita pamięć wirtualna: 22878.29 MB Dostępna pamięć wirtualna: 15984.9 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.86 GB) (Free:140.21 GB) NTFS Drive e: () (Removable) (Total:14.92 GB) (Free:7.01 GB) FAT32 \\?\Volume{d73b47e2-3089-4860-b44c-c118a3bee520}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{005b6c50-ffba-4d78-a36d-d79226207899}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 335C0363) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 14.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================