Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-12-2021 Uruchomiony przez 1 (22-12-2021 00:01:37) Uruchomiony z C:\Users\1\Downloads Microsoft Windows 10 Home Wersja 21H1 19043.1415 (X64) (2021-04-12 12:23:28) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) 1 (S-1-5-21-2034844405-1053565161-3213368618-1001 - Administrator - Enabled) => C:\Users\1 Administrator (S-1-5-21-2034844405-1053565161-3213368618-500 - Administrator - Disabled) defaultuser0 (S-1-5-21-2034844405-1053565161-3213368618-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2034844405-1053565161-3213368618-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2034844405-1053565161-3213368618-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2034844405-1053565161-3213368618-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) ActiveTWSServer version 1.3.6.0 (HKLM-x32\...\{AE08246F-3350-49BF-A155-1863CC1DFB2D}_is1) (Version: 1.3.6.0 - Carl Zeiss Vision GmbH) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.18 - ASUS) Faktura VAT (HKLM-x32\...\Faktura VAT) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.2336.1 - McAfee, LLC) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2034844405-1053565161-3213368618-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) NFZ-KO 2020.1.8.0 (HKLM-x32\...\NFZ-KO_is1) (Version: - ) osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden Pakiet sterowników systemu Windows - NIDEK CDM Driver Package (04/13/2012 2.08.24) (HKLM\...\4489F631AA928BB8D3382744930C7030B13F2699) (Version: 04/13/2012 2.08.24 - NIDEK) Pakiet sterowników systemu Windows - NIDEK CDM Driver Package (04/13/2012 2.08.24) (HKLM\...\959330E231B5DC0A55708B4758A6B09F1B607D87) (Version: 04/13/2012 2.08.24 - NIDEK) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{497ED226-5E88-4EC5-9340-373B1C56906F}) (Version: 3.2.2110.14001 - Microsoft Corporation) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{6753CC12-A884-47B2-9270-F5CD31B6F256}) (Version: 2.67.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2020-11-26] (Autodesk Inc.) Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.12.41.0_x86__kgqvnymyfvs32 [2021-11-29] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.208.400.0_x86__kgqvnymyfvs32 [2021-12-08] (king.com) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_6.1.16.0_x86__h6adky7gbf63m [2021-12-14] (Gameloft SE) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-12] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-12] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-08] (Microsoft Studios) [MS Ad] Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2020-11-26] (Plex) Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-01-04] (Samsung Electronics Co. Ltd.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2021-11-21 21:25 - 000000867 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2034844405-1053565161-3213368618-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2034844405-1053565161-3213368618-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{64E97A84-14FF-48F1-A8E5-32E30686AFA9}] => (Allow) c:\ActiveTWSServer\ActiveTWSServer.exe (Carl Zeiss Vision GmbH -> Carl Zeiss Vision GmbH) FirewallRules: [{45753FC9-BD91-4A57-AAC1-FE679D2816E0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{634DEADE-D7F8-4CBA-B9E9-580F2B9228E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A1B0B62D-CCAC-4C84-A283-7A317C672F76}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{D5AF259C-D17D-4951-9845-67ED5D9CCB05}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{CD3B7E67-58E3-446F-856A-1A11D24A08E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4E1708F5-82E5-4AF8-8074-C1D08E3FAD28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{09CA81ED-D8D1-4383-8B9E-5BA773711528}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{53A4ED6F-8403-4DDD-8D42-5E2929BF5F83}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{279E6B61-C540-477D-A77A-878769C5C192}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:94.95 GB) (Free:62.86 GB) (66%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Kontroler PCI gromadzenia danych i przetwarzania sygnałów Description: Kontroler PCI gromadzenia danych i przetwarzania sygnałów Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (09/17/2021 04:24:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wuauclt.exe, wersja: 10.0.19041.1151, sygnatura czasowa: 0x17884906 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.1110, sygnatura czasowa: 0xe7a22463 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000063416 Identyfikator procesu powodującego błąd: 0x828 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7abd729f1f251 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\wuauclt.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: a02c0717-a6e8-4865-9eaf-90bf7f3bcc56 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/17/2021 05:04:13 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/17/2021 05:03:47 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/17/2021 05:03:27 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/17/2021 05:03:18 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/16/2021 11:59:56 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/16/2021 11:57:59 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (09/16/2021 11:57:56 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Google\Chrome\Application\chrome.exe". Nie można odnaleźć zestawu zależnego 93.0.4577.82,language="*",type="win32",version="93.0.4577.82". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Dziennik System: ============= Error: (12/21/2021 11:51:38 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (12/21/2021 11:51:50 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 03:42:59 na ‎21.‎12.‎2021 było nieoczekiwane. Error: (12/21/2021 03:27:58 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 01:05:16 na ‎21.‎12.‎2021 było nieoczekiwane. Error: (12/21/2021 01:05:16 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 00:20:35 na ‎21.‎12.‎2021 było nieoczekiwane. Error: (12/21/2021 12:20:25 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 3221225684Wystąpił błąd krytyczny podczas przetwarzania danych przywracania. Error: (12/21/2021 12:20:35 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 03:51:30 na ‎20.‎12.‎2021 było nieoczekiwane. Error: (12/20/2021 03:01:30 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 02:06:17 na ‎20.‎12.‎2021 było nieoczekiwane. Error: (12/20/2021 02:06:17 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 00:12:02 na ‎20.‎12.‎2021 było nieoczekiwane. Windows Defender: ================ Date: 2021-12-13 01:35:05 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A05E3231-C643-43E3-A5C5-877A2046887E} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-30 23:15:57 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C48C49B4-7DE5-485A-BD43-4FDFD26EB178} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-26 02:21:18 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C9BBAC6B-9720-4FCB-909A-187B581A59F7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-21 21:47:18 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A2E23B08-A917-4C52-B223-12FA720DECFB} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-11-16 00:19:11 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {88A62E1D-AC23-45D8-AC43-09ABAC79734A} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM  ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. UX301LAA.205 11/05/2013 Płyta główna: ASUSTeK COMPUTER INC. UX301LAA Procesor: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz Procent pamięci w użyciu: 51% Całkowita pamięć fizyczna: 8075.35 MB Dostępna pamięć fizyczna: 3904.42 MB Całkowita pamięć wirtualna: 9355.35 MB Dostępna pamięć wirtualna: 5113.84 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:94.95 GB) (Free:62.86 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive d: (Data) (Fixed) (Total:121.98 GB) (Free:107.2 GB) NTFS \\?\Volume{4aace14e-39e2-43c9-8eb8-a6ad09ceaf60}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.53 GB) NTFS \\?\Volume{2c919970-d795-4125-9497-0f15640deb43}\ (Restore) (Fixed) (Total:20.01 GB) (Free:6.48 GB) NTFS \\?\Volume{3dc2ac4c-eb30-41d3-b18b-5bbcae82f518}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 7BA8F5A8) Partition: GPT. ==================== Koniec Addition.txt =======================