Elektroda.pl
Elektroda.pl
X
Elektroda.pl
MetalworkMetalwork
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] lenovo ideapad 320 - nowy, a nie nadaje sie na kalkulator

26 Mar 2019 14:53 612 20
  • Poziom 5  
    W październiku kupiłam laptopa, nie pierwszego firmy lenovo i nigdy nie było problemów. Obecny komputer nie nadaje się do niczego a ja nie wiem czemu (od razu mówię, że nie mam paragonu żeby oddać go na gwarancję). System startuje bardzo długo, bez żadnych procesów w tle komputer ma problem z otworzeniem najprostszych plików jak docx, jpg. czasami na chwilę się zamraża z informacją brak odpowiedzi. zdjęcia otwierają się na czarno, muszę zamknąć przeglądanie i włączyć plik jeszcze raz. To samo jest z uruchamianiem przeglądarki internetowej. Tną mi się najprostsze gry- Heroes III śmiga przez 15 min po czym wszystko staje łącznie z dźwiękiem (inne gry chodzą w miarę płynnie, ale dźwięk zawiesza się w każdej) i jedynym ratunkiem jest menedżer zadań.
    Oddałam komputer do znajomego informatyka to powiedział, że jak na kompa z dyskiem HDD nie chodzi źle.. W życiu nie miałam sprzętu z dyskiem SSD i w życiu żadnej komputer nie chodził mi tak beznadziejnie...

    Parametry:
    Win Home 10x64
    Intel Core i3-7100U CPU 2,40GHz
    RAM 8GB
    Karty graficzne: Intel HD Graphics 620 i NVIDIA GeForce 940MX
    Dysk HDD 1Tb podzielony na partycje

    Z zainstalowanych programów mam Avasta, steam, origin, Herosów, Faraona i Simsy.

    Zrobiłam wszystkie dostępne aktualizacje, na początku co włączyłam komputer pojawiała się informacja o koniecznej aktualizacji BIOSa, którą robiłam ale cały czas wyskakiwało od nowa....
    będę wdzięczna za wszelkie sugestie, nie ukrywam że się na tym nie znam.
  • MetalworkMetalwork
  • Poziom 5  
    dostałam zainfekowany komp ze sklepu?;/ bo od poczatku mam ten problem. wiem ze to nie jest komp do gier, ale nie da sie wykonywac podstawowych czynnosci... poza tym kazda z gier dawala rade na naprawde starszych/slabszych kompach.... faraon jest chyba z 98 roku i naprawde nie ma wymagan sprzetowych ;)

    wrzucam to co wyszlo

    Spoiler:
    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17.03.2019
    Uruchomiony przez doda6 (26-03-2019 17:39:09)
    Uruchomiony z C:\Users\doda6\Downloads
    Windows 10 Home Wersja 1803 17134.648 (X64) (2018-11-10 12:41:05)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-842666005-2165509308-1122100081-500 - Administrator - Disabled)
    doda6 (S-1-5-21-842666005-2165509308-1122100081-1001 - Administrator - Enabled) => C:\Users\doda6
    Gość (S-1-5-21-842666005-2165509308-1122100081-501 - Limited - Disabled)
    Konto domyślne (S-1-5-21-842666005-2165509308-1122100081-503 - Limited - Disabled)
    WDAGUtilityAccount (S-1-5-21-842666005-2165509308-1122100081-504 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    Adobe Reader XI (11.0.23) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
    Aktualizacje NVIDIA 23.23.30.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 23.23.30.0 - NVIDIA Corporation) Hidden
    Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
    Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.3.2369 - AVAST Software)
    Brother MFL-Pro Suite DCP-165C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
    CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
    CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.7417 - CyberLink Corp.)
    Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
    Dolby Audio X2 Windows APP (HKLM\...\{D765CF7F-14F9-4C80-B06C-10E68F10EBCC}) (Version: 0.7.2.62 - Dolby Laboratories, Inc.)
    EaseUS Partition Master 12.10 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS)
    Faraon&Kleopatra (HKLM-x32\...\Faraon&Kleopatra) (Version: - )
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
    Heroes of Might and Magic III - Złota Edycja (HKLM-x32\...\{8B743AA0-53B2-11D2-808A-00600895FB43}) (Version: 1.0 - )
    Lenovo App Explorer (HKU\S-1-5-21-842666005-2165509308-1122100081-1001\...\Host App Service) (Version: 0.273.2.977 - SweetLabs for Lenovo) <==== UWAGA
    Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-842666005-2165509308-1122100081-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
    Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
    Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
    NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
    NVIDIA Oprogramowanie systemu PhysX 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
    NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
    NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.3.16.0 - NVIDIA Corporation) Hidden
    NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
    Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
    Origin (HKLM-x32\...\Origin) (Version: 10.5.35.22222 - Electronic Arts, Inc.)
    Panel sterowania NVIDIA 388.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.75 - NVIDIA Corporation) Hidden
    SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden
    SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
    Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
    The Settlers 7 - Droga do królestwa (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
    The Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.50.67.1020 - Electronic Arts Inc.)
    Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
    Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft)
    Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft)
    Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{FBA3961B-D1DF-493C-BC1F-E67D3B832895}) (Version: 2.56.0.0 - Microsoft Corporation)
    UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
    Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
    Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
    Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
    Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
    Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    CustomCLSID: HKU\S-1-5-21-842666005-2165509308-1122100081-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-19] (AVAST Software s.r.o. -> AVAST Software)
    ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-19] (AVAST Software s.r.o. -> AVAST Software)
    ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
    ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-10-07] (CyberLink Corp. -> Cyberlink)
    ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-19] (AVAST Software s.r.o. -> AVAST Software)
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
    ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6d34ac0763025a06\igfxDTCM.dll [2018-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
    ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-20] (NVIDIA Corporation -> NVIDIA Corporation)
    ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-03-19] (AVAST Software s.r.o. -> AVAST Software)

    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {041F3689-D90A-4D54-94D5-ED50E736DC47} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
    Task: {07F4B056-3DCE-40AB-931F-CCD94F213B07} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
    Task: {27A1A942-B62F-4F09-815A-85015443C2E0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
    Task: {29E62F47-77CA-403B-B305-78DCFC7EC0B1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (AVAST Software s.r.o. -> AVAST Software)
    Task: {2DBF9017-6D0F-4C45-BB1C-0C5CCDF7B191} - System32\Tasks\App Explorer => C:\Users\doda6\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
    Task: {3D3FE2C2-B0A2-41F3-934E-BA4A39209304} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
    Task: {4A0FD252-7116-4EDA-82A1-CC0FF8EFC350} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    Task: {4CCDB0F5-3194-4034-ACFE-F9F6F10E922D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d1e6b02c-b5f0-4fd4-8432-a5628f5261f8 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
    Task: {4DA3C62A-24E2-40AA-8D9B-8B2248C97A8D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
    Task: {5326D536-4FDA-49F2-9E5E-9C00679FA050} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
    Task: {5595D238-3CF7-4465-933F-EEEE198DB2B0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    Task: {55D56B37-2B4F-4414-B9A4-711A668BB672} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe (CyberLink Corp. -> CyberLink Corp.)
    Task: {5E710A20-4151-403D-BFB8-B12C4EAB68BF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
    Task: {6253BEB0-57E7-4ADB-85E2-B2A5C0FA6EAE} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (CyberLink Corp. -> CyberLink)
    Task: {653D32CE-C5D6-4D43-92D3-5D514B667F66} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3b23a840-9263-4bbe-aea6-a2e69188ec79 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
    Task: {893DB912-CE63-4157-A609-5EAA441513A5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4929b14b-9f63-4091-a3c8-bb4100729dbc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
    Task: {92CD691D-F8A5-4350-894C-A260408D5335} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
    Task: {99195BA3-E6C5-479F-8F6A-016A3B5D6C2F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
    Task: {A1E91991-6F71-4B7F-8E59-60BDC8089CEB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
    Task: {AEF82FC0-FDC2-44A2-BCC5-0065C2C068A3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe (Lenovo -> Lenovo Group Ltd.)
    Task: {B48C4E21-957C-49B3-AB45-49BBCF16875F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
    Task: {B576EEF6-5828-4CAB-84C1-14E08DF7820B} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
    Task: {B7EC668F-BA3B-471A-8260-F86E46E28A2F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
    Task: {C8F7603B-4E41-4E3E-9489-0E4F2868549D} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
    Task: {DDE96ECB-B6B4-4D1A-810D-B1CCDA75C424} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6f6f35b2-8460-4a68-8974-8e63bbb7798c => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Lenovo -> Lenovo Group Ltd.)
    Task: {E214A0E4-4D7C-431B-97F8-1DD9700C33D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
    Task: {E2AC9561-DC7E-4EAE-90B6-29E66350F40E} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe (CyberLink Corp. -> CyberLink Corp.)
    Task: {F160CA40-913F-4DAA-A9D2-B32826E541EB} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe () [Brak podpisu cyfrowego]
    Task: {F5552D16-917E-46BB-A035-18794B45A0A4} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
    Task: {F6B6A0C3-FD64-4283-9F81-26E39FED81B2} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor)
    Task: {FC410C53-E604-498C-B58E-99207370F600} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


    ==================== Skróty & WMI ========================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


    ==================== Załadowane moduły (filtrowane) ==============

    2018-11-20 00:05 - 2012-09-25 11:26 - 001163264 ____N () [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
    2018-11-20 00:05 - 2009-03-30 15:00 - 000221184 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
    2018-11-20 00:05 - 2009-02-27 16:38 - 000139264 ____R () [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
    2018-11-20 00:05 - 2011-04-11 13:10 - 000163840 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\Brmfcmon\BRMFCWNDPol.dll
    2018-11-20 00:05 - 2008-08-18 18:27 - 000122880 ____N (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\Brmfcmon\brlmw03a.dll
    2018-11-20 00:05 - 2012-06-05 15:59 - 000025299 ____R (Brother Industries, Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\Brmfcmon\brlm03a.dll
    2019-03-16 10:23 - 2018-08-12 20:29 - 001255424 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


    ==================== Powiązania plików (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2017-03-18 22:03 - 2019-01-04 14:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-842666005-2165509308-1122100081-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\doda6\Desktop\tapeta-czerwone-serce-na-kamieniach.jpg
    DNS Servers: 192.168.1.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

    Załączenie wejścia w fixlist spowoduje jego usunięcie.

    HKLM\...\StartupApproved\Run32: => "ControlCenter3"
    HKU\S-1-5-21-842666005-2165509308-1122100081-1001\...\StartupApproved\Run: => "Steam"

    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [{FA763FE8-3DFB-4737-8C5D-1301B9F0AC98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
    FirewallRules: [{5A7D4447-77C2-43CF-ABDC-EA312DA6FF38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
    FirewallRules: [{2D6FA932-1985-4947-9C66-6722C3F13A31}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
    FirewallRules: [{96250C22-DB8A-4E53-87A0-0912665CBBA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
    FirewallRules: [{33627AD5-7115-4623-833F-19757CCFA6CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
    FirewallRules: [{917DEDD3-B92A-430B-A649-93137A7EBFEB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
    FirewallRules: [{6D118D9A-8211-41EE-80E4-BF1A84D4A23B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Brak pliku
    FirewallRules: [{E98EEB59-8D6B-4B46-96B6-214E8B67B636}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Brak pliku
    FirewallRules: [{7EC74CBF-D120-42D5-A6EA-78D5C62992ED}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
    FirewallRules: [{9064E2C5-0C15-49F6-8827-2F646C1E2248}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
    FirewallRules: [{26D562AE-8538-469F-87F4-0C67BA748EBD}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
    FirewallRules: [{F0213FD6-203C-42C1-9FF6-A7B8764FAAF0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
    FirewallRules: [{87A3945C-A028-4D27-A548-D5F39710B7A1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
    FirewallRules: [{A3732567-6C24-43E7-820B-4A5870C052E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
    FirewallRules: [{9FF3831A-6F39-4921-9B0E-D66D2E5759EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
    FirewallRules: [{34E88796-2709-44EC-9307-BD7292A3EE86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\King's Bounty - Warriors of the North\KBWotN.exe () [Brak podpisu cyfrowego]
    FirewallRules: [{828FF6AB-6589-4954-91C1-9FC6C2EF3C2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\King's Bounty - Warriors of the North\KBWotN.exe () [Brak podpisu cyfrowego]
    FirewallRules: [{BF11855A-6755-4637-B33C-4DEB06C726B5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
    FirewallRules: [{6FB4A8BD-3CA0-463A-A6E5-2291C760F8B9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
    FirewallRules: [{0BA64619-5641-4E2A-BDCB-92FDF87944C5}] => (Allow) C:\Program Files (x86)\Ubisoft\The Settlers 7 - Droga do królestwa\Data\Base\_Dbg\Bin\Release\Settlers7R.exe (Blue Byte GmbH -> Blue Byte GmbH)
    FirewallRules: [{58278041-2006-4D70-AC81-7C0F2B7B65E4}] => (Allow) C:\Program Files (x86)\Ubisoft\The Settlers 7 - Droga do królestwa\Data\Base\_Dbg\Bin\Release\Settlers7R.exe (Blue Byte GmbH -> Blue Byte GmbH)
    FirewallRules: [TCP Query User{3F14C4D5-CF88-4F7D-9DAC-BD660D97985F}C:\program files (x86)\ubisoft\the settlers 7 - droga do królestwa\data\base\_dbg\bin\release\settlers7r.exe] => (Allow) C:\program files (x86)\ubisoft\the settlers 7 - droga do królestwa\data\base\_dbg\bin\release\settlers7r.exe (Blue Byte GmbH -> Blue Byte GmbH)
    FirewallRules: [UDP Query User{433ED4E4-A728-4C07-8C95-84FA1E4FE437}C:\program files (x86)\ubisoft\the settlers 7 - droga do królestwa\data\base\_dbg\bin\release\settlers7r.exe] => (Allow) C:\program files (x86)\ubisoft\the settlers 7 - droga do królestwa\data\base\_dbg\bin\release\settlers7r.exe (Blue Byte GmbH -> Blue Byte GmbH)
    FirewallRules: [{E299EAEC-2A89-49E6-BA05-2C38AF734E6F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
    FirewallRules: [{A6369A15-04AF-4E23-A5F1-10F2D0EC5F3F}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
    FirewallRules: [{B1E10F37-53C2-42F6-8558-41F06CAD1DD4}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
    FirewallRules: [{A448B4D6-8CB8-4691-9A7F-267A1238F8C4}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
    FirewallRules: [TCP Query User{AA974C6A-EE96-4DDF-829D-3FA6C34B1D37}C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe] => (Allow) C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe (The 3DO Company) [Brak podpisu cyfrowego]
    FirewallRules: [UDP Query User{AA3AF88E-D3E2-4388-9382-60646FFCCA2E}C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe] => (Allow) C:\program files (x86)\ubisoft\heroes of might and magic iii - zlota edycja\heroes3.exe (The 3DO Company) [Brak podpisu cyfrowego]
    FirewallRules: [{3B891EC3-08D5-4F2A-A120-6C746839B889}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

    ==================== Punkty Przywracania systemu =========================

    12-03-2019 19:03:31 Windows Update
    16-03-2019 10:22:49 Windows Update
    21-03-2019 10:29:56 Windows Update

    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (03/24/2019 08:18:05 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5
    Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000000000007c686
    Identyfikator procesu powodującego błąd: 0x2448
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d4e26c6d38e988
    Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe
    Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll
    Identyfikator raportu: 154c1eba-e762-4c29-8610-4155c81eeb3a
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:

    Error: (03/13/2019 09:58:14 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5
    Nazwa modułu powodującego błąd: NotificationController.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xe0385185
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000000000007c686
    Identyfikator procesu powodującego błąd: 0x34a8
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d9dd135eb59b
    Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe
    Ścieżka modułu powodującego błąd: C:\Windows\System32\NotificationController.dll
    Identyfikator raportu: 98b51471-b0d2-48a3-882c-d52ab0984748
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:

    Error: (03/11/2019 04:55:58 PM) (Source: VSS) (EventID: 8193) (User: )
    Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
    .


    Operacja:
    Wykonywanie operacji asynchronicznej

    Kontekst:
    Stan bieżący: DoSnapshotSet

    Error: (03/11/2019 04:51:53 PM) (Source: VSS) (EventID: 8193) (User: )
    Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
    .


    Operacja:
    Wykonywanie operacji asynchronicznej

    Kontekst:
    Stan bieżący: DoSnapshotSet

    Error: (03/06/2019 03:28:07 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: svchost.exe_WpnUserService, wersja: 10.0.17134.556, sygnatura czasowa: 0xf23cada5
    Nazwa modułu powodującego błąd: QuietHours.dll, wersja: 10.0.17134.165, sygnatura czasowa: 0xa4eee2d0
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000000000004ba32
    Identyfikator procesu powodującego błąd: 0x3a0
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d4150e77418e
    Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe
    Ścieżka modułu powodującego błąd: C:\Windows\System32\QuietHours.dll
    Identyfikator raportu: 9a465921-5795-4339-af95-b7c2006c14df
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:

    Error: (03/06/2019 03:27:42 PM) (Source: VSS) (EventID: 8193) (User: )
    Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x80070006, Nieprawidłowe dojście.
    .


    Operacja:
    Wykonywanie operacji asynchronicznej

    Kontekst:
    Stan bieżący: DoSnapshotSet

    Error: (02/27/2019 05:29:05 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: Heroes3.exe, wersja: 3.2.0.0, sygnatura czasowa: 0x40e04aad
    Nazwa modułu powodującego błąd: MP3DEC.ASI, wersja: 3.0.0.0, sygnatura czasowa: 0x36910efa
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000076f1
    Identyfikator procesu powodującego błąd: 0xca0
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ceb87fa1d8b4
    Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic III - Zlota Edycja\Heroes3.exe
    Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic III - Zlota Edycja\MP3DEC.ASI
    Identyfikator raportu: f79c76a7-5396-416a-9b6a-02ffe3988db7
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:

    Error: (02/27/2019 05:21:17 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: Heroes3.exe, wersja: 3.2.0.0, sygnatura czasowa: 0x40e04aad
    Nazwa modułu powodującego błąd: MP3DEC.ASI, wersja: 3.0.0.0, sygnatura czasowa: 0x36910efa
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x000076f1
    Identyfikator procesu powodującego błąd: 0x1f6c
    Godzina uruchomienia aplikacji powodującej błąd: 0x01d4ceb7382513e5
    Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic III - Zlota Edycja\Heroes3.exe
    Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Ubisoft\Heroes of Might and Magic III - Zlota Edycja\MP3DEC.ASI
    Identyfikator raportu: 95d6befa-eae5-4d24-af1c-639b30ccfe28
    Pełna nazwa pakietu powodującego błąd:
    Identyfikator aplikacji względem pakietu powodującego błąd:


    Dziennik System:
    =============
    Error: (03/26/2019 05:39:02 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
    Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    i identyfikatorem aplikacji APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

    Error: (03/26/2019 05:35:12 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-QO3K4H70)
    Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    i identyfikatorem aplikacji APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    użytkownikowi LAPTOP-QO3K4H70\doda6 o identyfikatorze zabezpieczeń SID (S-1-5-21-842666005-2165509308-1122100081-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

    Error: (03/26/2019 05:33:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
    Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    i identyfikatorem aplikacji APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

    Error: (03/26/2019 05:33:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
    Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    i identyfikatorem aplikacji APPID
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

    Error: (03/26/2019 05:33:55 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
    Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    i identyfikatorem aplikacji APPID
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

    Error: (03/26/2019 04:54:48 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
    Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    i identyfikatorem aplikacji APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

    Error: (03/26/2019 04:54:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
    Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Usługa użytkownika powiadomień WNS_df416be, ale ta akcja nie powiodła się przy następującym błędzie:
    Jedno wystąpienie usługi już działa.
    .

    Error: (03/26/2019 04:54:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Usługa użytkownika powiadomień WNS_df416be niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.


    Windows Defender:
    ===================================
    Date: 2018-11-14 20:14:07.369
    Description:
    Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
    Identyfikator skanowania: {9122B32D-0588-455E-B63D-3C2300CD6371}
    Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
    Parametry skanowania: Szybkie skanowanie
    Użytkownik: ZARZĄDZANIE NT\SYSTEM

    Date: 2018-11-14 19:44:24.004
    Description:
    Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
    Identyfikator skanowania: {7DE00613-3C68-48D8-BCA7-5C3D6A82BE38}
    Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
    Parametry skanowania: Szybkie skanowanie
    Użytkownik: ZARZĄDZANIE NT\SYSTEM

    Date: 2018-11-11 11:47:45.041
    Description:
    Produkt Program antywirusowy Windows Defender wykrył podejrzane zachowanie.
    Nazwa: Informational:Behavior/ModifiedKernel
    Identyfikator: 1283571140
    Ważność: Niski
    Kategoria: Podejrzane zachowanie
    Znaleziona ścieżka: process:_0
    Pochodzenie wykrycia: Nieznane
    Typ wykrycia: Podejrzane
    Źródło wykrycia: Ochrona w czasie rzeczywistym
    Stan: Wykonywanie
    Użytkownik: Unknown\Unknown
    Nazwa procesu: Unknown
    Identyfikator podpisu: 717259538435
    Wersja podpisu: AV: 1.263.48.0, AS: 1.263.48.0
    Wersja aparatu: 1.1.15400.5
    Etykieta wierności: Średnie
    Nazwa pliku docelowego: c:\windows\\system32\drivers\epmvolflt.sys

    Date: 2018-11-14 18:49:13.136
    Description:
    Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
    Nowa wersja podpisu:
    Poprzednia wersja podpisu: 1.279.1693.0
    Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
    Typ podpisu: Oprogramowanie antywirusowe
    Typ aktualizacji: Pełne
    Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
    Bieżąca wersja aparatu:
    Poprzednia wersja aparatu: 1.1.15400.5
    Kod błędu: 0x80070652
    Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą.

    Date: 2018-11-14 18:49:13.135
    Description:
    Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
    Nowa wersja podpisu:
    Poprzednia wersja podpisu: 1.279.1693.0
    Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
    Typ podpisu: Oprogramowanie antyszpiegowskie
    Typ aktualizacji: Pełne
    Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
    Bieżąca wersja aparatu:
    Poprzednia wersja aparatu: 1.1.15400.5
    Kod błędu: 0x80070652
    Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą.

    Date: 2018-11-14 18:49:13.135
    Description:
    Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
    Nowa wersja podpisu:
    Poprzednia wersja podpisu: 1.279.1693.0
    Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
    Typ podpisu: Oprogramowanie antywirusowe
    Typ aktualizacji: Pełne
    Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
    Bieżąca wersja aparatu:
    Poprzednia wersja aparatu: 1.1.15400.5
    Kod błędu: 0x80070652
    Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą.

    Date: 2018-11-14 18:49:08.322
    Description:
    Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
    Nowa wersja podpisu:
    Poprzednia wersja podpisu:
    Źródło aktualizacji: Użytkownik
    Typ podpisu:
    Typ aktualizacji:
    Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
    Bieżąca wersja aparatu:
    Poprzednia wersja aparatu:
    Kod błędu: 0x80070652
    Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą.

    Date: 2018-11-14 18:49:08.311
    Description:
    Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
    Nowa wersja podpisu:
    Poprzednia wersja podpisu:
    Źródło aktualizacji: Użytkownik
    Typ podpisu:
    Typ aktualizacji:
    Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
    Bieżąca wersja aparatu:
    Poprzednia wersja aparatu:
    Kod błędu: 0x80070652
    Opis błędu: Trwa inna instalacja. Ukończ ją, zanim zaczniesz kontynuować bieżącą.

    ==================== Statystyki pamięci ===========================

    Procesor: Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
    Procent pamięci w użyciu: 50%
    Całkowita pamięć fizyczna: 8066.72 MB
    Dostępna pamięć fizyczna: 3990.01 MB
    Całkowita pamięć wirtualna: 9346.72 MB
    Dostępna pamięć wirtualna: 4953.98 MB

    ==================== Dyski ================================

    Drive c: (Windows) (Fixed) (Total:474.12 GB) (Free:264.88 GB) NTFS
    Drive d: (Nowy) (Fixed) (Total:431.15 GB) (Free:341.37 GB) NTFS
    Drive e: (LENOVO) (Fixed) (Total:25 GB) (Free:22.98 GB) NTFS
    Drive f: (The Settlers 7) (CDROM) (Total:5.73 GB) (Free:0 GB) CDFS

    \\?\Volume{c05ce5c7-5808-4eba-9721-df176bebd1a7}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.54 GB) NTFS
    \\?\Volume{6bb9b779-c0cf-41df-8765-83462f09d90a}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

    ==================== MBR & Tablica partycji ==================

    ==================== Koniec Addition.txt ============================
  • MetalworkMetalwork

  • Poziom 7  
    Jeżeli kupiłaś jako osoba fizyczna to masz 2 lata gwarancji od daty zakupu. Nie musisz posiadać paragonu! Paragon jest w systemie u Sprzedawcy.
  • Poziom 5  
    sprawa jest bardziej złożona i uznajmy że nie mam gwarancji :) i nie, nie jest kradziony :D mam jeszcze jakis plik FRST, nie wiedziałam który wrzucic
  • Poziom 5  
    nie wykryto zagrozen...
  • Poziom 23  
    FRST tworzy dwa pliki z raportami (frst.txt i addition.txt), Ty wkleiłaś tylko ten drugi. Pozatym zamiast wklejać treść raportów na forum, wygodniej dla czytających będzie jak dołączysz pliki tekstowe (Jak piszesz post to masz taki przycisk "Dodaj załącznik").

    Diagnostyka na początek jest już podana post wyżej. Nie musisz robić wszystkich od razu, możesz wklejać kolejno wyniki. Czyli najpierw SMART z CrystalDiscInfo wrzuć na forum i dopiero przejdź do następnego programu, bo zrobienie wszystkiego trochę potrwa.
  • Poziom 23  
    Dysk jest w pełni sprawny. W FRST nie widzę infekcji, ale trzeba poczekać na analizę kogoś z dużym doświadczeniem w używaniu tego narzędzia.

    Na stronie memtest.org wchodzisz w dział " Download (Pre-built & ISOs)" i sciągasz "Download - Pre-Compiled Bootable ISO (.zip)", rozpakowywujesz na komputerze i nagrywasz na CD lub DVD. Lub ściągasz "Download - Auto-installer for USB Key (Win 9x/2k/xp/7) *NEW!*" i uruchamiasz go by zainstalował Ci obraz na pendrive.
    Następnie uruchamiasz komputer z pendrive, lub cd/dvd i czekasz aż program zrobi przynajmniej wszystkie testy po dwa razy."

    Skoro system nie był przeinstalowywany po kupieniu, to możliwe,że jest czymś zainfekowany. Zdarzało się. Po drugie należy odinstalować większość "bloatware" od lenovo i jego partnerów, bo często to one są przyczyną zamulania komputera.

    Odinstaluj Avasta. Jeszcze kilka lat temu nie był taki zły. Obecnie zdecydowanie nie jest wart polecenia.

    Windows 10 należy odpowiednio skonfigurować: zmniejszyć telemetrie, wyłączyć apki działające w tle, wyłączyć analize głosu i pisma.... Prawda taka, że trzeba przejść przez większość zakładek w ustawieniach i wyłączać to z czego nie korzystamy.

    Ustaw profil zasilania na Wydajność.
  • Poziom 5  
    to grubsza sprawa z tym memtest. no nic ale spróbuje. a co polecisz zamiast avasta? mała dygresja- użyłam ich produktu do czyszczenia kompa, wersja na 30 dni.... tak sobie załatwiłam komputer, że co kilka minut rozłączało mi internet przez wi fi i za żadne skarby nie umiałam tego naprawić.

    Wrzucam to co narazie zrobiłam
  • Poziom 23  
    Jeśli laptop służy Ci głównie do rozrywki i nie uruchamiasz programów o wysokim ryzyku infekcji (jakieś piraty, niepodpisane cyfrowo sterowniki, lub mało popularne wynalazki) to wystarczy Ci systemowy Windows Defender.

    Windows 10 rzeczywiście nie przepada za dyskami twardymi, a jakikolwiek antywirus będzie go dodatkowo obciążał i zamulał. Jednak jeśli obawiasz się ransomware, lub ataku na słabo zabezpieczone konto bankowe to zainstaluj Kaspersky, lub Bitdefender.... oby dwa mają wersje darmowe które zdecydowanie są lepsze niż Avast.
  • Poziom 5  
    no właśnie nie używam komputera do niczego szczególnego. internet, bankowość i te kilka gier z czego wszystko oryginalne.... memtest spróbuję zrobić wieczorem, chociaż nie wiem jak odpalić system z pendriva
  • Poziom 42  
    Zawartość pliku fixlist.txt

    Code:

    CloseProcesses:
    Hosts:
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    Task: {2DBF9017-6D0F-4C45-BB1C-0C5CCDF7B191} - System32\Tasks\App Explorer => C:\Users\doda6\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
    FirewallRules: [{6D118D9A-8211-41EE-80E4-BF1A84D4A23B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Brak pliku
    FirewallRules: [{E98EEB59-8D6B-4B46-96B6-214E8B67B636}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Brak pliku
    FirewallRules: [{A3732567-6C24-43E7-820B-4A5870C052E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
    FirewallRules: [{9FF3831A-6F39-4921-9B0E-D66D2E5759EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
    HKU\S-1-5-21-842666005-2165509308-1122100081-1001\...\MountPoints2: {e6740bdc-19d2-11e8-81fb-806e6f6e6963} - "F:\autorun.exe"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:
  • Poziom 5  
    leonov napisał:
    Zawartość pliku fixlist.txt

    Code:

    CloseProcesses:
    Hosts:
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
    Task: {2DBF9017-6D0F-4C45-BB1C-0C5CCDF7B191} - System32\Tasks\App Explorer => C:\Users\doda6\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe (SweetLabs Inc. -> SweetLabs, Inc) <==== UWAGA
    FirewallRules: [{6D118D9A-8211-41EE-80E4-BF1A84D4A23B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe Brak pliku
    FirewallRules: [{E98EEB59-8D6B-4B46-96B6-214E8B67B636}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe Brak pliku
    FirewallRules: [{A3732567-6C24-43E7-820B-4A5870C052E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
    FirewallRules: [{9FF3831A-6F39-4921-9B0E-D66D2E5759EC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
    HKU\S-1-5-21-842666005-2165509308-1122100081-1001\...\MountPoints2: {e6740bdc-19d2-11e8-81fb-806e6f6e6963} - "F:\autorun.exe"
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    EmptyTemp:



    nie bardzo wiem co mam z tym zrobic :)
  • Poziom 42  
    Wklej zwartość do notatnika, plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe , uruchom FRST i kliknij w Fix/Napraw.
  • Poziom 5  
    przez kilka dni nie będę mogła zająć się moim problemem, jednak będę wdzięczna za niezamykanie tematu i dalsze zainteresowanie wątkiem. z góry wam dziękuję.
  • Poziom 40  
    Moim zdaniem przeinstaluj na czysto system ( utracisz dane ) oraz wymień dysk na SSD.
  • Poziom 31  
    Sprzęt wygląda na ok. Temperatury w normie.
    Co do programu antywirusowego, to potwierdzam, co pisali koledzy. Wystarczy to co jest wbudowane w Windows 10 oraz myślenie podczas użytkowania internetu. Reszta jest zbędna.
    Podejrzewam, że nie ma co robić testu kości RAM. Nawet jeśli któraś byłaby uszkodzona, w co bardzo wątpię, to mielibyśmy inne objawy.

    Kluczowym problemem w tym wypadku jest prędkość obrotowa dysku. Masz zainstalowany najgorszy szrot jaki można w tej chwili zamontować. Dyski 5400 obr/min nadają się jedynie do przechowywania danym a nie jako główny dysk systemowy.
    Wymień dysk na SSD i wszystkie twoje bolączki znikną jak ręką odjął.
  • Poziom 5  
    ok, dziękuję za wszystkie odpowiedzi. Na dzień dzisiejszy zamykam temat, zastosuję się do rad powyżej. Jeśli nie pomogą, wtedy wrócę :) Jeszcze raz dzięki za pomoc!