Wykonane , wrzucam logi z trybu awaryjnego
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-03-2020
Uruchomiony przez Marta (29-03-2020 17:53:24)
Uruchomiony z C:\Users\Marta\Downloads
Windows 10 Home Wersja 1909 18363.752 (X64) (2020-01-01 13:16:04)
Tryb startu: Safe Mode (minimal)
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-576577955-3829871108-1419243982-500 - Administrator - Disabled)
Gość (S-1-5-21-576577955-3829871108-1419243982-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-576577955-3829871108-1419243982-503 - Limited - Disabled)
Marta (S-1-5-21-576577955-3829871108-1419243982-1001 - Administrator - Enabled) = & gt; C:\Users\Marta
WDAGUtilityAccount (S-1-5-21-576577955-3829871108-1419243982-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: ZoneAlarm Free Firewall Antivirus (Enabled - Up to date) {1947BAEA-75D2-7D68-8F78-84241FBC7C90}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
BurnAware Free 13.1 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware)
Check Point SBA (HKLM\...\{C8325D51-E514-475B-AFF2-550C3527E563}) (Version: 86.5.9511 - Check Point Software Technologies Ltd.) Hidden
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.)
Google Chrome (HKLM\...\{3887A4F3-6B98-3B9D-BA15-654AE6C48ABA}) (Version: 80.0.3987.149 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
Java 8 Update 241 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
KeePass Password Safe 2.44 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.44 - Dominik Reichl)
Microsoft Office Professional Plus 2016 - pl-pl (HKLM\...\ProPlusRetail - pl-pl) (Version: 16.0.12624.20320 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-576577955-3829871108-1419243982-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visio Professional 2016 - pl-pl (HKLM\...\VisioProRetail - pl-pl) (Version: 16.0.12624.20320 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-576577955-3829871108-1419243982-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update6 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.002.1006 - Check Point Software) Hidden
ZoneAlarm Antivirus (HKLM-x32\...\{5447138A-4FB5-4A25-ACF1-AB561CD32385}) (Version: 15.8.043.18324 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{8788FD85-2071-445C-9314-F91FDF7DD81A}) (Version: 15.8.043.18324 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 15.8.043.18324 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{2B584AC1-DAA2-421B-8596-BC5E05C124A3}) (Version: 15.8.043.18324 - Check Point Software Technologies Ltd.) Hidden
Packages:
=========
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-06] (Microsoft Corporation) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20503.0_x64__8wekyb3d8bbwe [2020-03-08] (Microsoft Corporation) [MS Ad]
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] - & gt; {A94757A0-0226-426F-B4F1-4DF381C630D3} = & gt; C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. - & gt; Foxit Software Inc.)
ContextMenuHandlers1: [ZLAVShExt] - & gt; {D9872D13-7651-4471-9EEE-F0A00218BEBB} = & gt; C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-03-03] (Check Point Software Technologies Ltd. - & gt; Check Point Software Technologies Ltd.)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] - & gt; {A94757A0-0226-426F-B4F1-4DF381C630D3} = & gt; C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. - & gt; Foxit Software Inc.)
ContextMenuHandlers6: [ZLAVShExt] - & gt; {D9872D13-7651-4471-9EEE-F0A00218BEBB} = & gt; C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2020-03-03] (Check Point Software Technologies Ltd. - & gt; Check Point Software Technologies Ltd.)
==================== Codecs (filtrowane) ====================
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) - & gt; --profile-directory=Default
ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) - & gt; --profile-directory= " Profile 2 "
ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) - & gt; --profile-directory= " Profile 1 "
==================== Załadowane moduły (filtrowane) =============
2020-01-01 15:26 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (filtrowane) ========
==================== Tryb awaryjny (filtrowane) ==================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option = & gt; " OptionValue " = " 1 "
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path - & gt; C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-576577955-3829871108-1419243982-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: Urządzenie nie jest podłączone do internetu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
HKLM\...\StartupApproved\Run32: = & gt; " KeePass 2 PreLoad "
HKU\S-1-5-21-576577955-3829871108-1419243982-1001\...\StartupApproved\Run: = & gt; " OneDrive "
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [TCP Query User{663C18B9-CF2D-4877-B512-B524E7A28185}C:\users\marta\desktop\office kms activator 2017 ultimate\files\bin\kmss.exe] = & gt; (Allow) C:\users\marta\desktop\office kms activator 2017 ultimate\files\bin\kmss.exe Brak pliku
FirewallRules: [UDP Query User{D64BC4AC-5262-4DBF-B9B2-08000EC969D7}C:\users\marta\desktop\office kms activator 2017 ultimate\files\bin\kmss.exe] = & gt; (Allow) C:\users\marta\desktop\office kms activator 2017 ultimate\files\bin\kmss.exe Brak pliku
FirewallRules: [TCP Query User{4F8104AC-C87C-464E-B7D4-82D221727345}C:\program files\java\jre1.8.0_241\bin\javaw.exe] = & gt; (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe
FirewallRules: [UDP Query User{2C21C055-57D4-48FF-82A1-FA73C187D52C}C:\program files\java\jre1.8.0_241\bin\javaw.exe] = & gt; (Allow) C:\program files\java\jre1.8.0_241\bin\javaw.exe
FirewallRules: [{D74990FA-19C1-4D39-8AA2-9721D4821CE9}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{2002C876-22D9-47B6-9D1C-92EF1FFD54D6}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{0A3162E1-52AC-4ECF-B00F-A3A8F1D8A866}] = & gt; (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. - & gt; Check Point Software Technologies Ltd.)
FirewallRules: [{A2F0A99F-B28E-4811-B1FF-F3CCFBA68EBF}] = & gt; (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. - & gt; Check Point Software Technologies Ltd.)
FirewallRules: [{EFC98717-EBD3-47CF-8C5E-8BCA1BD720C9}] = & gt; (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. - & gt; Check Point Software Technologies Ltd.)
FirewallRules: [{55A70D93-081E-4786-A0C2-37B3F25D2166}] = & gt; (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. - & gt; Check Point Software Technologies Ltd.)
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone (Total:118.67 GB) (Free:86.13 GB) (73%)
Sprawdź usługę " VSS "
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
Name: Sterownik infrastruktury wirtualizacji funkcji Microsoft Hyper-V
Description: Sterownik infrastruktury wirtualizacji funkcji Microsoft Hyper-V
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: Vid
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (03/29/2020 05:46:52 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1.
Error: (03/29/2020 05:18:49 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1.
Error: (03/29/2020 02:59:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program FRST64.exe w wersji 29.3.2020.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 1038
Godzina rozpoczęcia: 01d605c8dc9a2ca6
Godzina zakończenia: 4294967295
Ścieżka aplikacji: C:\Users\Marta\Downloads\FRST64.exe
Identyfikator raportu: 327b3fe7-f1fe-415d-b595-cff56be4d1ff
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji powiązanej z pakietem powodującym błąd:
Typ zawieszenia: Top level window is idle
Error: (03/29/2020 02:48:26 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1.
Error: (03/29/2020 11:46:58 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1.
Error: (03/29/2020 10:42:14 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT)
Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Windows\System32\svchost.exe; identyfikator PID: 3204; identyfikator PID ProfSvc: 1512.
Error: (03/14/2020 08:07:10 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT)
Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Windows\System32\svchost.exe; identyfikator PID: 1412; identyfikator PID ProfSvc: 1436.
Error: (03/08/2020 08:21:47 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: ZARZĄDZANIE NT)
Description: Gałąź użytkownika została załadowana przez inny proces (blokada rejestru). Nazwa procesu C:\Windows\System32\svchost.exe; identyfikator PID: 3144; identyfikator PID ProfSvc: 1464.
Dziennik System:
=============
Error: (03/29/2020 05:53:55 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami Niedostępny w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (03/29/2020 05:53:23 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (03/29/2020 05:52:51 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (03/29/2020 05:52:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera:
{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (03/29/2020 05:52:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi VSS z argumentami Niedostępny w celu uruchomienia serwera:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Error: (03/29/2020 05:52:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi VSS z argumentami Niedostępny w celu uruchomienia serwera:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Error: (03/29/2020 05:52:29 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi VSS z argumentami Niedostępny w celu uruchomienia serwera:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
Error: (03/29/2020 05:52:28 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FMPJL8U)
Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2020-03-01 13:36:02.349
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {D90211D9-ABB9-4BA9-B715-791630AE6E75}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-02-29 22:26:45.193
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {56C36EB6-2A6A-46F0-B830-AD0CA944A3B7}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-02-29 22:12:22.432
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {E64B39E7-B5CB-4DE4-98BD-5035D5B6E197}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-02-09 18:53:29.847
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {66AB49F0-B1EC-4084-8AA4-95198279C11A}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-01-09 23:36:28.143
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {FA4DBBE0-2B23-4543-9A95-D21C47FC22D4}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-03-29 09:57:04.649
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.313.318.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16900.4
Kod błędu: 0x80240016
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
Date: 2020-03-29 09:47:41.220
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.313.318.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16900.4
Kod błędu: 0x80070003
Opis błędu: System nie może odnaleźć określonej ścieżki.
Date: 2020-03-29 09:47:41.220
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.313.318.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16900.4
Kod błędu: 0x80070003
Opis błędu: System nie może odnaleźć określonej ścieżki.
Date: 2020-03-29 09:47:41.220
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.313.318.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16900.4
Kod błędu: 0x80070003
Opis błędu: System nie może odnaleźć określonej ścieżki.
Date: 2020-03-29 09:47:02.782
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.311.1238.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16900.4
Kod błędu: 0x80240016
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
CodeIntegrity:
===================================
Date: 2020-03-29 17:47:48.444
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\sdk8\Amsi\amsi_plugin64.dll.e9bffbee5e89efbe274fe1573f1f6966 that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.432
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.424
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\sdk8\Amsi\amsi_plugin64.dll.e9bffbee5e89efbe274fe1573f1f6966 that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.415
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.407
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\sdk8\Amsi\amsi_plugin64.dll.e9bffbee5e89efbe274fe1573f1f6966 that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.398
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\sdk8\Amsi\amsi_plugin64.dll.e9bffbee5e89efbe274fe1573f1f6966 that did not meet the Microsoft signing level requirements.
Date: 2020-03-29 17:47:48.376
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Microsoft signing level requirements.
==================== Statystyki pamięci ===========================
BIOS: LENOVO 6GET12WW(V1.03) 10/20/2008
Płyta główna: LENOVO KIWDX
Procesor: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Procent pamięci w użyciu: 29%
Całkowita pamięć fizyczna: 4056.55 MB
Dostępna pamięć fizyczna: 2871.39 MB
Całkowita pamięć wirtualna: 4760.55 MB
Dostępna pamięć wirtualna: 3804.39 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:118.67 GB) (Free:86.13 GB) NTFS
\\?\Volume{6f312fb3-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.57 GB) (Free:0.16 GB) NTFS
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 6F312FB3)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt =======================