Proszę bardzo
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-05-2020
Uruchomiony przez Lenovo (29-05-2020 04:52:06)
Uruchomiony z C:\Users\Lenovo\Desktop
Windows 10 Pro Wersja 1909 18363.836 (X64) (2020-04-21 19:54:32)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3847423945-3847350889-3995862767-500 - Administrator - Disabled)
Gość (S-1-5-21-3847423945-3847350889-3995862767-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3847423945-3847350889-3995862767-503 - Limited - Disabled)
Lenovo (S-1-5-21-3847423945-3847350889-3995862767-1001 - Administrator - Enabled) = & gt; C:\Users\Lenovo
WDAGUtilityAccount (S-1-5-21-3847423945-3847350889-3995862767-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Far Cry 3 (HKLM-x32\...\Far Cry 3_R.G. Mechanics_is1) (Version: - R.G. Mechanics, Panky)
Microsoft OneDrive (HKU\S-1-5-21-3847423945-3847350889-3995862767-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
NVIDIA Sterownik graficzny 417.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.88 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Panel sterowania NVIDIA 417.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.88 - NVIDIA Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.8 - SteelSeries ApS)
WinRAR 5.90 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Bubble Witch 3 Saga - & gt; C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.8.5.0_x86__kgqvnymyfvs32 [2020-04-22] (king.com)
Candy Crush Friends - & gt; C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-17] (king.com)
Centrum sterowania grafiką Intel® - & gt; C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2727.0_x64__8j3eq9eme6ctt [2020-04-21] (INTEL CORP) [Startup Task]
Dolby Audio - & gt; C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20402.409.0_x64__rz1tebttyb220 [2020-04-22] (Dolby Laboratories)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-04] (Microsoft Studios) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-25] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel - & gt; C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-04-21] (NVIDIA Corp.)
Spotify Music - & gt; C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0 [2020-05-21] (Spotify AB) [Startup Task]
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2020-03-30] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2019-02-13] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-03-30] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2020-03-30] (win.rar GmbH - & gt; Alexander Roshal)
==================== Codecs (filtrowane) ====================
==================== Skróty & WMI ========================
==================== Załadowane moduły (filtrowane) =============
==================== Alternate Data Streams (filtrowane) ========
==================== Tryb awaryjny (filtrowane) ==================
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3847423945-3847350889-3995862767-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Lenovo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\370054.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [TCP Query User{B04DEF8B-94EC-40F3-A0E8-5B3329DF4076}C:\gog games\the long dark\tld.exe] = & gt; (Block) C:\gog games\the long dark\tld.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{12B7A2E6-B20A-4365-8EF6-9C2D9E2D6134}C:\gog games\the long dark\tld.exe] = & gt; (Block) C:\gog games\the long dark\tld.exe = & gt; Brak pliku
FirewallRules: [{7FD9B747-0EAD-489A-A796-95CA48F892FA}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{60740A0D-BC14-4C96-9D4A-E7597FDAE334}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{0F380C01-1C05-4543-9444-97391304BEB8}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe = & gt; Brak pliku
FirewallRules: [{8A3BE032-E5A2-4503-9D7A-654FA05262E4}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe = & gt; Brak pliku
FirewallRules: [{008ACA4A-3798-443B-BE38-CA1F4C8F8E3D}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{D90318D8-940D-4FE8-9D73-78CCAB5EFAF9}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{BD7697E6-43E2-4C8B-9F8D-F3C7148C8D1F}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. - & gt; )
FirewallRules: [{DCF4399A-CB91-4735-B84C-29C3B54ECF33}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. - & gt; )
FirewallRules: [TCP Query User{3814AA74-54A7-42EE-8DC5-BFBFDF23A00A}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] = & gt; (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. - & gt; Ubisoft Entertainment)
FirewallRules: [UDP Query User{17408611-AA8C-4448-9182-3684BCE66BD6}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] = & gt; (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. - & gt; Ubisoft Entertainment)
FirewallRules: [TCP Query User{8FFE0AAE-DB23-446E-9BB2-E8C69D7F1FF4}C:\games\farming simulator 19\x64\farmingsimulator2019game.exe] = & gt; (Allow) C:\games\farming simulator 19\x64\farmingsimulator2019game.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{FFE85128-F6AC-4DDC-9D28-D74FB52E2225}C:\games\farming simulator 19\x64\farmingsimulator2019game.exe] = & gt; (Allow) C:\games\farming simulator 19\x64\farmingsimulator2019game.exe = & gt; Brak pliku
FirewallRules: [{25B42A35-18EC-4A53-A9E9-EAB1D3C33E39}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve - & gt; )
FirewallRules: [{44E04C21-C7B9-49A8-8087-7E6D3E6DC07D}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve - & gt; )
FirewallRules: [{915FA638-C2E4-48B5-8686-A7B2F6F1C520}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{CF437A89-6846-4E58-A5F9-E3F0D31DA304}] = & gt; (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{8D0B65C2-A10F-484C-95E7-B0328E9EE512}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe (Bohemia Interactive a.s. - & gt; )
FirewallRules: [{EB18EE01-8277-4D85-AB5E-8E8B0D0E0BF3}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe (Bohemia Interactive a.s. - & gt; )
FirewallRules: [{811CC73A-0206-4EAA-9266-D76A6DDA4B70}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe (Bohemia Interactive a.s. - & gt; )
FirewallRules: [{B3CB693E-B36B-458E-95B6-DCA1631D0A0D}] = & gt; (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe (Bohemia Interactive a.s. - & gt; )
FirewallRules: [TCP Query User{502C966E-3816-4301-B703-B574071C5B58}C:\program files (x86)\beamng drive v0.10.0.1\bin64\beamng.drive.x64.exe] = & gt; (Block) C:\program files (x86)\beamng drive v0.10.0.1\bin64\beamng.drive.x64.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{439AFC2B-F2BE-4A2C-B655-C024265CEEBA}C:\program files (x86)\beamng drive v0.10.0.1\bin64\beamng.drive.x64.exe] = & gt; (Block) C:\program files (x86)\beamng drive v0.10.0.1\bin64\beamng.drive.x64.exe = & gt; Brak pliku
FirewallRules: [{BABE3678-6867-49E1-A1FC-0EAF4509F8C3}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{9CE8313E-19C4-447C-902B-FD08B584012B}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{37E4081A-B31F-4AAF-AF1D-F226B96199C8}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{AD5414FB-7608-4907-B252-4590BE8F8199}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{3B71FE44-4BD4-4D0C-87A6-F2DA13CAAE2D}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{A793CC14-4FDD-43E6-8B28-5FD53DC3FA70}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{ACD55AC1-7EE8-4844-BBA5-077751449F28}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{7BB3EB2A-23CE-4B32-9821-7D2CF4CF5468}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [TCP Query User{C93DC5C8-7E73-4AE3-B55A-96D231B47E10}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] = & gt; (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. - & gt; Ubisoft Entertainment)
FirewallRules: [UDP Query User{700E72D7-1D46-4400-A34A-7464191C7136}C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe] = & gt; (Block) C:\program files (x86)\r.g. mechanics\far cry 3\bin\farcry3.exe (UBISOFT ENTERTAINMENT INC. - & gt; Ubisoft Entertainment)
==================== Punkty Przywracania systemu =========================
08-05-2020 16:23:39 Windows Update
17-05-2020 16:32:20 Windows Update
25-05-2020 21:58:28 Zaplanowany punkt kontrolny
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (05/29/2020 04:29:55 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.
Error: (05/29/2020 04:29:55 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]
Error: (05/29/2020 04:26:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SDUpdate.exe, wersja: 2.8.68.100, sygnatura czasowa: 0x5ea5e0d1
Nazwa modułu powodującego błąd: hhctrl.ocx_unloaded, wersja: 10.0.18362.1, sygnatura czasowa: 0xa2f44e16
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00026236
Identyfikator procesu powodującego błąd: 0x2880
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6356014ad602f
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ścieżka modułu powodującego błąd: hhctrl.ocx
Identyfikator raportu: 77e570a3-505d-4a9a-b975-e56447f40db8
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (05/29/2020 04:23:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SDUpdate.exe, wersja: 2.8.68.100, sygnatura czasowa: 0x5ea5e0d1
Nazwa modułu powodującego błąd: SDUpdate.exe, wersja: 2.8.68.100, sygnatura czasowa: 0x5ea5e0d1
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00005c92
Identyfikator procesu powodującego błąd: 0x2880
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6356014ad602f
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Identyfikator raportu: 10a80c53-5bc4-44d6-a23b-d28d5beb7c5e
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (05/29/2020 04:13:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SDUpdate.exe, wersja: 2.8.68.100, sygnatura czasowa: 0x5ea5e0d1
Nazwa modułu powodującego błąd: hhctrl.ocx_unloaded, wersja: 10.0.18362.1, sygnatura czasowa: 0xa2f44e16
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00026236
Identyfikator procesu powodującego błąd: 0x32ec
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6355c4453f271
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ścieżka modułu powodującego błąd: hhctrl.ocx
Identyfikator raportu: 97023c72-fdc3-4c61-877f-f10a8275f9d6
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (05/29/2020 03:55:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: SDUpdate.exe, wersja: 2.8.68.100, sygnatura czasowa: 0x5ea5e0d1
Nazwa modułu powodującego błąd: SDUpdate.exe, wersja: 2.8.68.100, sygnatura czasowa: 0x5ea5e0d1
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00005c92
Identyfikator procesu powodującego błąd: 0x32ec
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6355c4453f271
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Identyfikator raportu: 2ef485b1-6ab1-412f-a698-89409f2b9978
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (05/29/2020 02:47:05 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1.
Error: (05/22/2020 02:51:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program MicrosoftEdgeCP.exe w wersji 11.0.18362.1 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
Identyfikator procesu: 3470
Godzina rozpoczęcia: 01d62fca85907728
Godzina zakończenia: 24
Ścieżka aplikacji: C:\Windows\System32\MicrosoftEdgeCP.exe
Identyfikator raportu: 66eff69c-a12b-4947-8940-f030c8eb9f2e
Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_44.18362.449.0_neutral__8wekyb3d8bbwe
Identyfikator aplikacji powiązanej z pakietem powodującym błąd: MicrosoftEdge
Typ zawieszenia: Unknown
Dziennik System:
=============
Error: (05/29/2020 03:55:43 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Spybot Security Center Integration Service z powodu następującego błędu:
System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.
Error: (05/29/2020 03:55:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Spybot Security Center Integration Service z powodu następującego błędu:
System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.
Error: (05/29/2020 02:44:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PDAGKB8)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (05/29/2020 02:44:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PDAGKB8)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (05/29/2020 02:44:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PDAGKB8)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (05/29/2020 02:44:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PDAGKB8)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (05/29/2020 02:44:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PDAGKB8)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (05/29/2020 02:44:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PDAGKB8)
Description: Serwer {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Windows Defender:
===================================
Date: 2020-05-20 04:45:50.256
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {5F83EB70-0DD8-496F-BA93-8E1BB88C8295}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Skanowanie niestandardowe
Użytkownik: DESKTOP-PDAGKB8\Lenovo
Date: 2020-05-08 18:09:53.129
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {3B0AF52D-99BF-4756-8629-141DD70D2737}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Skanowanie niestandardowe
Użytkownik: DESKTOP-PDAGKB8\Lenovo
Date: 2020-04-30 15:56:24.654
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Dynamer!rfn & threatid=2147721515 & enterprise=0
Nazwa: Trojan:Win32/Dynamer!rfn
Identyfikator: 2147721515
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Lenovo\Desktop\The.Forest.v1.12\The.Forest.v1.12\TheForest32_Data\Plugins\steam_api64.dll; file:_C:\Users\Lenovo\Desktop\The.Forest.v1.12\The.Forest.v1.12\TheForestVR_Data\Plugins\steam_api64.dll; file:_C:\Users\Lenovo\Desktop\The.Forest.v1.12\The.Forest.v1.12\TheForest_Data\Plugins\steam_api64.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Użytkownik
Użytkownik: DESKTOP-PDAGKB8\Lenovo
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.313.2652.0, AS: 1.313.2652.0, NIS: 1.313.2652.0
Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 15:49:46.742
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Esulat.A!rfn & threatid=2147745898 & enterprise=0
Nazwa: Trojan:Win32/Esulat.A!rfn
Identyfikator: 2147745898
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Lenovo\Desktop\The.Forest.v1.12\The.Forest.v1.12\steam_api64.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-PDAGKB8\Lenovo
Nazwa procesu: C:\Users\Lenovo\Desktop\The.Forest.v1.12\The.Forest.v1.12\TheForest.exe
Wersja analizy zabezpieczeń: AV: 1.313.2652.0, AS: 1.313.2652.0, NIS: 1.313.2652.0
Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-04-30 15:48:51.612
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Esulat.A!rfn & threatid=2147745898 & enterprise=0
Nazwa: Trojan:Win32/Esulat.A!rfn
Identyfikator: 2147745898
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\Lenovo\Desktop\The.Forest.v1.12\[Game3rb.com] The.Forest.Steamworks.Fix.V8.X64-REVOLT.rar
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-PDAGKB8\Lenovo
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.313.2652.0, AS: 1.313.2652.0, NIS: 1.313.2652.0
Wersja aparatu: AM: 1.1.16900.4, NIS: 1.1.16900.4
Date: 2020-05-25 20:35:10.179
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.315.1150.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.17000.7
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2020-05-25 20:35:10.179
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.315.1150.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.17000.7
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2020-05-25 20:35:10.178
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.315.1150.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.17000.7
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2020-05-25 20:35:10.173
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.315.1150.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.17000.7
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2020-05-25 20:35:10.173
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń:
Poprzednia wersja analizy zabezpieczeń: 1.315.1150.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.17000.7
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
CodeIntegrity:
===================================
Date: 2020-05-29 03:55:43.555
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-05-29 03:55:41.315
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-05-29 02:08:37.574
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-05-29 02:08:35.701
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-05-29 02:08:35.380
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-05-29 02:08:33.793
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Statystyki pamięci ===========================
BIOS: LENOVO ALCN24WW(V2.01) 03/29/2019
Płyta główna: LENOVO LNVNB161216
Procesor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Procent pamięci w użyciu: 43%
Całkowita pamięć fizyczna: 8005.64 MB
Dostępna pamięć fizyczna: 4546.76 MB
Całkowita pamięć wirtualna: 9285.64 MB
Dostępna pamięć wirtualna: 5017.02 MB
==================== Dyski ================================
Drive c: () (Fixed) (Total:237.84 GB) (Free:167.54 GB) NTFS
\\?\Volume{9867144d-d7e0-4ba1-be84-21ef771db995}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{e3f6784c-b88b-4e46-b7fa-9cedc005ccff}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D9FA2484)
Partition: GPT.
==================== Koniec Addition.txt =======================