Witajcie Pojawia się mi błąd co jakiś czas tych dwóch plików (problem podczas otwierania) https://obrazki.elektroda.pl/5090097200_1605450015_thumb.jpg Usunąłem wcześniej pliki z kwarantanny w Panda Dome, może to dlatego się wyświetla. Przesyłam wam tutaj txt z malwarebytes i FRST. Pliki z FRST są bez usuwania znalezionych infekcji. Pomóżcie proszę bo ciemny w tym jestem.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-11-2020
Uruchomiony przez david (15-11-2020 13:16:43)
Uruchomiony z C:\Users\david\Downloads
Windows 10 Home Wersja 2004 19041.572 (X64) (2020-10-04 23:40:46)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-1174632609-3091071473-2987566159-500 - Administrator - Disabled)
david (S-1-5-21-1174632609-3091071473-2987566159-1001 - Administrator - Enabled) = & gt; C:\Users\david
Gość (S-1-5-21-1174632609-3091071473-2987566159-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1174632609-3091071473-2987566159-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1174632609-3091071473-2987566159-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\...\uTorrent) (Version: 3.5.5.45790 - BitTorrent Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0_2) (Version: 21.0.2 - Adobe Systems Incorporated)
Aplikacje Microsoft 365 dla przedsiębiorstw - pl-pl (HKLM\...\O365ProPlusRetail - pl-pl) (Version: 16.0.13328.20356 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.193 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation) Hidden
League of Legends (HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.3.332.0 - Lenovo Group Ltd.)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\...\Teams) (Version: 1.3.00.30866 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{10EDA2C8-03AB-4C27-BDC4-39143A81B12F}) (Version: 11.12.30 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 20.00.00.0001 - Panda Security)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.3.0.21759 - Microsoft Corporation)
The Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
VirtualDJ 2020 (HKLM\...\{3982B5F8-F3AE-4186-B1A8-1248C8C5D1F3}) (Version: 8.4.5630.0 - Atomix Productions)
Packages:
=========
Centrum sterowania grafiką Intel® - & gt; C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt [2020-08-26] (INTEL CORP) [Startup Task]
Dodatek Aparat multimediów dla aplikacji Zdjęcia - & gt; C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-07] (Microsoft Corporation)
Dolby Audio Speaker System - & gt; C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioSpeakerSystem_3.20402.409.0_x64__rz1tebttyb220 [2019-09-08] (Dolby Laboratories)
HP Smart - & gt; C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-10] (HP Inc.)
iTunes - & gt; C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa [2020-09-18] (Apple Inc.) [Startup Task]
Lenovo Vantage - & gt; C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2009.18.0_x64__k1h2ywk1493x8 [2020-09-29] (LENOVO INC.)
LenovoUtility - & gt; C:\Program Files\WindowsApps\E0469640.LenovoUtility_3.1.18.0_x64__5grkq8ppsgwt4 [2020-10-04] (LENOVO INC) [Startup Task]
Messenger - & gt; C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_730.2.121.0_x64__8xx8rvfyw5nnt [2020-10-17] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-24] (Microsoft Corporation) [MS Ad]
Microsoft To Do - & gt; C:\Program Files\WindowsApps\Microsoft.Todos_2.28.32802.0_x64__8wekyb3d8bbwe [2020-10-13] (Microsoft Corporation) [Startup Task]
Rozszerzenie wideo MPEG-2 - & gt; C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation)
Spotify Music - & gt; C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0 [2020-10-17] (Spotify AB) [Startup Task]
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-1174632609-3091071473-2987566159-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 - & gt; C:\Users\david\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20275.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation - & gt; Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1174632609-3091071473-2987566159-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 - & gt; C:\Users\david\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll = & gt; Brak pliku
ContextMenuHandlers1: [UAContextMenu] - & gt; {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} = & gt; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. - & gt; Panda Security, S.L.)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-15] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers5: [UAContextMenu] - & gt; {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} = & gt; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. - & gt; Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-15] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] - & gt; {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} = & gt; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2019-06-18] (Panda Security S.L. - & gt; Panda Security, S.L.)
==================== Codecs (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Drivers32: [vidc.VP60] = & gt; C:\Windows\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts - & gt; On2.com)
HKLM\...\Drivers32: [vidc.VP61] = & gt; C:\Windows\SysWOW64\vp6vfw.dll [447752 2015-04-14] (Electronic Arts - & gt; On2.com)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Entanglement.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) - & gt; --profile-directory=Default --app-id=cmnpffgfpcohhpoddjankjanolcekbni
ShortcutWithArgument: C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Google Keep – notatki i listy.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) - & gt; --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
==================== Załadowane moduły (filtrowane) =============
2020-08-26 22:45 - 2020-08-26 22:46 - 040592896 _____ (Intel) [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2765.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-04-30 02:37 - 2020-04-30 02:37 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-30 02:37 - 2020-04-30 02:37 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2020-11-12 16:22 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-25 12:29 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Brak podpisu cyfrowego] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-01-04 23:00 - 2020-04-09 00:01 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-01-04 23:00 - 2020-04-09 00:01 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\ssleay32.dll
2020-01-04 23:00 - 2020-04-09 00:01 - 001611264 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-29 18:18 - 2020-04-09 00:01 - 005487104 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-29 18:18 - 2020-04-09 00:01 - 005841920 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-29 18:18 - 2020-04-09 00:01 - 001179136 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-29 18:18 - 2020-04-09 00:01 - 000146432 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-29 18:18 - 2020-04-09 00:01 - 005089792 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-29 18:18 - 2020-04-09 00:01 - 000184832 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (filtrowane) ========
==================== Tryb awaryjny (filtrowane) ==================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer (filtrowane) ==========
HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper - & gt; {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - & gt; C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2020-11-15] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-10-10] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-11-02] (Microsoft Corporation - & gt; Microsoft Corporation)
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
IE trusted site: HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\...\sharepoint.com - & gt; hxxps://ujchmura-files.sharepoint.com
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-1174632609-3091071473-2987566159-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\david\Pictures\tapeta.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{EB99C670-7DA7-43B2-A10E-241AB39C1A4E}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{564AFD0C-C5A4-4E19-A47B-B6DA4E448A98}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{A1F1D048-2638-4431-83C3-5A44C44EDB94}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{E016F001-5154-45A0-8634-72510C221001}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{54351660-D902-4FA4-ABB2-106AECA555FA}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{F532755F-C00E-446A-923D-0A5664AF71ED}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{DA96F58E-4145-41A3-A0FD-1B8638FBC32D}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{4C19147E-9194-404C-83BD-F6991DE2F1CF}] = & gt; (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12109.3.52015.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. - & gt; Apple Inc.)
FirewallRules: [{21598AFD-1199-4788-B91F-EEAE46B4F524}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{2C2CBB38-14B4-4713-811F-C35044FD431E}] = & gt; (Block) C:\Program Files\Adobe\Adobe Photoshop 2020 ()
FirewallRules: [{40AF83E4-DED4-4975-A83B-369489634507}] = & gt; (Block) C:\Program Files\Adobe\Adobe Photoshop 2020 ()
FirewallRules: [{14DC2440-1A71-42C2-8B61-0F24A3057A71}] = & gt; (Allow) C:\Users\david\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [{879D809B-33D7-4033-8DAB-28220B002441}] = & gt; (Allow) C:\Users\david\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [TCP Query User{41AD40B6-C3E7-4875-8AAC-D24A3A84259E}C:\users\david\appdata\local\microsoft\teams\current\teams.exe] = & gt; (Allow) C:\users\david\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [UDP Query User{35594A6A-20C8-47CC-B74F-A3FEF01712E2}C:\users\david\appdata\local\microsoft\teams\current\teams.exe] = & gt; (Allow) C:\users\david\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{D13140D6-14CA-4668-AB7D-C2D06A46BC12}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{C1B615B5-9DBC-411C-9AB7-FC24C39B7685}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{6E2F857F-4F51-49DC-BA78-464F51A6EFCB}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{AF2F20B5-210A-4893-BE4F-9F0FEB9E6BA0}] = & gt; (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{E8376E46-1110-4CA1-A205-D2C4F35CB4E4}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{84F74046-DA08-4C93-9C43-0FCEDDEB4054}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{57E4A78E-5260-4937-A2FC-CBE9819F8AB5}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{265354EA-6F7D-4C17-B5B7-B64EBA798A1F}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{3BA4E7E5-4A1A-46F2-997C-FFC5FC3EBCE1}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{D18A9F22-4169-4369-AC1E-8799AE87FA51}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{FF5E99BC-1694-4670-B82E-3262B618CF07}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{D3871B44-47A9-4F97-9783-DB6BE6D17846}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.144.538.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{835C021A-D299-4F77-811F-F28ED17C6973}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{ED05744D-F4F7-4C60-AD52-266705D64A85}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{285736F9-5D00-4A89-B235-35101373167B}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{01BB0AF6-0526-4719-8705-2F6B0BB8C6F8}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.65.78.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{BB13D577-8813-4C3A-9DE3-F194C5BAFE30}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [TCP Query User{268DE99D-55A2-46CC-8632-267DC773971B}C:\program files\windowsapps\facebook.317180b0bb486_730.2.121.0_x64__8xx8rvfyw5nnt\app\messenger.exe] = & gt; (Allow) C:\program files\windowsapps\facebook.317180b0bb486_730.2.121.0_x64__8xx8rvfyw5nnt\app\messenger.exe (Facebook, Inc. - & gt; Facebook, Inc.)
FirewallRules: [UDP Query User{21AECC34-4BA3-4CD3-BFE2-4DE519AFCA36}C:\program files\windowsapps\facebook.317180b0bb486_730.2.121.0_x64__8xx8rvfyw5nnt\app\messenger.exe] = & gt; (Allow) C:\program files\windowsapps\facebook.317180b0bb486_730.2.121.0_x64__8xx8rvfyw5nnt\app\messenger.exe (Facebook, Inc. - & gt; Facebook, Inc.)
==================== Punkty Przywracania systemu =========================
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (11/15/2020 01:07:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CxUIUSvc64.exe, wersja: 1.0.0.54, sygnatura czasowa: 0x5dc53143
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x5b56177b
Kod wyjątku: 0xc000070a
Przesunięcie błędu: 0x0000000000111c4d
Identyfikator procesu powodującego błąd: 0x1334
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6bb479f3a6ede
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\CxUIUSvc64.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 6cea0b90-48f2-4575-a79c-2d53ed4bd627
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/15/2020 11:30:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CxUIUSvc64.exe, wersja: 1.0.0.54, sygnatura czasowa: 0x5dc53143
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x5b56177b
Kod wyjątku: 0xc000070a
Przesunięcie błędu: 0x0000000000111c4d
Identyfikator procesu powodującego błąd: 0x151c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6bb3a43484934
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\CxUIUSvc64.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 42151f06-c352-4a75-a809-711c1f71f63b
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/14/2020 11:19:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IntelCpHeciSvc.exe, wersja: 9.1.21.420, sygnatura czasowa: 0x5e9ef927
Nazwa modułu powodującego błąd: IntelCpHeciSvc.exe, wersja: 9.1.21.420, sygnatura czasowa: 0x5e9ef927
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x000000000002f5f5
Identyfikator procesu powodującego błąd: 0x26c8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6baad1fcfd8fa
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2795349fedf23cea\IntelCpHeciSvc.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2795349fedf23cea\IntelCpHeciSvc.exe
Identyfikator raportu: 44e2ee97-8c65-4f43-a56e-a10eea33b322
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/14/2020 06:39:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IntelCpHeciSvc.exe, wersja: 9.1.21.420, sygnatura czasowa: 0x5e9ef927
Nazwa modułu powodującego błąd: IntelCpHeciSvc.exe, wersja: 9.1.21.420, sygnatura czasowa: 0x5e9ef927
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x000000000002f5f5
Identyfikator procesu powodującego błąd: 0x9d4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6ba53352f5d9f
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2795349fedf23cea\IntelCpHeciSvc.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_2795349fedf23cea\IntelCpHeciSvc.exe
Identyfikator raportu: 52a43809-1e57-4cd6-8ada-8207ce852882
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/14/2020 07:56:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CxUIUSvc64.exe, wersja: 1.0.0.54, sygnatura czasowa: 0x5dc53143
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x5b56177b
Kod wyjątku: 0xc000070a
Przesunięcie błędu: 0x0000000000111c4d
Identyfikator procesu powodującego błąd: 0x1580
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6ba5336ec8b28
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\CxUIUSvc64.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: fa2facb4-450c-4355-a769-9777320ae73d
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/12/2020 04:18:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CxUIUSvc64.exe, wersja: 1.0.0.54, sygnatura czasowa: 0x5dc53143
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x5b56177b
Kod wyjątku: 0xc000070a
Przesunięcie błędu: 0x0000000000111c4d
Identyfikator procesu powodującego błąd: 0x14b8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6b90701fe2367
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\CxUIUSvc64.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 553ce554-b9ac-4acd-ae47-23b104d3c7b8
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/11/2020 10:30:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CxUIUSvc64.exe, wersja: 1.0.0.54, sygnatura czasowa: 0x5dc53143
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x5b56177b
Kod wyjątku: 0xc000070a
Przesunięcie błędu: 0x0000000000111c4d
Identyfikator procesu powodującego błąd: 0x1700
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6b871e29038da
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\CxUIUSvc64.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 44acec34-52e9-486a-8aaf-64320eec1036
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (11/11/2020 05:32:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CxUIUSvc64.exe, wersja: 1.0.0.54, sygnatura czasowa: 0x5dc53143
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x5b56177b
Kod wyjątku: 0xc000070a
Przesunięcie błędu: 0x0000000000111c4d
Identyfikator procesu powodującego błąd: 0x1424
Godzina uruchomienia aplikacji powodującej błąd: 0x01d6b7e3a7b024cf
Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\CxUIUSvc64.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll
Identyfikator raportu: 3bba2f77-1e15-40f2-9bc6-945d4e1b6447
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Dziennik System:
=============
Error: (11/15/2020 01:16:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa wuauserv zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego pliku.
Error: (11/15/2020 01:16:49 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {E60687F7-01A1-40AA-86AC-DB1CBF673334} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (11/15/2020 01:14:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa wuauserv zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego pliku.
Error: (11/15/2020 01:14:49 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO-DAVE)
Description: Serwer {E60687F7-01A1-40AA-86AC-DB1CBF673334} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (11/15/2020 01:12:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa wuauserv zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego pliku.
Error: (11/15/2020 01:12:49 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT)
Description: Serwer {E60687F7-01A1-40AA-86AC-DB1CBF673334} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Error: (11/15/2020 01:10:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa wuauserv zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego pliku.
Error: (11/15/2020 01:10:49 PM) (Source: DCOM) (EventID: 10010) (User: LENOVO-DAVE)
Description: Serwer {E60687F7-01A1-40AA-86AC-DB1CBF673334} nie zarejestrował się w modelu DCOM w wymaganym czasie.
Windows Defender:
===================================
Date: 2020-10-21 00:55:54.2040000Z
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {4185E963-B4BF-4D95-A4A5-332D5B90B7A3}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-10-18 15:10:00.6600000Z
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {C0203D78-B681-4B9E-9EC0-C9578C2CEAD7}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-10-15 01:19:40.7620000Z
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {845DB41C-23E5-4B93-BB76-7FAF8492F89A}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-10-10 17:08:10.1280000Z
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {1A5CF05F-F5DE-4D96-8831-EAFF803AAD6D}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-10-10 17:02:16.4260000Z
Description:
Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {2EB75B4A-ECA7-4ADF-8842-383575F94179}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2020-10-22 15:35:19.8580000Z
Description:
Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Microsoft Defender wykrył błąd i jego uruchomienie nie powiodło się.
Funkcja: Przy dostępie
Kod błędu: 0x8007043c
Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym
Przyczyna: Analiza zabezpieczeń dla oprogramowania chroniącego przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę.
CodeIntegrity:
===================================
Date: 2020-11-10 01:47:33.5560000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-10 00:32:13.3940000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-10 00:32:00.6970000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-10 00:31:39.9530000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-10 00:30:41.1470000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-28 01:21:12.5390000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-25 00:22:30.7400000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-10-24 23:00:44.5160000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
==================== Statystyki pamięci ===========================
BIOS: LENOVO CKCN15WW(V1.05) 07/14/2020
Płyta główna: LENOVO LNVNB161216
Procesor: Intel(R) Core(TM) i5-10210U CPU @ 1.60GHz
Procent pamięci w użyciu: 70%
Całkowita pamięć fizyczna: 7991.05 MB
Dostępna pamięć fizyczna: 2334.12 MB
Całkowita pamięć wirtualna: 10807.05 MB
Dostępna pamięć wirtualna: 4624.94 MB
==================== Dyski ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:363.43 GB) NTFS
\\?\Volume{53ddf75e-7863-46ef-b9ba-bd7fd84545a2}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.28 GB) NTFS
\\?\Volume{647e26a2-4835-49b0-b2de-7d17f83418ab}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 5A08F2BF)
Partition: GPT.
==================== Koniec Addition.txt =======================