Witam, czy któryś z Kolegów mógłby rzucić okiem na załączone logi? Byłbym bardzo wdzięczny za pomoc.
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-09-2019
Uruchomiony przez Kamil (22-09-2019 20:23:38)
Uruchomiony z D:\pobr
Windows 10 Pro Wersja 1809 17763.678 (X64) (2019-06-10 19:13:44)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3710089550-3973586058-2737891489-500 - Administrator - Disabled)
Gość (S-1-5-21-3710089550-3973586058-2737891489-501 - Limited - Disabled)
Kamil (S-1-5-21-3710089550-3973586058-2737891489-1002 - Administrator - Enabled) = & gt; C:\Users\Kamil
Konto domyślne (S-1-5-21-3710089550-3973586058-2737891489-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3710089550-3973586058-2737891489-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
AccPlus 1.3 (HKLM-x32\...\AccPlus_is1) (Version: - Microsys Com Ltd.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.10 - Arduino LLC)
BatteryMon V2.1 (HKLM\...\BatteryMon_is1) (Version: - PassMark Software)
ChomikBox (HKLM-x32\...\{45B8131C-E239-4BE0-A92B-0E7FE1BBF83E}) (Version: 2.0.8.2 - Chomikuj.pl)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{74117219-F4F7-4CB7-98A2-AAF9D6D9928C}) (Version: 3.4.8.14 - Broadcom Corporation)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1206.101.112 - ALPS ELECTRIC CO., LTD.)
DigitalMas EZP2010.com version 2011 (HKLM-x32\...\{B89F0DEB-0A20-4C08-B966-588C2206C7FD}_is1) (Version: 2011 - DigitalMas, Inc.)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
FiatECUScan (HKLM-x32\...\{DDA1E8D4-ECD6-4920-AB34-5CD91473EB10}) (Version: 3.5 - Yanislav Karagyozov)
FrontDesigner 3.0 (Demo) (HKLM-x32\...\FrontDesigner_30_Demo_is1) (Version: - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0200-1045-84C8-B8D95FA3C8C3}) (Version: 20.60.0 - Intel Corporation)
Konserwacja programu Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6168.9 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.1.3129.607 - Microsoft Corporation)
MPPS (HKLM-x32\...\MPPS) (Version: 14.50 - Amt-Cartech Ltd)
Multiecuscan (HKLM-x32\...\{3D7EFDDF-221C-4C92-8CB6-A843A82A34DF}) (Version: 1.7.0 - FES Soft Ltd.)
OpenOffice 4.1.6 (HKLM-x32\...\{F03D2388-158B-4F8A-B195-CBCA5F459197}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 63.0.3368.88 (HKU\S-1-5-21-3710089550-3973586058-2737891489-1002\...\Opera 63.0.3368.88) (Version: 63.0.3368.88 - Opera Software)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Pakiet sterowników systemu Windows - Amt-Cartech Ltd AMT Driver Package (09/05/2011 6.0.2.0) (HKLM\...\51E7C46456CB70E7A50E03D15C68ADFDD66025B6) (Version: 09/05/2011 6.0.2.0 - Amt-Cartech Ltd)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package (02/17/2009 2.04.16) (HKLM\...\2DC0AA065FA83047D7ECD51C7000C1620D79A4C5) (Version: 02/17/2009 2.04.16 - FTDI)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package (02/17/2009 2.04.16) (HKLM\...\51A4D522DD31538335EF5736F0E7F588C70BCB12) (Version: 02/17/2009 2.04.16 - FTDI)
PonyProg2000 v2.08d (HKLM-x32\...\PonyProg2000_is1) (Version: 2.08d - LancOS)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6070 - Realtek Semiconductor Corp.)
Samsung Printer Diagnostics (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.65.0 - Samsung Electronics Co., Ltd.)
UltraCompare (HKLM\...\{07A7AE94-5AAA-468A-9A3C-EF75E73D8EE2}) (Version: 18.10.0.78 - IDM Computer Solutions, Inc.)
UltraEdit (HKLM\...\{AFFE5F64-3248-41E9-96AE-8B475F6EFAB3}) (Version: 26.00.0.62 - IDM Computer Solutions, Inc.)
VAG EEPROM Programmer (HKLM-x32\...\VAG EEPROM Programmer) (Version: - )
VAG EEPROM Programmer by BP (HKLM-x32\...\VAG EEPROM Programmer by BP) (Version: - )
Packages:
=========
Dell SupportAssist for PCs - & gt; C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.2.5.0_x64__htrsf667h5kn2 [2019-07-22] (Dell Inc)
EdgeDevtoolsPlugin - & gt; C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-06-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-08-26] (Microsoft Studios) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-22] (Microsoft Corporation) [MS Ad]
Poczta i Kalendarz - & gt; C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-05] (Microsoft Corporation) [MS Ad]
UnRar Windows - & gt; C:\Program Files\WindowsApps\1253QUANTUMVM.UNRARMETRO_12.9.0.0_x64__ckbnxvahp5f44 [2019-09-03] (QuantumVM)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-3710089550-3973586058-2737891489-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 - & gt; C:\Users\Kamil\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3710089550-3973586058-2737891489-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 - & gt; C:\Users\Kamil\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll = & gt; Brak pliku
CustomCLSID: HKU\S-1-5-21-3710089550-3973586058-2737891489-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 - & gt; C:\Users\Kamil\AppData\Local\Microsoft\OneDrive\19.152.0801.0007\amd64\FileSyncShell64.dll = & gt; Brak pliku
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
2019-09-21 22:51 - 2019-09-21 22:51 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3710089550-3973586058-2737891489-1002\Control Panel\Desktop\\Wallpaper - & gt; C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
Załączenie wejścia w fixlist spowoduje jego usunięcie.
HKLM\...\StartupApproved\Run: = & gt; " WavesSvc "
HKLM\...\StartupApproved\Run: = & gt; " IgfxTray "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [TCP Query User{26A829AE-980F-4435-8F54-0D952FEFC944}C:\program files (x86)\arduino\java\bin\javaw.exe] = & gt; (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{F63DDE88-6193-4180-BDF2-46B26C421C2A}C:\program files (x86)\arduino\java\bin\javaw.exe] = & gt; (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone (Total:33.2 GB) (Free:1.49 GB) (4%)
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: Urządzenie PCI
Description: Urządzenie PCI
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click " Update Driver " , which starts the Hardware Update wizard.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (09/22/2019 07:25:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 12.8.2.1000, sygnatura czasowa: 0x521e7441
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.652, sygnatura czasowa: 0x57e2061a
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0011fd82
Identyfikator procesu powodującego błąd: 0x10e0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5716abe5cf0d7
Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: fcda4019-4709-44b0-bfbf-053db0dd31a3
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/22/2019 07:25:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: IAStorDataMgrSvc.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.IO.FileNotFoundException
w PSI.PsiSystemDataModel..cctor()
Informacje o wyjątku: System.TypeInitializationException
w PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
w IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
w IAStorDataMgr.EventRelay. & lt; Start & gt; b__0(System.Object)
w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
w System.Threading.ThreadPoolWorkQueue.Dispatch()
w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/22/2019 07:25:17 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT)
Description: Dostawca zdarzeń IntelWLANEventProvider próbował zarejestrować zapytanie „select * from CIntelQosEvent”, w przypadku którego klasa docelowa „CIntelQosEvent” w przestrzeni nazw //./root/default nie istnieje. Zapytanie zostanie zignorowane.
Error: (09/22/2019 07:25:17 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT)
Description: Dostawca zdarzeń IntelWLANEventProvider próbował zarejestrować zapytanie „select * from CIntelDot1xEvent”, w przypadku którego klasa docelowa „CIntelDot1xEvent” w przestrzeni nazw //./root/default nie istnieje. Zapytanie zostanie zignorowane.
Error: (09/22/2019 07:25:17 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT)
Description: Dostawca zdarzeń IntelWLANEventProvider próbował zarejestrować zapytanie „select * from CIntelWLANEvent”, w przypadku którego klasa docelowa „CIntelWLANEvent” w przestrzeni nazw //./root/default nie istnieje. Zapytanie zostanie zignorowane.
Error: (09/19/2019 10:29:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 12.8.2.1000, sygnatura czasowa: 0x521e7441
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17763.652, sygnatura czasowa: 0x57e2061a
Kod wyjątku: 0xe0434352
Przesunięcie błędu: 0x0011fd82
Identyfikator procesu powodującego błąd: 0xb4c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d56f28ebb8f9cf
Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
Identyfikator raportu: a46dcd8a-7380-4778-93ae-b9e02b0ae570
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (09/19/2019 10:29:24 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: IAStorDataMgrSvc.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.IO.FileNotFoundException
w PSI.PsiSystemDataModel..cctor()
Informacje o wyjątku: System.TypeInitializationException
w PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
w IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
w IAStorDataMgr.EventRelay. & lt; Start & gt; b__0(System.Object)
w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
w System.Threading.ThreadPoolWorkQueue.Dispatch()
w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (09/19/2019 10:29:09 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: ZARZĄDZANIE NT)
Description: Dostawca zdarzeń IntelWLANEventProvider próbował zarejestrować zapytanie „select * from CIntelQosEvent”, w przypadku którego klasa docelowa „CIntelQosEvent” w przestrzeni nazw //./root/default nie istnieje. Zapytanie zostanie zignorowane.
Dziennik System:
=============
Error: (09/22/2019 07:30:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-PTUIQAA)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-PTUIQAA\Kamil o identyfikatorze zabezpieczeń SID (S-1-5-21-3710089550-3973586058-2737891489-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (09/22/2019 07:25:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (09/22/2019 07:25:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.SecurityAppBroker
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (09/22/2019 07:25:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (09/22/2019 07:25:38 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscDataProtection
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (09/22/2019 07:23:36 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: ZARZĄDZANIE NT)
Description: Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.
Error: (09/22/2019 07:23:33 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Windows\SysWow64\drivers\io.sys
Error: (09/22/2019 07:23:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi HOSTNT z powodu następującego błędu:
Nastąpiło zablokowanie ładowania sterownika
Windows Defender:
===================================
Date: 2019-09-22 20:06:20.769
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {8423D15D-6492-47D4-85B6-3DBE95A8123B}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2019-09-15 13:31:13.688
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {239E3A26-D00D-4E21-A52A-63A56F391508}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2019-09-13 22:15:10.807
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {AFCF3C6F-425D-4A47-BF65-F9E432B5E39F}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2019-09-13 22:09:52.869
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {2F5010B8-6199-4225-9F06-5363CF644F15}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2019-09-13 21:52:13.965
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {CCC5C801-29D7-44BA-BCBC-8AB360476272}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Date: 2019-09-21 18:13:27.955
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.301.1812.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16300.1
Kod błędu: 0x80240438
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
Date: 2019-09-19 21:47:41.271
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.301.1538.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16300.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2019-09-19 21:47:41.270
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.301.1538.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16300.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2019-09-19 21:47:41.270
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.301.1538.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16300.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
Date: 2019-09-19 21:47:41.257
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.301.1538.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.16300.1
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.
CodeIntegrity:
===================================
Date: 2019-08-13 22:11:56.537
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\Kamil\AppData\Local\Programs\Opera\62.0.3331.116\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2019-08-13 20:56:37.669
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-13 20:56:37.651
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-13 20:56:37.647
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-13 20:55:27.997
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-13 20:55:27.994
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-13 20:55:27.989
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-08-13 17:58:52.178
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Kamil\Downloads\vag k can commander full 1.4 (5)\VAG K+CAN COMMANDER FULL 1.4\SERIAL PORT MONITOR\AccessPort\Apsm.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Statystyki pamięci ===========================
BIOS: Dell Inc. A08 04/24/2014
Motherboard: Dell Inc.
Procesor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Procent pamięci w użyciu: 38%
Całkowita pamięć fizyczna: 8096.92 MB
Dostępna pamięć fizyczna: 5018.39 MB
Całkowita pamięć wirtualna: 9504.92 MB
Dostępna pamięć wirtualna: 6412.89 MB
==================== Dyski ================================
Drive c: (Nowy) (Fixed) (Total:33.2 GB) (Free:1.49 GB) NTFS
Drive d: () (Fixed) (Total:77.99 GB) (Free:45.67 GB) NTFS
\\?\Volume{f1a4771d-1577-44b9-9e2b-62552b140fe5}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{f37c9f26-8d45-44c4-9b79-360607afd290}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 34C24B2F)
Partition: GPT.
==================== Koniec Addition.txt ============================