Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14-12-2020 Uruchomiony przez przybysz (27-12-2020 20:34:23) Uruchomiony z C:\Users\przyb\Downloads Windows 10 Pro Wersja 20H2 19042.631 (X64) (2020-12-12 12:08:45) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2764523826-2564317510-2801022712-500 - Administrator - Disabled) Gość (S-1-5-21-2764523826-2564317510-2801022712-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2764523826-2564317510-2801022712-503 - Limited - Disabled) przybysz (S-1-5-21-2764523826-2564317510-2801022712-1001 - Administrator - Enabled) => C:\Users\przyb WDAGUtilityAccount (S-1-5-21-2764523826-2564317510-2801022712-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: COMODO Antivirus (Disabled - Up to date) {05BC7AB5-FF0E-71EC-1054-15DA19B62DC7} FW: ESET Zapora (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\uTorrent) (Version: 3.5.5.45852 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform) GG (HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\GG) (Version: 12 - England Sp. z o.o.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.5.0 - LG Electronics) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Medal of Honor (TM) (HKLM-x32\...\{415030B8-3E8B-462A-8C03-41D95AA3AB3B}) (Version: 1.0.0.0 - Electronic Arts) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29617 (HKLM-x32\...\{68582e0b-d0d1-4d60-bc22-2d0e00500b5a}) (Version: 14.28.29617.0 - Microsoft Corporation) Mozilla Firefox 84.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 84.0.1 (x64 pl)) (Version: 84.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Revo Uninstaller 2.2.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.2.0 - VS Revo Group, Ltd.) Spolszczenie do The Walking Dead: A New Frontier (HKLM-x32\...\Spolszczenie do The Walking Dead: A New Frontier) (Version: 1.2 - GrajPoPolsku) Spotify (HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB) The Walking Dead A New Frontier MULTi9 - ElAmigos version 1.0 u5 (HKLM-x32\...\{519AAAF0-6BA4-4130-9BD8-C3A295811CE5}_is1) (Version: 1.0 u5 - Telltale Games) USB Network Driver (HKLM-x32\...\{66ED8E01-C915-41F5-B33E-C5C31F27B885}) (Version: V3.70a - ) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Wargaming.net Game Center (HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\Wargaming.net Game Center) (Version: 20.7.2.2851 - Wargaming.net) WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 4.1 - Sysprogs) WinRAR 6.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH) World of Tanks EU (HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Bing Fan Favorites - Landscapes -> C:\Program Files\WindowsApps\Microsoft.BingFanFavorites-Landscapes_1.0.0.0_neutral__8wekyb3d8bbwe [2020-12-27] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-12] (Netflix, Inc.) World National Parks -> C:\Program Files\WindowsApps\Microsoft.WorldNationalParks_1.0.0.0_neutral__8wekyb3d8bbwe [2020-12-27] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => -> Brak pliku ContextMenuHandlers1: [WinCDEmu] -> {D0E37FD2-F675-426F-B09A-2CF37BA46FD5} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Brak podpisu cyfrowego] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Brak podpisu cyfrowego] ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinCDEmu] -> {A9901FCD-B4DF-43A1-BD5D-6C9F88679497} => C:\Program Files (x86)\WinCDEmu\x64\WinCDEmuContextMenu.dll [2015-09-28] (Sysprogs OU) [Brak podpisu cyfrowego] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRBoot => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service" ==================== Powiązania plików (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\.DEFAULT\Software\Classes\exefile: "%1" %* <==== UWAGA HKU\.DEFAULT\Software\Classes\.exe: exefile => "%1" %* <==== UWAGA HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\Software\Classes\exefile: "%1" %* <==== UWAGA HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\Software\Classes\.exe: exefile => "%1" %* <==== UWAGA ==================== Internet Explorer (filtrowane) ========== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\localhost -> localhost ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-12-07 10:14 - 2020-12-27 16:20 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\przyb\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 91.214.0.100 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: ) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-2764523826-2564317510-2801022712-1001\...\StartupApproved\Run: => "Spotify" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9AB18492-408B-4AFB-9AFD-11B8210E2BAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D0226244-C7F8-4582-A2F1-A25AB7DFFAEE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EEE4DCA5-3196-470D-9CB1-FCE9AAC66B8A}] => (Allow) C:\Users\przyb\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{8650D430-EE16-4B6C-A1C6-93FDA690AA42}] => (Allow) C:\Users\przyb\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{479D2034-98ED-488A-A021-2480C3794CA7}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{89FC5B93-A1B5-4AB5-901B-A43B533C4178}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{37A1297D-64B5-4A02-B069-9A57A68F6B3A}C:\users\przyb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\przyb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{7F96573A-A914-4784-9264-CAD9AAAFA6EE}C:\users\przyb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\przyb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{591F5910-5BFB-417B-B61E-2C1FDDFA040C}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{02BFD4C5-6B49-4CA1-915A-B6A89FE2C5E0}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{3949DECE-6205-4CFD-8EEC-49C0CCD28DB7}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [UDP Query User{E3A62FB8-EBFD-4197-B995-2DB6C8A68773}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net) FirewallRules: [TCP Query User{9C1A72FE-66AA-4AFC-9CB9-CAA3F0A12E54}C:\users\przyb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\przyb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B76ACBEF-4C12-4557-8BF5-2A8379C6490B}C:\users\przyb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\przyb\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D6216C17-FC15-4402-962E-F883D257C57A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9AFE4E18-A387-4065-985B-F5B17BD7BFF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A6E1249B-3BD9-40C0-8237-B7E79D70D86F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5947BEA2-7AAA-4F4B-A2E1-9B553A8CB3BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Punkty Przywracania systemu ========================= 27-12-2020 17:39:34 Removed F-Secure SAFE ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/27/2020 05:52:30 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (12/27/2020 05:42:41 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Centrum zabezpieczeń nie może zweryfikować obiektu wywołującego z powodu błędu %1. Error: (12/27/2020 05:03:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: defraggler64.exe, wersja: 2.22.33.995, sygnatura czasowa: 0x5ef0caa8 Nazwa modułu powodującego błąd: dbgcore.DLL_unloaded, wersja: 10.0.19041.546, sygnatura czasowa: 0xf117e6a2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000006a80 Identyfikator procesu powodującego błąd: 0x11ec Godzina uruchomienia aplikacji powodującej błąd: 0x01d6dc69d5d77916 Ścieżka aplikacji powodującej błąd: C:\Program Files\Defraggler\defraggler64.exe Ścieżka modułu powodującego błąd: dbgcore.DLL Identyfikator raportu: c933c184-a052-466a-86ad-5bd42097c490 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (12/27/2020 08:17:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/27/2020 08:17:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) TPM Provisioning Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/27/2020 08:17:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Fujitsu FUJ02E3 Device Driver - Utility Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/27/2020 08:17:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) HD Graphics Control Panel Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/27/2020 05:52:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa IMF Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. Error: (12/27/2020 05:42:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa IMF Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/27/2020 05:25:48 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000d1 (0xffffa280e1126010, 0x00000000000000ff, 0x0000000000000000, 0xfffff8055bcc8bc8). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: ebe3d137-3671-470c-a436-58eefc459605. Error: (12/27/2020 05:20:54 PM) (Source: volmgr) (EventID: 161) (User: ) Description: Utworzenie pliku zrzutu nie powiodło się z powodu błędu podczas tworzenia zrzutu. Windows Defender: =================================== Date: 2020-12-27 19:57:02.7500000Z Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {629D65C6-9949-42B6-9604-D4E30023B420} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Pełne skanowanie Użytkownik: DESKTOP-SJFIQD3\przybysz Date: 2020-12-27 17:41:39.2760000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Conteban.A!ml&threatid=2147735508&enterprise=0 Nazwa: Trojan:Script/Conteban.A!ml Identyfikator: 2147735508 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe Wersja analizy zabezpieczeń: AV: 1.329.1155.0, AS: 1.329.1155.0, NIS: 1.329.1155.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2020-12-27 09:50:03.2760000Z Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Program Files\CCleaner\CCleaner64.exe możliwość wprowadzania zmian w pamięci. Godzina wykrycia: 2020-12-27T08:50:03.276Z Użytkownik: DESKTOP-SJFIQD3\przybysz Ścieżka: \Device\Harddisk0\DR0 Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe Wersja analizy zabezpieczeń: 1.329.1146.0 Wersja aparatu: 1.1.17700.4 Wersja produktu: 4.18.2011.6 Date: 2020-12-27 09:50:03.2760000Z Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Program Files\CCleaner\CCleaner64.exe możliwość wprowadzania zmian w pamięci. Godzina wykrycia: 2020-12-27T08:50:03.276Z Użytkownik: DESKTOP-SJFIQD3\przybysz Ścieżka: \Device\HarddiskVolume3 Nazwa procesu: C:\Program Files\CCleaner\CCleaner64.exe Wersja analizy zabezpieczeń: 1.329.1146.0 Wersja aparatu: 1.1.17700.4 Wersja produktu: 4.18.2011.6 Date: 2020-12-25 18:40:33.4920000Z Description: Funkcja Kontrolowany dostęp do folderu zablokowała aplikacji C:\Program Files\ESET\ESET Security\ekrn.exe możliwość wprowadzania zmian w pamięci. Godzina wykrycia: 2020-12-25T17:40:33.491Z Użytkownik: ZARZĄDZANIE NT\SYSTEM Ścieżka: \Device\CdRom0 Nazwa procesu: C:\Program Files\ESET\ESET Security\ekrn.exe Wersja analizy zabezpieczeń: 1.329.717.0 Wersja aparatu: 1.1.17700.4 Wersja produktu: 4.18.2011.6 Date: 2020-12-27 09:43:52.7780000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.717.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. Date: 2020-12-27 09:43:52.7780000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.717.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. Date: 2020-12-27 09:43:52.7770000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.717.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x80070645 Opis błędu: Akcja ta jest prawidłowa tylko w odniesieniu do produktów, które są obecnie zainstalowane. Date: 2020-12-19 13:28:52.8260000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.646.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. Date: 2020-12-19 13:28:52.8240000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.646.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x80240022 Opis błędu: Program nie może sprawdzić, czy są dostępne aktualizacje definicji. CodeIntegrity: =================================== Date: 2020-12-27 17:41:12.7040000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:41:04.5480000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:41:02.3510000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:40:52.5780000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:40:52.5650000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:40:52.5530000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:40:52.5400000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-27 17:40:52.5280000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1607432682\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: FUJITSU // American Megatrends Inc. V4.6.5.4 R1.46.0 for D3221-A1x 08/29/2018 Płyta główna: FUJITSU D3221-A1 Procesor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Procent pamięci w użyciu: 50% Całkowita pamięć fizyczna: 8075.45 MB Dostępna pamięć fizyczna: 4018.8 MB Całkowita pamięć wirtualna: 16267.45 MB Dostępna pamięć wirtualna: 11994.19 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:465.15 GB) (Free:336.94 GB) NTFS \\?\Volume{7582b7cb-b004-44b2-bc91-16bf5f39aefd}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS \\?\Volume{710b2acf-63d1-45d8-b154-2f2e4a5fe427}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt =======================