Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01.12.2018 01
- Uruchomiony przez Druszczenko (06-12-2018 18:38:17)
- Uruchomiony z C:\Users\Druszczenko\Downloads
- Windows 10 Home Wersja 1703 15063.909 (X64) (2017-08-08 21:29:02)
- Tryb startu: Normal
- ==========================================================
- ==================== Konta użytkowników: =============================
- Administrator (S-1-5-21-345879739-3670273313-2407084088-500 - Administrator - Disabled)
- Druszczenko (S-1-5-21-345879739-3670273313-2407084088-1001 - Administrator - Enabled) => C:\Users\Druszczenko
- Gość (S-1-5-21-345879739-3670273313-2407084088-501 - Limited - Disabled)
- Konto domyślne (S-1-5-21-345879739-3670273313-2407084088-503 - Limited - Disabled)
- ==================== Centrum zabezpieczeń ========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie.)
- AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- ==================== Zainstalowane programy ======================
- (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
- ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
- ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.8 - ASUS)
- ASUS Input Configuration (HKLM-x32\...\{7DDF7571-64BD-4232-9729-20FF10CE6C62}) (Version: 1.0.3 - ASUS)
- ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
- ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.14 - ASUS)
- ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.19.0004 - ASUS)
- ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
- Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
- ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0048 - ASUS)
- AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.21 - ICEpower a/s)
- Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
- foobar2000 v1.3.16 (HKLM-x32\...\foobar2000) (Version: 1.3.16 - Peter Pawlowski)
- Intel(R) Chipset Device Software (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
- Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
- Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
- Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
- Microsoft Office 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.11029.20079 - Microsoft Corporation)
- Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
- Microsoft OneDrive (HKU\S-1-5-21-345879739-3670273313-2407084088-1001\...\OneDriveSetup.exe) (Version: 18.212.1021.0008 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
- Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
- Mozilla Firefox 63.0.3 (x64 pl) (HKLM\...\Mozilla Firefox 63.0.3 (x64 pl)) (Version: 63.0.3 - Mozilla)
- Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0 - Mozilla)
- Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden
- Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.11029.20079 - Microsoft Corporation) Hidden
- OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)
- Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.11 - Qualcomm Atheros)
- Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
- Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.27056 - Realtek Semiconductor Corp.)
- Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
- Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7968 - Realtek Semiconductor Corp.)
- TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
- TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
- Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
- UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
- VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
- Windows Driver Package - ASUS (AsusHFilter) HIDClass (12/19/2016 1.0.0.2) (HKLM\...\EEDD19DDF3F0CA7CFA2F4C500D442DD1FEB434F6) (Version: 12/19/2016 1.0.0.2 - ASUS)
- Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (09/23/2016 11.0.0.14) (HKLM\...\F95583A62AB902A3FC263F668380483F9E0113CD) (Version: 09/23/2016 11.0.0.14 - ASUS)
- Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
- WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
- WinRAR 5.50 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
- WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
- ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
- ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
- ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> Brak pliku
- ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
- ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
- ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Brak pliku
- ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> Brak pliku
- ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation)
- ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
- ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
- ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2017-08-11] (Alexander Roshal)
- ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {09E5142E-8B3A-4643-915D-A9ABA852FCC9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-12-06] (Microsoft Corporation)
- Task: {0AC4B505-5DF8-4445-953B-41E74825FB46} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
- Task: {131C3A6C-E5E9-49A1-93CD-725D1610D252} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
- Task: {15818CE9-EF1C-44DB-8C42-61E86456A8E7} - System32\Tasks\S-1-5-21-345879739-3670273313-2407084088-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-11-02] (Microsoft Corporation)
- Task: {19849B53-BCBD-445E-9F63-587846EC063A} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe [2016-11-14] (Zhuhai Kingsoft Office Software Co.,Ltd)
- Task: {409CB017-F5B2-4D54-A719-B4733C8AE36E} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
- Task: {5A9191A3-7AFA-4C26-B38D-419C09208607} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2016-10-12] (ASUS)
- Task: {7860EE0A-3A07-492E-830A-268CFBAF6E1F} - System32\Tasks\Microsoft\Windows\rempl\RemediationReboot => C:\Program Files\rempl\remsh.exe
- Task: {7ABE4278-5BF1-465E-90E6-D4A098091D3E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-06] (Microsoft Corporation)
- Task: {7C871985-15DF-48D5-A206-E72270740CDE} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-10-28] (Realtek Semiconductor)
- Task: {7F5F1344-8B09-4CCB-96AC-8A3B1240C900} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-06] (Microsoft Corporation)
- Task: {80687C1D-D477-4585-B3CC-628698BE93A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-25] (Microsoft Corporation)
- Task: {8417FD14-D850-45FE-97C7-4FC48589A696} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
- Task: {8F07AFB0-7EB4-4609-9578-41475C5C06B0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-12-06] (Microsoft Corporation)
- Task: {90EC45F3-4857-40D5-9A61-AC5639C8C135} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-15] (Microsoft Corporation)
- Task: {AAEC662E-A4B7-4E3F-919C-8F3C295FD1E5} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
- Task: {AF02AA34-8E2B-49C6-A6FB-672AD6824561} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
- Task: {C3A7A1A6-6A0E-4748-A2C1-83BBE24199D2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-25] (Microsoft Corporation)
- Task: {C46DF5A8-A032-4769-B2C6-F2B5BE0884DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-25] (Microsoft Corporation)
- Task: {D81FF288-7101-479D-A50C-96F80DAFDC0C} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-07-07] (ASUSTek COMPUTER INC.)
- Task: {DCE40E58-933B-4D8D-92F6-9762E59B6FE1} - System32\Tasks\Microsoft\Windows\rempl\shell-maintenance => C:\Program Files\rempl\remsh.exe
- Task: {E760C876-622F-4A59-B1C3-DD41AEC9C938} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-15] (Microsoft Corporation)
- Task: {EAEB10DF-00CE-4073-9754-BA017AC0E611} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-02-23] (ASUSTek Computer Inc.)
- Task: {EF3B4F63-1FE8-4385-BB94-77EA1FD46A91} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-10-28] (Realtek Semiconductor)
- Task: {F1BF6F52-19A1-4349-A55B-CB0E78E8B23A} - System32\Tasks\WpsExternal_20161114022915 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe [2016-11-14] (Zhuhai Kingsoft Office Software Co.,Ltd)
- Task: {F2B8B67D-052C-4B4E-8E43-A1EECEE37824} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-25] (Microsoft Corporation)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- Task: C:\WINDOWS\Tasks\WpsExternal_20161114022915.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
- Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2014-08-13 07:30 - 2014-08-13 07:30 - 000073032 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000071024 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
- 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
- 2018-02-28 12:51 - 2018-02-10 05:28 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
- 2018-02-28 11:28 - 2018-02-28 11:29 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
- 2018-02-28 11:28 - 2018-02-28 11:29 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
- 2018-02-28 11:28 - 2018-02-28 11:29 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
- 2018-02-28 11:28 - 2018-02-28 11:29 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
- 2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
- 2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
- 2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
- 2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
- 2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
- 2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
- 2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
- 2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
- 2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
- 2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
- 2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
- 2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
- 2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
- 2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
- 2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
- 2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
- 2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
- 2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000157552 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FtpPipeModule.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000091584 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\TransferManager.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000054712 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FTPFunModule.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000062832 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\CommonFun.dll
- 2014-03-25 10:14 - 2014-03-25 10:14 - 000617952 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\XpIcfOpt.dll
- 2016-09-14 20:25 - 2016-09-14 20:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
- 2016-10-12 22:17 - 2016-10-12 22:17 - 000033280 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
- 2016-10-12 22:17 - 2016-10-12 22:17 - 000125440 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
- 2016-10-12 22:17 - 2016-10-12 22:17 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- HKU\S-1-5-21-345879739-3670273313-2407084088-1001\Software\Classes\exefile: <==== UWAGA
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKU\S-1-5-21-345879739-3670273313-2407084088-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
- DNS Servers: 192.168.1.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- HKLM\...\StartupApproved\Run: => "WindowsDefender"
- HKLM\...\StartupApproved\Run32: => "SecurityHealth"
- HKU\S-1-5-21-345879739-3670273313-2407084088-1001\...\StartupApproved\Run: => "OneDrive"
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- FirewallRules: [{BC96D5CB-B3B7-43E8-A86D-E3B36577A312}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
- FirewallRules: [{DCC7A48D-FC46-441C-9002-A6779D1A727E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
- FirewallRules: [{06270C6A-E429-4F57-9BC5-864E074C2700}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
- ==================== Punkty Przywracania systemu =========================
- 06-06-2018 20:28:49 Windows Update
- 06-12-2018 17:52:31 Windows Update
- 06-12-2018 17:55:06 Windows Update
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (12/06/2018 06:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-HOFPNDU)
- Description: Działanie pakietu Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo.
- Error: (12/06/2018 05:55:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
- Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.
- Details:
- AddWin32ServiceFiles: Unable to back up image of service Usługa powiadamiania o zdarzeniach systemowych since OpenService API failed
- System Error:
- Określona usługa nie istnieje jako usługa zainstalowana.
- .
- Error: (12/06/2018 05:53:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
- Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.
- Details:
- AddWin32ServiceFiles: Unable to back up image of service Usługa powiadamiania o zdarzeniach systemowych since OpenService API failed
- System Error:
- Określona usługa nie istnieje jako usługa zainstalowana.
- .
- Error: (10/25/2018 06:00:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program explorer.exe w wersji 10.0.15063.674 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 2ac0
- Godzina rozpoczęcia: 01d46bca845a351c
- Godzina zakończenia: 0
- Ścieżka aplikacji: C:\Windows\explorer.exe
- Identyfikator raportu: a46d120c-9a9b-4361-aef8-ec32db6b8f3b
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (10/24/2018 08:08:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-HOFPNDU)
- Description: Działanie pakietu Microsoft.ZuneVideo_10.17122.16211.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo.
- Error: (10/24/2018 05:23:01 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 62.0.3.6848, sygnatura czasowa: 0x5bb252ce
- Nazwa modułu powodującego błąd: firefox.exe, wersja: 62.0.3.6848, sygnatura czasowa: 0x5bb252ce
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0000000000022b59
- Identyfikator procesu powodującego błąd: 0x9f0
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d46bb5d3ef65ea
- Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe
- Ścieżka modułu powodującego błąd: C:\Program Files\Mozilla Firefox\firefox.exe
- Identyfikator raportu: f79e318e-7382-4921-a929-936e5fde27dd
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (10/24/2018 05:18:54 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 62.0.3.6848, sygnatura czasowa: 0x5bb252ce
- Nazwa modułu powodującego błąd: firefox.exe, wersja: 62.0.3.6848, sygnatura czasowa: 0x5bb252ce
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0000000000022b59
- Identyfikator procesu powodującego błąd: 0x2094
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d46bb54157f655
- Ścieżka aplikacji powodującej błąd: C:\Program Files\Mozilla Firefox\firefox.exe
- Ścieżka modułu powodującego błąd: C:\Program Files\Mozilla Firefox\firefox.exe
- Identyfikator raportu: 9618d8a8-d266-4a97-8df9-40c2dda1cdf1
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (10/24/2018 05:08:21 PM) (Source: SecurityCenter) (EventID: 16) (User: )
- Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON.
- Dziennik System:
- =============
- Error: (12/06/2018 06:11:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (12/06/2018 06:11:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (12/06/2018 06:11:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (12/06/2018 06:11:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
- i identyfikatorem aplikacji APPID
- {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
- użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (12/06/2018 06:10:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi CDPSvc.
- Error: (12/06/2018 06:10:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi ClickToRunSvc z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Error: (12/06/2018 06:10:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
- Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ClickToRunSvc.
- Error: (12/06/2018 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
- Description: Nie można uruchomić usługi Kingsoft_WPS_UpdateService z powodu następującego błędu:
- Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
- Windows Defender:
- ===================================
- Date: 2018-10-25 19:21:49.152
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
- Nazwa: Trojan:Win32/Tiggre!plock
- Identyfikator: 2147723626
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\ProgramData\2AB1E294\2AB1E232.dll; process:_pid:10436,ProcessStart:131848715584549888; process:_pid:1768,ProcessStart:131849614018705880; process:_pid:2124,ProcessStart:131835818114773806
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: C:\Windows\SysWOW64\rundll32.exe
- Wersja podpisu: AV: 1.279.502.0, AS: 1.279.502.0, NIS: 1.279.502.0
- Wersja aparatu: AM: 1.1.15400.4, NIS: 1.1.15400.4
- Date: 2018-09-30 13:13:13.751
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
- Nazwa: Trojan:Win32/Tiggre!plock
- Identyfikator: 2147723626
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\Druszczenko\AppData\Roaming\tcVVdkV.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-HOFPNDU\Druszczenko
- Nazwa procesu: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
- Wersja podpisu: AV: 1.275.1668.0, AS: 1.275.1668.0, NIS: 1.275.1668.0
- Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
- Date: 2018-09-30 13:10:43.291
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0
- Nazwa: Trojan:Win32/Tiggre!plock
- Identyfikator: 2147723626
- Ważność: Poważny
- Kategoria: Koń trojański
- Ścieżka: file:_C:\Users\Druszczenko\AppData\Local\Temp\feWk
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: FastPath
- Źródło wykrycia: System
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Nazwa procesu: Unknown
- Wersja podpisu: AV: 1.275.1668.0, AS: 1.275.1668.0, NIS: 1.275.1668.0
- Wersja aparatu: AM: 1.1.15200.1, NIS: 1.1.15200.1
- Date: 2017-12-12 21:07:56.715
- Description:
- Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {F00B8E5E-807F-4179-AD89-1D4D42DCB8A4}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2017-12-12 21:02:09.675
- Description:
- Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {E9EFFBF1-DCAF-4D05-83C0-278092B1F928}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2018-12-06 18:24:01.113
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.1506.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80240016
- Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
- Date: 2018-12-05 23:51:02.831
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.335.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-12-05 23:51:02.831
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.335.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antyszpiegowskie
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-12-05 23:51:02.831
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.335.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- Date: 2018-12-05 23:51:02.827
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.281.335.0
- Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15400.5
- Kod błędu: 0x80072ee7
- Opis błędu: Nie można określić nazwy serwera lub adresu.
- CodeIntegrity:
- ===================================
- Date: 2018-12-06 18:21:20.281
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:19.926
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:19.278
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:18.923
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:18.571
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:18.217
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:17.846
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- Date: 2018-12-06 18:21:17.490
- Description:
- Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Core(TM) i3-7100U CPU @ 2.40GHz
- Procent pamięci w użyciu: 77%
- Całkowita pamięć fizyczna: 3977.68 MB
- Dostępna pamięć fizyczna: 893.71 MB
- Całkowita pamięć wirtualna: 5769.68 MB
- Dostępna pamięć wirtualna: 1927.61 MB
- ==================== Dyski ================================
- Drive c: (OS) (Fixed) (Total:930.4 GB) (Free:851.73 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
- \\?\Volume{bf756870-189c-4f9a-926b-45d9039cdff4}\ () (Fixed) (Total:0.84 GB) (Free:0.34 GB) NTFS
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (Size: 931.5 GB) (Disk ID: B2599A75)
- Partition: GPT.
- ==================== Koniec Addition.txt ============================
Add Comment
Please, Sign In to add comment