Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 25-11-2019 01 Uruchomiony przez 11111 (26-11-2019 07:02:23) Uruchomiony z C:\Users\11111\Downloads Windows 10 Home Wersja 1903 18362.30 (X64) (2019-11-17 07:54:23) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= 11111 (S-1-5-21-1695837851-3014801126-1019666036-1001 - Administrator - Enabled) => C:\Users\11111 Administrator (S-1-5-21-1695837851-3014801126-1019666036-500 - Administrator - Disabled) Gość (S-1-5-21-1695837851-3014801126-1019666036-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1695837851-3014801126-1019666036-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1695837851-3014801126-1019666036-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: K7UltimateSecurity (Disabled) {9A1E2A21-407D-7F9F-8298-4B17B7916C19} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.02 alpha (x64) (HKLM\...\7-Zip) (Version: 19.02 alpha - Igor Pavlov) Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.1.0 - IObit) Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.1.0 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.97 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7372 - Intel Corporation) K7UltimateSecurity (HKLM-x32\...\K7UltimateSecurity) (Version: 16.00 - K7 Computing Pvt Ltd) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.21.27702 (HKLM-x32\...\{f4220b74-9edd-4ded-bc8b-0342c1e164d8}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.21.27702 (HKLM-x32\...\{49697869-be8e-427d-81a0-c334d1d14950}) (Version: 14.21.27702.2 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Revo Uninstaller Pro 4.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 4.2.1 - VS Revo Group, Ltd.) TakeOwnershipEx (HKLM-x32\...\TakeOwnershipEx) (Version: 1.2.0.1 - hxxp://winaero.com) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [0000K7BkOverlayIcon] -> {695C4C7E-8140-4CF1-A586-870C5945E1C7} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7BkOLI64.dll [2015-07-29] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ShellIconOverlayIdentifiers: [000K7BkOLINotBacked] -> {5DE40518-4F5F-4608-8E71-AA04AD942FC2} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7BkOLI64.dll [2015-07-29] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ShellIconOverlayIdentifiers: [00K7BkOLIExcluded] -> {4143799A-96D3-41DE-9C26-D1B638AD9B9A} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7BkOLI64.dll [2015-07-29] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ShellIconOverlayIdentifiers-x32: [0000K7BkOverlayIcon] -> {695C4C7E-8140-4CF1-A586-870C5945E1C7} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7BkOLI64.dll [2015-07-29] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ShellIconOverlayIdentifiers-x32: [000K7BkOLINotBacked] -> {5DE40518-4F5F-4608-8E71-AA04AD942FC2} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7BkOLI64.dll [2015-07-29] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ShellIconOverlayIdentifiers-x32: [00K7BkOLIExcluded] -> {4143799A-96D3-41DE-9C26-D1B638AD9B9A} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7BkOLI64.dll [2015-07-29] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit) ContextMenuHandlers1: [K7Computing.K7AVScanner] -> {FD23B962-BADB-11D7-B0FE-00C026A19B93} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSSExt64.dll [2018-02-21] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [K7Computing.K7AVScanner] -> {FD23B962-BADB-11D7-B0FE-00C026A19B93} => C:\Program Files (x86)\K7 Computing\K7TSecurity\K7TSSExt64.dll [2018-02-21] (K7 Computing Pvt Ltd -> K7 Computing Pvt Ltd) ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2019-11-18 14:54 - 2019-09-05 20:00 - 000076800 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2019-03-19 05:49 - 2019-11-26 05:38 - 000000872 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1695837851-3014801126-1019666036-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{7B97571B-AD1F-4486-A99E-90FB60D421B8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{375AB6AF-5215-455A-B200-8372600F3085}C:\riot games\league of legends\game\league of legends.exe] => (Block) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{0AEE4376-2176-4520-B222-F678D1DF63E0}C:\riot games\league of legends\game\league of legends.exe] => (Block) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{188602B0-AC47-4CB3-BC06-DC31C39894E2}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{21E14277-C46B-44D3-9FB8-9239E45DA008}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) ==================== Punkty Przywracania systemu ========================= 21-11-2019 14:51:55 Zaplanowany punkt kontrolny 24-11-2019 20:36:44 Windows Update 25-11-2019 17:28:58 Driver Booster : Intel(R) HD Graphics 520 25-11-2019 22:51:55 Operacja przywracania 26-11-2019 00:39:32 Driver Booster : Intel(R) HD Graphics 520 26-11-2019 01:12:53 Instalator modułów systemu Windows 26-11-2019 06:16:04 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/26/2019 07:04:24 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3164,R,98) SRUJet: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU.log. Error: (11/26/2019 07:04:24 AM) (Source: ESENT) (EventID: 490) (User: ) Description: svchost (3164,R,98) SRUJet: Próba otwarcia pliku „C:\Windows\system32\SRU\SRU.log” w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (11/26/2019 07:04:14 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3164,R,98) SRUJet: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU.log. Error: (11/26/2019 07:04:14 AM) (Source: ESENT) (EventID: 490) (User: ) Description: svchost (3164,R,98) SRUJet: Próba otwarcia pliku „C:\Windows\system32\SRU\SRU.log” w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (11/26/2019 07:04:04 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3164,R,98) SRUJet: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU.log. Error: (11/26/2019 07:04:04 AM) (Source: ESENT) (EventID: 490) (User: ) Description: svchost (3164,R,98) SRUJet: Próba otwarcia pliku „C:\Windows\system32\SRU\SRU.log” w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (11/26/2019 07:03:54 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3164,R,98) SRUJet: Wystąpił błąd -1032 (0xfffffbf8) podczas otwierania pliku dziennika C:\Windows\system32\SRU\SRU.log. Error: (11/26/2019 07:03:54 AM) (Source: ESENT) (EventID: 490) (User: ) Description: svchost (3164,R,98) SRUJet: Próba otwarcia pliku „C:\Windows\system32\SRU\SRU.log” w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 5 (0x00000005): „Odmowa dostępu. ”. Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Dziennik System: ============= Error: (11/26/2019 05:53:28 AM) (Source: HTTP) (EventID: 15006) (User: ) Description: Właściciel pliku dziennika lub katalogu \SystemRoot\System32\LogFiles\HTTPERR\httperr1.log jest nieprawidłowy. Może być tak dlatego, że plik dziennika lub katalog został już utworzony przez innego użytkownika. Error: (11/26/2019 05:53:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80246007: Aktualizacja analizy zabezpieczeń dla produktu Windows Defender Antivirus - KB2267602 (wersja: 1.305.2830.0). Error: (11/26/2019 05:42:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa iphlpsvc zależy od usługi WinHttpAutoProxySvc, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Error: (11/26/2019 05:41:44 AM) (Source: TPM) (EventID: 15) (User: ZARZĄDZANIE NT) Description: Sterownik modułu TPM (Trusted Platform Module) napotkał nieodwracalny błąd modułu TPM, który uniemożliwia używanie usług TPM, takich jak szyfrowanie danych. Aby uzyskać dalszą pomoc, skontaktuj się z producentem komputera. Error: (11/26/2019 05:24:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Zabezpieczenia Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2019 05:10:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Kontener usługi Microsoft Passport niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2019 05:10:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Kontener usługi Microsoft Passport niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2019 05:10:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa Zabezpieczenia Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Windows Defender: =================================== Date: 2019-11-26 05:43:46.500 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0 Nazwa: Trojan:Win32/Fuery.B!cl Identyfikator: 2147718514 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Valve\Half-Life 2\Play Half-Life 2.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.305.2813.0, AS: 1.305.2813.0, NIS: 1.305.2813.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-26 05:06:51.488 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0 Nazwa: Trojan:Win32/Fuery.B!cl Identyfikator: 2147718514 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Valve\Half-Life 2\Play Half-Life 2 - Lost Coast.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-BJVOC6T\11111 Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.305.2813.0, AS: 1.305.2813.0, NIS: 1.305.2813.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-26 03:21:01.463 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuery.B!cl&threatid=2147718514&enterprise=0 Nazwa: Trojan:Win32/Fuery.B!cl Identyfikator: 2147718514 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Valve\Half-Life 2\Play Half-Life 2 - Lost Coast.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.305.2813.0, AS: 1.305.2813.0, NIS: 1.305.2813.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-26 00:49:15.644 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!plock&threatid=2147723626&enterprise=0 Nazwa: Trojan:Win32/Tiggre!plock Identyfikator: 2147723626 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Valve\Half-Life 2\Play Half-Life 2 - Episode One.exe Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-BJVOC6T\11111 Nazwa procesu: C:\Windows\explorer.exe Wersja analizy zabezpieczeń: AV: 1.305.2813.0, AS: 1.305.2813.0, NIS: 1.305.2813.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-26 00:38:58.892 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {694A408F-AD9D-43D0-97BA-2B302928EE52} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-11-26 05:53:03.664 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.305.2813.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80246007 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-11-26 05:15:40.125 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.305.2813.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2019-11-26 05:15:40.125 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.305.2813.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2019-11-26 05:15:40.125 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.305.2813.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. Date: 2019-11-26 05:15:40.114 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.305.2813.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80072ee7 Opis błędu: Nie można określić nazwy serwera lub adresu. CodeIntegrity: =================================== Date: 2019-11-26 07:04:22.608 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\K7 Computing\K7TSecurity\K7TSHlpr.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-11-26 07:04:22.518 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\K7 Computing\K7TSecurity\K7TSHlpr.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== BIOS: American Megatrends Inc. X541UAK.308 10/13/2017 Płyta główna: ASUSTeK COMPUTER INC. X541UAK Procesor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz Procent pamięci w użyciu: 68% Całkowita pamięć fizyczna: 3977.64 MB Dostępna pamięć fizyczna: 1245.06 MB Całkowita pamięć wirtualna: 8073.64 MB Dostępna pamięć wirtualna: 5201.5 MB ==================== Dyski ================================ Drive c: (dysk) (Fixed) (Total:930.94 GB) (Free:833.79 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (NOWY) (Fixed) (Total:0.56 GB) (Free:0.56 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9D286872) Partition 1: (Not Active) - (Size=579 MB) - (Type=0C) Partition 2: (Active) - (Size=930.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================