Witam, chciałem zainstalować Malwarebytes, jednak wyskakuje błąd instalacji, że w danym folderze nie można zainstalować programu. Tym wskazanym przez producenta. Próbuje w innym także nie udaje się zainstalować. W windows defender mam komunikaty o plikach przeniesionych do kwarantanny. W załączniku przesyłam logi z FRST, także OTL czy jest coś niepokojącego?
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 16-02-2020
Uruchomiony przez MIchał (29-05-2020 17:32:30)
Uruchomiony z G:\ZRZUTKA
Windows 10 Pro Wersja 1809 17763.1217 (X64) (2020-05-12 11:17:46)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-2687909131-4087189557-2096821527-500 - Administrator - Disabled)
Gość (S-1-5-21-2687909131-4087189557-2096821527-501 - Limited - Disabled)
john (S-1-5-21-2687909131-4087189557-2096821527-1002 - Administrator - Enabled)
Konto domyślne (S-1-5-21-2687909131-4087189557-2096821527-503 - Limited - Disabled)
MIchał (S-1-5-21-2687909131-4087189557-2096821527-1001 - Administrator - Enabled) = & gt; C:\Users\Michał
WDAGUtilityAccount (S-1-5-21-2687909131-4087189557-2096821527-504 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
ABBYY FineReader 12 Professional (HKLM-x32\...\{F12000FE-0001-0000-0000-074957833700}) (Version: 12.0.501 - ABBYY Production LLC)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.009.20065 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (HKLM\...\{8DAA31EB-6830-4006-A99F-4DF8AB24714F}) (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.371 - Adobe)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.371 - Adobe)
Adobe FrameMaker 10 (HKLM-x32\...\{3E6C41F9-8CDB-4358-9A9D-D34D0550750E}) (Version: 10.0.0.388 - Adobe Systems Incorporated)
Adobe FrameMaker 2019 (64 Bit) (HKLM-x32\...\FM_15_0) (Version: 15.0.0.393 - Adobe Systems Incorporated)
Adobe FrameMaker v7.2 (HKLM-x32\...\{7CF6E959-07C5-4F5B-AAEC-7406DFFDC20E}) (Version: 7.2 - Adobe Systems)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_1_2) (Version: 24.1.2 - Adobe Systems Incorporated)
Adobe Illustrator CC 2019 (HKLM-x32\...\ILST_23_0_0_530) (Version: 23.0 - Adobe Systems Incorporated)
Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_0_3) (Version: 15.0.3 - Adobe Systems Incorporated)
Adobe InDesign CC 2019 (HKLM-x32\...\IDSN_14_0_1) (Version: 14.0 - Adobe Systems Incorporated)
Adobe InDesign CS4 (HKLM-x32\...\Adobe_1710d324011afc3e7658e969025f4ba) (Version: 6.0 - Adobe Systems Incorporated)
Adobe InDesign CS4 Icon Handler x64 (HKLM\...\{B37A99DD-88E2-4ED0-80B4-1E054AB354BF}) (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS5.5 (HKLM-x32\...\{857CC5F0-040E-1016-A173-D55ADD80C260}) (Version: 7.5 - Adobe Systems Incorporated)
Adobe Lightroom Classic CC (HKLM-x32\...\LTRM_8_1) (Version: 8.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_1) (Version: 20.0.1 - Adobe Systems Incorporated)
Advanced PDF Password Recovery (HKU\S-1-5-21-2687909131-4087189557-2096821527-1001\...\Advanced PDF Password Recovery) (Version: 5.0 - ElcomSoft Co. Ltd.)
AIMP3 (HKLM-x32\...\AIMP3) (Version: v3.60.1492, 24.04.2015 - AIMP DevTeam)
Bandizip (HKLM\...\Bandizip) (Version: 7.06 - Bandisoft.com)
CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.8.01090 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{C1F2A6F4-89D5-459A-B39A-EF5BE4472CB9}) (Version: 4.8.01090 - Cisco Systems, Inc.) Hidden
Connect (HKLM-x32\...\{B29AD377-CC12-490A-A480-1452337C618D}) (Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DVDFab Virtual Drive (HKLM\...\DVDFab Virtual Drive_is1) (Version: 1.5.1.1 - Fengtao Software Inc.)
FileZilla Client 3.48.0 (HKLM-x32\...\FileZilla Client) (Version: 3.48.0 - Tim Kosse)
Grapher 15 (HKLM\...\{6EB2DBCB-28AE-42A4-BABC-72655CCD9E10}) (Version: 15.1.284 - Golden Software, LLC) Hidden
Grapher 15 (HKLM-x32\...\Grapher 15) (Version: 15.1.284 - Golden Software)
kuler (HKLM-x32\...\{098727E1-775A-4450-B573-3F441F1CA243}) (Version: 2.0 - Adobe Systems Incorporated) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2687909131-4087189557-2096821527-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2687909131-4087189557-2096821527-1001\...\Teams) (Version: 1.3.00.12058 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27012 (HKLM-x32\...\{67f67547-9693-4937-aa13-56e296bd40f6}) (Version: 14.16.27012.6 - Microsoft Corporation)
Mozilla Firefox 76.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 76.0.1 (x64 pl)) (Version: 76.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla)
Mozilla Thunderbird 68.8.1 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 68.8.1 (x86 pl)) (Version: 68.8.1 - Mozilla)
Narzędzia sprawdzające pakietu Microsoft Office 2016 — polski (HKLM\...\{90160000-001F-0415-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
NVIDIA Sterownik dźwięku HD 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
Odkurzacz (HKLM-x32\...\Odkurzacz 14.3_is1) (Version: 14.3.0.4600 - FranmoSoftware - Maciej Opaliński)
Opera Stable 68.0.3618.125 (HKU\S-1-5-21-2687909131-4087189557-2096821527-1001\...\Opera 68.0.3618.125) (Version: 68.0.3618.125 - Opera Software)
Panel sterowania NVIDIA 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 432.00 - NVIDIA Corporation) Hidden
PDF Settings CS4 (HKLM-x32\...\{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}) (Version: 9.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF2ID v3.0 (HKLM-x32\...\{572F1B5E-6FDF-422E-8FED-1156DD211269}) (Version: 3.0 - Recosoft Corporation)
Photoshop Camera Raw (HKLM-x32\...\{CC75AB5C-2110-4A7F-AF52-708680D22FE8}) (Version: 5.0 - Adobe Systems Incorporated) Hidden
PotPlayer-64 bit (HKLM\...\PotPlayer64) (Version: 200512 - Kakao Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Skype (wersja 8.60) (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
Suite Shared Configuration CS4 (HKLM-x32\...\{842B4B72-9E8F-4962-B3C1-1C422A5C4434}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0415-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft)
XnView 2.24 (HKLM-x32\...\XnView_is1) (Version: 2.24 - Gougelet Pierre-e)
Packages:
=========
HP Smart - & gt; C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_115.1.152.0_x64__v10z8vjag6ke6 [2020-05-28] (HP Inc.)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-12] (Microsoft Corporation) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-12] (Microsoft Corporation) [MS Ad]
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-2687909131-4087189557-2096821527-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 - & gt; C:\Users\Michał\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation - & gt; Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2687909131-4087189557-2096821527-1001_Classes\CLSID\{539DB5D1-C0C6-11D0-985E-0060970BEC0B}\localserver32 - & gt; C:\Program Files\Adobe\Adobe FrameMaker 2019\FrameMaker.exe (Adobe Systems Incorporated - & gt; Adobe Systems Incorporated.)
CustomCLSID: HKU\S-1-5-21-2687909131-4087189557-2096821527-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 - & gt; C:\Program Files\Bandizip\bdzshl.x64.dll (Bandisoft - & gt; Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-2687909131-4087189557-2096821527-1001_Classes\CLSID\{AA2B4C12-1994-6687-008A-2969839A4ADD}\InprocServer32 - & gt; C:\WINDOWS\system32\ole32.dll (Microsoft Windows - & gt; Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2687909131-4087189557-2096821527-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 - & gt; C:\Users\Michał\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation - & gt; Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2687909131-4087189557-2096821527-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 - & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated - & gt; Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] - & gt; {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} = & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated - & gt; )
ShellIconOverlayIdentifiers: [ AccExtIco2] - & gt; {853B7E05-C47D-4985-909A-D0DC5C6D7303} = & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated - & gt; )
ShellIconOverlayIdentifiers: [ AccExtIco3] - & gt; {42D38F2E-98E9-4382-B546-E24E4D6D04BB} = & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated - & gt; )
ContextMenuHandlers1: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers1: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated - & gt; )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] - & gt; {A6595CD1-BF77-430A-A452-18696685F7C7} = & gt; C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-05-20] (Adobe Inc. - & gt; Adobe Systems Inc.)
ContextMenuHandlers1: [DVDFABVirtualDrive] - & gt; {71343FFB-3ECB-4FA7-BAAC-8DB614DE3C05} = & gt; C:\Program Files\DVDFab Virtual Drive\vdrive.dll [2014-08-29] (Fengtao Software Inc. - & gt; DVDFab Software)
ContextMenuHandlers1-x32: [DVDFABVirtualDrive32] - & gt; {71343FFB-3ECB-4FA7-BAAC-8DB614DE3C04} = & gt; C:\Program Files\DVDFab Virtual Drive\vdrive32.dll [2014-08-29] (Fengtao Software Inc. - & gt; DVDFab Software)
ContextMenuHandlers1: [FineReader12ContextMenu] - & gt; {55344AC6-630B-430C-B292-C7BE21F90061} = & gt; C:\Program Files (x86)\ABBYY FineReader 12\FRIntegration.x64.dll [2014-01-30] (ABBYY PRODUCTION LLC - & gt; ABBYY Production LLC.)
ContextMenuHandlers2: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers2: [DVDFABVirtualDrive] - & gt; {71343FFB-3ECB-4FA7-BAAC-8DB614DE3C05} = & gt; C:\Program Files\DVDFab Virtual Drive\vdrive.dll [2014-08-29] (Fengtao Software Inc. - & gt; DVDFab Software)
ContextMenuHandlers2-x32: [DVDFABVirtualDrive32] - & gt; {71343FFB-3ECB-4FA7-BAAC-8DB614DE3C04} = & gt; C:\Program Files\DVDFab Virtual Drive\vdrive32.dll [2014-08-29] (Fengtao Software Inc. - & gt; DVDFab Software)
ContextMenuHandlers4: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers5: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2019-10-03] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] - & gt; {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} = & gt; C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] (Adobe Systems Incorporated - & gt; )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] - & gt; {A6595CD1-BF77-430A-A452-18696685F7C7} = & gt; C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-05-20] (Adobe Inc. - & gt; Adobe Systems Inc.)
ContextMenuHandlers6: [FineReader12ContextMenu] - & gt; {55344AC6-630B-430C-B292-C7BE21F90061} = & gt; C:\Program Files (x86)\ABBYY FineReader 12\FRIntegration.x64.dll [2014-01-30] (ABBYY PRODUCTION LLC - & gt; ABBYY Production LLC.)
ContextMenuHandlers1_S-1-5-21-2687909131-4087189557-2096821527-1001: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers2_S-1-5-21-2687909131-4087189557-2096821527-1001: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers4_S-1-5-21-2687909131-4087189557-2096821527-1001: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
ContextMenuHandlers5_S-1-5-21-2687909131-4087189557-2096821527-1001: [AABdzCtx] - & gt; {5B69A6B4-393B-459C-8EBB-214237A9E7AC} = & gt; C:\Program Files\Bandizip\bdzshl.x64.dll [2020-05-20] (Bandisoft - & gt; Bandisoft.com)
==================== Codecs (filtrowane) ====================
==================== Skróty & WMI ========================
==================== Załadowane moduły (filtrowane) =============
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\pl_pl\AcroTray.pol
2020-05-27 07:57 - 2019-02-21 13:28 - 014951936 ___SH () [Brak podpisu cyfrowego] C:\ProgramData\WindowsTask\nvrtc64_80.dll
2020-05-20 00:06 - 2020-05-20 00:06 - 000021504 _____ (Adobe Systems Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\pl_pl\Acrobat Elements\ContextMenuShim64.pol
2020-05-26 09:53 - 2020-05-26 09:53 - 000116736 ___SH (Stas'M Corp.) [Brak podpisu cyfrowego] c:\program files\rdp wrapper\rdpwrap.dll
==================== Alternate Data Streams (filtrowane) ========
==================== Tryb awaryjny (filtrowane) ==================
==================== Powiązania plików (filtrowane) =================
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2018-09-15 09:31 - 2020-05-29 17:13 - 000005942 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 codeload.github.com
127.0.0.1 support.kaspersky.ru
127.0.0.1 kaspersky.ru
127.0.0.1 virusinfo.info
127.0.0.1 forum.kasperskyclub.ru
127.0.0.1 cyberforum.ru
127.0.0.1 soft-file.ru
127.0.0.1 www.360totalsecurity.com
127.0.0.1 cezurity.com
127.0.0.1 www.dropbox.com
127.0.0.1 193.228.54.23
127.0.0.1 spec-komp.com
127.0.0.1 eset.ua
127.0.0.1 360totalsecurity.com
127.0.0.1 www.esetnod32.ru
127.0.0.1 www.comss.ru
127.0.0.1 blog-pc.ru
127.0.0.1 www.securrity.ru
127.0.0.1 vellisa.ru
127.0.0.1 download-software.ru
127.0.0.1 drweb-cureit.ru
127.0.0.1 softpacket.ru
127.0.0.1 www.kaspersky.com
127.0.0.1 www.avast.ua
127.0.0.1 www.avast.ru
127.0.0.1 zillya.ua
127.0.0.1 safezone.ua
127.0.0.1 vms.drweb.ru
127.0.0.1 www.drweb.ua
Wykryto więcej niż wyliczono: 125 linii.
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-2687909131-4087189557-2096821527-1001\Control Panel\Desktop\\Wallpaper - & gt;
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
MSCONFIG\Services: ABBYY.Licensing.FineReader.Professional.12.0 = & gt; 2
MSCONFIG\Services: AdobeARMservice = & gt; 2
MSCONFIG\Services: AGSService = & gt; 2
MSCONFIG\Services: asComSvc = & gt; 2
MSCONFIG\Services: MozillaMaintenance = & gt; 3
MSCONFIG\Services: nvsvc = & gt; 2
MSCONFIG\Services: Service KMSELDI = & gt; 2
HKLM\...\StartupApproved\Run: = & gt; " AdobeAAMUpdater-1.0 "
HKLM\...\StartupApproved\Run32: = & gt; " Acrobat Assistant 8.0 "
HKLM\...\StartupApproved\Run32: = & gt; " AdobeCS5.5ServiceManager "
HKLM\...\StartupApproved\Run32: = & gt; " Cisco AnyConnect Secure Mobility Agent for Windows "
HKLM\...\StartupApproved\Run32: = & gt; " AdobeGCInvoker-1.0 "
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{C3ED28D5-E683-4C70-8F9A-468967847757}] = & gt; (Allow) LPort=5353
FirewallRules: [TCP Query User{72C9E36A-4571-4FDF-A0B7-A803284BE95A}C:\users\michał\appdata\local\microsoft\teams\current\teams.exe] = & gt; (Allow) C:\users\michał\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [UDP Query User{74DEB06E-122C-4AFF-B949-EE942280DD0A}C:\users\michał\appdata\local\microsoft\teams\current\teams.exe] = & gt; (Allow) C:\users\michał\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{AA9695E3-76CE-4C92-9FC7-D944E1412937}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [{3A6275B7-A78D-4A18-A85D-FBD20AD6FD29}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [TCP Query User{FC246134-49EA-4217-9486-FE768640C7EC}C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe] = & gt; (Allow) C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [UDP Query User{8533290A-8607-4443-AE08-D019BFC7C6D0}C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe] = & gt; (Allow) C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [TCP Query User{9ED48722-06DF-4CA3-AE7E-6F2DED3D65EC}G:\_programy\radiosure\radiosure.exe] = & gt; (Allow) G:\_programy\radiosure\radiosure.exe (TheBestWare Studio) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{48C71357-3C62-4189-9FE8-BE7E009D0519}G:\_programy\radiosure\radiosure.exe] = & gt; (Allow) G:\_programy\radiosure\radiosure.exe (TheBestWare Studio) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{6CDD39C5-1F4A-4BDF-8CC2-FEC66562E60A}C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe] = & gt; (Allow) C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [UDP Query User{1343DAFD-C53E-420C-A6C8-5CA9397A344B}C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe] = & gt; (Allow) C:\users\michał\appdata\local\programs\opera\68.0.3618.104\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [{E31E5937-544B-4DB9-9741-930C3BD58FC2}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{1CFF6DA4-F4CC-482B-81DB-9952E140BB0E}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [TCP Query User{3DB108BC-9F5B-40F5-9CB1-9796AFECF019}C:\users\michał\appdata\local\programs\opera\68.0.3618.125\opera.exe] = & gt; (Allow) C:\users\michał\appdata\local\programs\opera\68.0.3618.125\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [UDP Query User{0A8A4FDB-A220-4E3C-A4EA-B6D1391B9626}C:\users\michał\appdata\local\programs\opera\68.0.3618.125\opera.exe] = & gt; (Allow) C:\users\michał\appdata\local\programs\opera\68.0.3618.125\opera.exe (Opera Software AS - & gt; Opera Software)
FirewallRules: [TCP Query User{F2523329-CA1E-40F7-A94E-B3750DF3543A}G:\zrzutka\utorrent\utorrent.exe] = & gt; (Allow) G:\zrzutka\utorrent\utorrent.exe (BitTorrent, Inc.) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{4716B319-A908-450E-A0C1-3F82EB912D09}G:\zrzutka\utorrent\utorrent.exe] = & gt; (Allow) G:\zrzutka\utorrent\utorrent.exe (BitTorrent, Inc.) [Brak podpisu cyfrowego]
FirewallRules: [{6C7AA335-0DC6-4DFC-936B-24AF7169BF83}] = & gt; (Block) LPort=445
FirewallRules: [{E7D66F2D-573D-4215-87EC-1EE4EF660C42}] = & gt; (Block) LPort=445
FirewallRules: [{B8F2BF9F-EF29-4E5C-9FA7-4C527B2800E0}] = & gt; (Block) LPort=139
FirewallRules: [{AC08F33D-DFFC-4143-B272-DB03F5E1F389}] = & gt; (Block) LPort=139
FirewallRules: [{015CD879-C7A5-4120-8579-33D6BA782BCD}] = & gt; (Allow) LPort=3389
FirewallRules: [{62BDCD8E-9437-48D6-8FDD-D71971DD50A4}] = & gt; (Allow) LPort=3389
FirewallRules: [{05F22D48-C68B-45DE-B097-3C7388763C65}] = & gt; (Block) LPort=445
FirewallRules: [{27CE51A5-BD97-4C2B-880F-04677B5BB353}] = & gt; (Block) LPort=445
FirewallRules: [{839626F2-F699-4E5B-8766-13FF5FED7ECB}] = & gt; (Block) LPort=139
FirewallRules: [{AFF64DCD-C1F4-4A8A-B3A7-5B8F750BB577}] = & gt; (Block) LPort=139
FirewallRules: [{A79E97F9-F62D-47C0-9FED-24A15D5C552D}] = & gt; (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated - & gt; Adobe Systems Incorporated)
FirewallRules: [{324300B7-9B15-482E-B290-DA2FDD356D77}] = & gt; (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated - & gt; Adobe Systems Incorporated)
FirewallRules: [{81EA1CAF-7D01-49DD-BA58-2FA126A9A348}] = & gt; (Allow) G:\ZRZUTKA\uTorrent\uTorrent.exe (BitTorrent, Inc.) [Brak podpisu cyfrowego]
FirewallRules: [{42999038-2396-457F-A9A3-214B51A11DFB}] = & gt; (Allow) G:\ZRZUTKA\uTorrent\uTorrent.exe (BitTorrent, Inc.) [Brak podpisu cyfrowego]
==================== Punkty Przywracania systemu =========================
UWAGA: Przywracanie systemu jest wyłączone (Total:110.44 GB) (Free:54.03 GB) (49%)
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click " Action " , and then click " Enable Device " . This starts the Enable Device wizard. Follow the instructions.
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (05/29/2020 05:33:11 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
].
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Badaj kopie w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: 13
Kontekst migawki: 13
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:33:11 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
]
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Badaj kopie w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: 13
Kontekst migawki: 13
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:31:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
].
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Badaj kopie w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: -1
Kontekst migawki: -1
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:31:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
]
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Badaj kopie w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: -1
Kontekst migawki: -1
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:31:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
].
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Sprawdź, czy wolumin jest obsługiwany przez dostawcę.
Dodaj wolumin do zestawu kopii w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: 29
Kontekst migawki: 29
Kontekst wykonywania: Coordinator
Identyfikator dostawcy: {00000000-0000-0000-0000-000000000000}
Nazwa woluminu: \\?\Volume{49f2dc9d-0000-0000-0000-500600000000}\
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:31:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
]
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Sprawdź, czy wolumin jest obsługiwany przez dostawcę.
Dodaj wolumin do zestawu kopii w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: 29
Kontekst migawki: 29
Kontekst wykonywania: Coordinator
Identyfikator dostawcy: {00000000-0000-0000-0000-000000000000}
Nazwa woluminu: \\?\Volume{49f2dc9d-0000-0000-0000-500600000000}\
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:31:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: błąd tworzenia klasy COM dostawcy kopii w tle z identyfikatorem CLSID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
].
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Badaj kopie w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: -1
Kontekst migawki: -1
Kontekst wykonywania: Coordinator
Error: (05/29/2020 05:31:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} i nazwą SW_PROV. [0x80070424, Określona usługa nie istnieje jako usługa zainstalowana.
]
Operacja:
Uzyskaj możliwy do wywołania interfejs dla tego dostawcy
Wyświetl listę interfejsów dla wszystkich dostawców obsługujących ten kontekst
Badaj kopie w tle
Kontekst:
Identyfikator dostawcy: {b5946137-7b9f-4925-af80-51abd60b20d5}
Identyfikator klasy: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Kontekst migawki: -1
Kontekst migawki: -1
Kontekst wykonywania: Coordinator
Dziennik System:
=============
Error: (05/29/2020 05:22:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JB6KSBV)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-JB6KSBV\MIchał o identyfikatorze zabezpieczeń SID (S-1-5-21-2687909131-4087189557-2096821527-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:22:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JB6KSBV)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-JB6KSBV\MIchał o identyfikatorze zabezpieczeń SID (S-1-5-21-2687909131-4087189557-2096821527-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:21:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JB6KSBV)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-JB6KSBV\MIchał o identyfikatorze zabezpieczeń SID (S-1-5-21-2687909131-4087189557-2096821527-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:16:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.SecurityAppBroker
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:16:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscBrokerManager
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:16:59 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
Windows.SecurityCenter.WscDataProtection
i identyfikatorem aplikacji APPID
Niedostępny
użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:15:19 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JB6KSBV)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
i identyfikatorem aplikacji APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
użytkownikowi DESKTOP-JB6KSBV\MIchał o identyfikatorze zabezpieczeń SID (S-1-5-21-2687909131-4087189557-2096821527-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
Error: (05/29/2020 05:14:25 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-JB6KSBV)
Description: Nie można uruchomić serwera DCOM: Microsoft.YourPhone_1.20041.91.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca jako Niedostępny/Niedostępny. Błąd:
0
Błąd wystąpił podczas uruchamiania polecenia:
" C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20041.91.0_x64__8wekyb3d8bbwe\YourPhone.exe " -ServerName:App.AppX9yct9q388jvt4h7y0gn06smzkxcsnt8m.mca
Windows Defender:
===================================
Date: 2020-05-29 17:17:43.245
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win32/Keygen!rfn & threatid=2147692398 & enterprise=0
Nazwa: HackTool:Win32/Keygen!rfn
Identyfikator: 2147692398
Ważność: Wysoki
Kategoria: Narzędzie
Ścieżka: file:_G:\ZRZUTKA\Malwarebytes.Premium.3.7.1.2839\Malwarebytes.Premium.3.7.1.2839\MalwareBytes_Anti-Malware_Keygen_v1.7_URET.rar
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-JB6KSBV\MIchał
Nazwa procesu: C:\Program Files\Bandizip\Bandizip.exe
Wersja podpisu: AV: 1.317.194.0, AS: 1.317.194.0, NIS: 1.317.194.0
Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-28 16:41:16.446
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Miuref!MSR & threatid=2147754170 & enterprise=0
Nazwa: Trojan:Win32/Miuref!MSR
Identyfikator: 2147754170
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Illustrator2020x64\install\Helper.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-JB6KSBV\MIchał
Nazwa procesu: G:\_programy\Adobe.Illustrator.2020.v24.1.2.408\repack.exe
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0, NIS: 1.317.93.0
Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-28 16:41:14.628
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=TrojanDownloader:AutoIt/Lokibot.AR!MTB & threatid=2147755545 & enterprise=0
Nazwa: TrojanDownloader:AutoIt/Lokibot.AR!MTB
Identyfikator: 2147755545
Ważność: Poważny
Kategoria: Koń trojański pobierający inne programy
Ścieżka: containerfile:_G:\_programy\Adobe.Illustrator.2020.v24.1.2.408\Adobe.Illustrator.2020.v24.1.2.408.exe; file:_G:\_programy\Adobe.Illustrator.2020.v24.1.2.408\Adobe.Illustrator.2020.v24.1.2.408.exe- & gt; (AutoIT)- & gt; AutoIT_Script- & gt; (UTF-16LE); process:_pid:2572,ProcessStart:132351504689818065
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: G:\_programy\Adobe.Illustrator.2020.v24.1.2.408\Adobe.Illustrator.2020.v24.1.2.408.exe
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0, NIS: 1.317.93.0
Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-28 16:41:09.530
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=TrojanDownloader:AutoIt/Lokibot.AR!MTB & threatid=2147755545 & enterprise=0
Nazwa: TrojanDownloader:AutoIt/Lokibot.AR!MTB
Identyfikator: 2147755545
Ważność: Poważny
Kategoria: Koń trojański pobierający inne programy
Ścieżka: process:_pid:2572,ProcessStart:132351504689818065
Pochodzenie wykrycia: Nieznane
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: G:\_programy\Adobe.Illustrator.2020.v24.1.2.408\Adobe.Illustrator.2020.v24.1.2.408.exe
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0, NIS: 1.317.93.0
Wersja aparatu: AM: 1.1.17100.2, NIS: 1.1.17100.2
Date: 2020-05-27 14:08:29.823
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=VirTool:Win32/DefenderTamperingRestore & threatid=2147741622 & enterprise=0
Nazwa: VirTool:Win32/DefenderTamperingRestore
Identyfikator: 2147741622
Ważność: Poważny
Kategoria: Narzędzie
Ścieżka: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableIOAVProtection
Pochodzenie wykrycia: Nieznane
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.317.26.0, AS: 1.317.26.0, NIS: 0.0.0.0
Wersja aparatu: AM: 1.1.17100.2, NIS: 0.0.0.0
Date: 2020-05-29 16:39:50.902
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win32/Rabased & threatid=2147720576 & enterprise=0
Nazwa: HackTool:Win32/Rabased
Identyfikator: 2147720576
Ważność: Wysoki
Kategoria: Narzędzie
Użytkownik: DESKTOP-JB6KSBV\MIchał
Kod błędu: 0x80508014
Opis błędu: Nie można przywrócić elementu poddanego kwarantannie.
Wersja podpisu: AV: 1.317.173.0, AS: 1.317.173.0
Wersja aparatu: 1.1.17100.2
Date: 2020-05-28 16:44:31.614
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win32/Rabased & threatid=2147720576 & enterprise=0
Nazwa: HackTool:Win32/Rabased
Identyfikator: 2147720576
Ważność: Wysoki
Kategoria: Narzędzie
Użytkownik: DESKTOP-JB6KSBV\MIchał
Kod błędu: 0x80508014
Opis błędu: Nie można przywrócić elementu poddanego kwarantannie.
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0
Wersja aparatu: 1.1.17100.2
Date: 2020-05-28 16:44:22.370
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Tiggre!plock & threatid=2147723626 & enterprise=0
Nazwa: Trojan:Win32/Tiggre!plock
Identyfikator: 2147723626
Ważność: Poważny
Kategoria: Koń trojański
Użytkownik: DESKTOP-JB6KSBV\MIchał
Kod błędu: 0x80508014
Opis błędu: Nie można przywrócić elementu poddanego kwarantannie.
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0
Wersja aparatu: 1.1.17100.2
Date: 2020-05-28 16:44:07.427
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Tiggre!plock & threatid=2147723626 & enterprise=0
Nazwa: Trojan:Win32/Tiggre!plock
Identyfikator: 2147723626
Ważność: Poważny
Kategoria: Koń trojański
Użytkownik: DESKTOP-JB6KSBV\MIchał
Kod błędu: 0x80508014
Opis błędu: Nie można przywrócić elementu poddanego kwarantannie.
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0
Wersja aparatu: 1.1.17100.2
Date: 2020-05-28 16:43:33.277
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=HackTool:Win32/Rabased & threatid=2147720576 & enterprise=0
Nazwa: HackTool:Win32/Rabased
Identyfikator: 2147720576
Ważność: Wysoki
Kategoria: Narzędzie
Użytkownik: DESKTOP-JB6KSBV\MIchał
Kod błędu: 0x80508014
Opis błędu: Nie można przywrócić elementu poddanego kwarantannie.
Wersja podpisu: AV: 1.317.93.0, AS: 1.317.93.0
Wersja aparatu: 1.1.17100.2
CodeIntegrity:
===================================
Date: 2020-05-29 17:15:00.933
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-29 17:14:20.401
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-29 17:13:44.630
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-29 16:52:06.446
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-29 16:51:31.416
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-29 16:50:53.633
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-27 18:49:23.120
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
Date: 2020-05-27 16:30:27.998
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\spoolsv.exe) attempted to load \Device\HarddiskVolume6\Windows\System32\AdobePDF.dll that did not meet the Unchecked signing level requirements.
==================== Statystyki pamięci ===========================
BIOS: American Megatrends Inc. 0904 10/29/2013
Płyta główna: ASUSTeK COMPUTER INC. B85-PLUS
Procesor: Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz
Procent pamięci w użyciu: 41%
Całkowita pamięć fizyczna: 16290.42 MB
Dostępna pamięć fizyczna: 9514.91 MB
Całkowita pamięć wirtualna: 18722.42 MB
Dostępna pamięć wirtualna: 11255.95 MB
==================== Dyski ================================
Drive c: (SYSTEM) (Fixed) (Total:110.44 GB) (Free:54.03 GB) NTFS
Drive d: (CRYSTALPAGE) (Fixed) (Total:291.66 GB) (Free:114.26 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
Drive e: (TYMSEITE) (Fixed) (Total:197.66 GB) (Free:106.53 GB) NTFS
Drive f: (MOJE) (Fixed) (Total:30.91 GB) (Free:19.71 GB) NTFS
Drive g: (ZRZUTKA) (Fixed) (Total:411.28 GB) (Free:138.12 GB) NTFS
\\?\Volume{49f2dc9d-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{49f2dc9d-0000-0000-0000-a0a21b000000}\ () (Fixed) (Total:0.81 GB) (Free:0.38 GB) NTFS
\\?\Volume{49f2dc9d-0000-0000-0000-50d61b000000}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 249EAE74)
Partition 1: (Active) - (Size=291.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=639.8 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 49F2DC9D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=826 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==================== Koniec Addition.txt =======================