Addition.txt

Uparty malware - wyłącza Windows Defender i instalatory antywirusów

Witam, wlazł mi jakiś uparty wirus. Antimalwarebytes wykrywa go po każdym ponownym uruchomieniu w katalogu AppData/Local. Wyłącza mi w systemie usługi Windows Update, Windows Defender. Instalatory większości antywirusów albo się nie chcą pobrać albo wyłączają się w połowie instalacji. Załączam logi frst


Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 11-12-2021
Uruchomiony przez awiat (24-12-2021 15:35:30)
Uruchomiony z C:\Users\awiat\Desktop
Microsoft Windows 10 Home Wersja 21H2 19044.1415 (X64) (2021-12-23 00:23:30)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-1471461787-2715465879-4176647733-500 - Administrator - Disabled)
awiat (S-1-5-21-1471461787-2715465879-4176647733-1001 - Administrator - Enabled) = & gt; C:\Users\awiat
Gość (S-1-5-21-1471461787-2715465879-4176647733-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1471461787-2715465879-4176647733-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1471461787-2715465879-4176647733-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Driver Booster wersja 8.6.0 -by hirania (HKLM-x32\...\Driver Booster_is1) (Version: 8.6.0 -by hirania - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
Krux Neo PRO (HKLM-x32\...\Krux Neo PRO) (Version: V1.05n - KRUX.TECH)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft DirectX SDK (March 2009) (HKLM-x32\...\Microsoft DirectX SDK (March 2009)) (Version: 9.26.1590.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1471461787-2715465879-4176647733-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E876418F-BE59-4D8C-B9A5-74B056B676FA}) (Version: 2.93.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
SteelSeries GG 12.2.0 (HKLM\...\SteelSeries GG) (Version: 12.2.0 - SteelSeries ApS)
Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
WifiAutoInstall version 2.0.0.8 (HKLM\...\{BBADB2D6-0408-42D0-AAF8-B79D3E8B994C}_is1) (Version: 2.0.0.8 - Realtek, Inc.)
WinRAR 6.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Forza Horizon 5 - & gt; C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.417.812.0_x64__8wekyb3d8bbwe [2021-12-20] (0)
ModernFlyouts (Preview) - & gt; C:\Program Files\WindowsApps\32669SamG.ModernFlyouts_0.9.3.0_x64__pcy8vm99wrpcg [2021-12-22] (Sam G) [Startup Task]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-24] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers4: [Convert] - & gt; {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} = & gt; C:\Program Files (x86)\Microsoft DirectX SDK (March 2009)\Utilities\bin\x64\TxView.dll [2009-03-16] (Microsoft Corporation - & gt; Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\WINDOWS\system32\nvshext.dll [2021-09-14] (Nvidia Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-24] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-12-21] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2020-12-21] (win.rar GmbH - & gt; Alexander Roshal)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2021-12-19 19:33 - 2007-09-02 13:57 - 000069632 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\RocketDock\RocketDock.dll
2020-11-24 10:44 - 2020-11-24 10:44 - 000204800 _____ () [Brak podpisu cyfrowego] C:\Program Files\Krux\NEO\bin\GK\SonixHidDll.dll
2020-11-24 10:44 - 2020-11-24 10:44 - 000204800 _____ () [Brak podpisu cyfrowego] C:\Program Files\Krux\NEO\bin\GM\SonixHidDll.dll
2021-12-06 18:11 - 2021-12-06 18:11 - 002146304 _____ (Holtek Semiconductor Inc.) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2021-12-06 18:11 - 2021-12-06 18:11 - 002284032 _____ (Holtek) [Brak podpisu cyfrowego] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001660416 _____ (SONiX Technology Co., Ltd.) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\css.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 002034176 _____ (SONiX Technology Co., Ltd.) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\cwt.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001659904 _____ (SONiX Technology Co., Ltd.) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\messageprompter.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001648640 _____ (SONiX Technology Co., Ltd.) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\messageprovider.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001655808 _____ (SONiX Technology Co., Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Krux\NEO\Bin\Plugin.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001651200 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\dialoginvoker.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001633792 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gamingforceledsyncer.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001665536 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gamingforcemain.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001656832 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gk\gamingkeyboardmacro.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 002037248 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gk\gamingkeyboardmain.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 002195968 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gk\gamingkeyboardpersister.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001723904 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gk\gamingkeyboardprofile.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001652736 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gk\gamingkeyboardskin.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001689088 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gk\gamingkeyboardwriter.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001656320 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gm\gamingmousemacro.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001936896 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gm\gamingmousemain.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 002195456 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gm\gamingmousepersister.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001701888 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gm\gamingmouseprofile.dll
2020-11-25 03:41 - 2020-11-25 03:41 - 001664000 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gm\gamingmouseskin.dll
2020-11-25 03:40 - 2020-11-25 03:40 - 001656832 _____ (TODO: & lt; Company name & gt; ) [Brak podpisu cyfrowego] c:\program files\krux\neo\bin\gm\gamingmousewriter.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ==========


==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1471461787-2715465879-4176647733-1001\Control Panel\Desktop\\Wallpaper - & gt;
DNS Servers: 192.168.1.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [UDP Query User{D51B0FDE-7A48-4F1E-ACE2-67A3DE9F8E82}D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe] = & gt; (Allow) D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe () [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{DB691A22-709A-4055-9540-D8B63E3F958A}D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe] = & gt; (Allow) D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{16F700FB-AA03-4F05-BE5F-2627BE708AB2}D:\program files\crash bandicoot\crashbandicootnsanetrilogy.exe] = & gt; (Allow) D:\program files\crash bandicoot\crashbandicootnsanetrilogy.exe (Activision Publishing Inc - & gt; ) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{A9EFFB7C-1993-4B40-A1F4-3C9E815DAF94}D:\program files\crash bandicoot\crashbandicootnsanetrilogy.exe] = & gt; (Allow) D:\program files\crash bandicoot\crashbandicootnsanetrilogy.exe (Activision Publishing Inc - & gt; ) [Brak podpisu cyfrowego]
FirewallRules: [{B69D2F6F-BE54-43A5-8E79-18D364181840}] = & gt; (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation) [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{AE9B1913-F147-415E-BDD3-A7F07A147B38}C:\users\awiat\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\awiat\appdata\roaming\spotify\spotify.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{31DE644F-7890-4388-970F-18AD9C3A91C0}C:\users\awiat\appdata\roaming\spotify\spotify.exe] = & gt; (Allow) C:\users\awiat\appdata\roaming\spotify\spotify.exe = & gt; Brak pliku
FirewallRules: [{12F1CC80-3477-4E4D-9F71-F4E0A4E5BF96}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{539FD7C4-3A9C-4C9F-A298-4758D658F807}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{EB6CFF8F-1775-498B-93B6-09E4C7927A79}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{DA9017A9-A667-4C92-8ACC-B7DCD2B79417}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{18F94477-3EE4-436A-826B-8897985C2E0A}] = & gt; (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{C061EA61-700F-4100-B117-D7A48D2747C1}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe = & gt; Brak pliku
FirewallRules: [{9C44B8C0-6FC4-4EAA-B5E4-AF8C85D759D1}] = & gt; (Allow) C:\Program Files (x86)\Steam\Steam.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{FF68BC08-2777-4FED-923E-1E05AF10AD42}D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe] = & gt; (Allow) D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe () [Brak podpisu cyfrowego]
FirewallRules: [UDP Query User{1FB5A6F5-937D-4738-B32A-7D9897287F2E}D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe] = & gt; (Allow) D:\download\gry\forza.horizon.4.ultimate.edition.steam.rip-insaneramzes\forzahorizon4\forzahorizon4.exe () [Brak podpisu cyfrowego]

==================== Punkty Przywracania systemu =========================

24-12-2021 04:54:45 Zainstalowany program DirectX

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (12/24/2021 03:32:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Nazwa modułu powodującego błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000003c5264
Identyfikator procesu powodującego błąd: 0x2840
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d30f39d6f1
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Identyfikator raportu: 848cf593-0e31-4323-8673-457d122d0fe6
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/24/2021 03:32:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Nazwa modułu powodującego błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000003c5264
Identyfikator procesu powodującego błąd: 0x16f0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d307067421
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Identyfikator raportu: a893c409-580d-488a-8080-da776d9d3bf9
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/24/2021 03:31:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Nazwa modułu powodującego błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000003c5264
Identyfikator procesu powodującego błąd: 0x1b24
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d2f85a41e5
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Identyfikator raportu: 8bc0a608-d92c-499b-9af3-e2967d05ce0d
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/24/2021 03:31:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Nazwa modułu powodującego błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000003c5264
Identyfikator procesu powodującego błąd: 0x1fdc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d2f6240388
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Identyfikator raportu: d9d763e2-db85-4c15-bdc7-ea7d05bb404d
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/24/2021 03:30:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Nazwa modułu powodującego błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000003c5264
Identyfikator procesu powodującego błąd: 0x2600
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d2dbcabb5a
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Identyfikator raportu: 041073db-c196-4c0d-9805-cda08ded68da
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/24/2021 03:26:08 PM) (Source: MSDTC) (EventID: 4437) (User: )
Description: Konto, na którym działa usługa MS DTC, jest nieprawidłowe. Może się tak zdarzyć, jeśli informacje o koncie usługi zostały zmienione przy użyciu przystawki Usługi w programie Microsoft Management Console (MMC). Uruchamianie usługi MS DTC będzie kontynuowane. Sprawdź, czy informacje o koncie usługi MS DTC zostały zaktualizowane przy użyciu Eksploratora usług składowych.

Error: (12/24/2021 03:25:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Nazwa modułu powodującego błąd: msedge.exe, wersja: 96.0.1054.62, sygnatura czasowa: 0x61cc0222
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000003c5264
Identyfikator procesu powodującego błąd: 0x1058
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d2225291f4
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Identyfikator raportu: e6248ffe-960e-42bc-896d-7645d54ba9ee
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (12/24/2021 03:24:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: OneDrive.exe, wersja: 21.230.1107.4, sygnatura czasowa: 0x89bad38a
Nazwa modułu powodującego błąd: OneDrive.exe, wersja: 21.230.1107.4, sygnatura czasowa: 0x89bad38a
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000002eb7c5
Identyfikator procesu powodującego błąd: 0x26f4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7f8d1f4cc262b
Ścieżka aplikacji powodującej błąd: C:\Users\awiat\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Ścieżka modułu powodującego błąd: C:\Users\awiat\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Identyfikator raportu: 631eb776-c648-457e-b14b-c5ab21b339a7
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (12/24/2021 03:33:40 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 577 podczas próby uruchomienia usługi WinDefend z argumentami w celu uruchomienia serwera:
{2781761E-28E2-4109-99FE-B9D127C57AFE}

Error: (12/24/2021 03:33:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa Program antywirusowy Microsoft Defender z powodu następującego błędu:
System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.

Error: (12/24/2021 03:32:36 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 577 podczas próby uruchomienia usługi WinDefend z argumentami w celu uruchomienia serwera:
{2781761E-28E2-4109-99FE-B9D127C57AFE}

Error: (12/24/2021 03:32:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa Program antywirusowy Microsoft Defender z powodu następującego błędu:
System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.

Error: (12/24/2021 03:32:36 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT)
Description: Model DCOM odebrał błąd 577 podczas próby uruchomienia usługi WinDefend z argumentami w celu uruchomienia serwera:
{2781761E-28E2-4109-99FE-B9D127C57AFE}

Error: (12/24/2021 03:32:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa Program antywirusowy Microsoft Defender z powodu następującego błędu:
System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.

Error: (12/24/2021 03:32:15 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-FL6JG0A)
Description: Model DCOM odebrał błąd 577 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (12/24/2021 03:32:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa Zabezpieczenia Windows z powodu następującego błędu:
System Windows nie może zweryfikować podpisu cyfrowego tego pliku. Ostatnia zmiana sprzętu lub oprogramowania mogła spowodować zainstalowanie pliku, który jest niepoprawnie podpisany lub uszkodzony. Możliwe także, że jest to złośliwe oprogramowanie pochodzące z nieznanego źródła.


CodeIntegrity:
===============
Date: 2021-12-24 15:34:41
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-12-24 15:34:19
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Statystyki pamięci ===========================

BIOS: American Megatrends Inc. E16J4IMS.111 07/25/2016
Płyta główna: Micro-Star International Co., Ltd. MS-16J4
Procesor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Procent pamięci w użyciu: 13%
Całkowita pamięć fizyczna: 32644.09 MB
Dostępna pamięć fizyczna: 28092.93 MB
Całkowita pamięć wirtualna: 37764.09 MB
Dostępna pamięć wirtualna: 33323.74 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:221.85 GB) (Free:145.19 GB) NTFS
Drive d: (Dysk lokalny) (Fixed) (Total:931.5 GB) (Free:120.54 GB) NTFS

\\?\Volume{2ad0aaf5-4a6d-4e20-82e0-8c4d06873994}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.09 GB) NTFS
\\?\Volume{e4864036-fc2b-42c9-8149-6b40a9cc84c9}\ () (Fixed) (Total:0.56 GB) (Free:0.08 GB) NTFS
\\?\Volume{8633e1a7-d5c1-455e-a338-388c83ea2698}\ () (Fixed) (Total:0.56 GB) (Free:0.09 GB) NTFS
\\?\Volume{88c19c70-44c4-4e9a-9aeb-d3d7ae351236}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec Addition.txt =======================


Pobierz plik - link do postu