Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-01-2021 Uruchomiony przez Biuro 1 (02-02-2021 11:38:36) Uruchomiony z C:\Users\Biuro 1\Downloads Windows 10 Pro Wersja 20H2 19042.746 (X64) (2020-07-24 13:00:53) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3663128269-3686145600-3810933498-500 - Administrator - Disabled) Biuro 1 (S-1-5-21-3663128269-3686145600-3810933498-1000 - Administrator - Enabled) => C:\Users\Biuro 1 Gość (S-1-5-21-3663128269-3686145600-3810933498-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3663128269-3686145600-3810933498-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3663128269-3686145600-3810933498-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated) Aplikacje Microsoft 365 dla firm - pl-pl (HKLM\...\O365BusinessRetail - pl-pl) (Version: 16.0.13628.20274 - Microsoft Corporation) ComarchCryptoProvider (HKLM-x32\...\{500d0f0f-e1d7-47ce-8981-09d5a2677654}) (Version: 2.8.4332.6501 - Comarch) ComarchCryptoProvider (HKLM-x32\...\{BF4A73FC-852D-4AEB-994F-629E582E6DDC}) (Version: 2.8.4332.6501 - Comarch) Hidden Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden CrystalDiskInfo 7.6.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.1 - Crystal Dew World) Dell System Detect (HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\73f463568823ebbe) (Version: 6.1.0.3 - Dell) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden IBM Data Server Driver Package - IBMDBCL1 (HKLM-x32\...\{9C9AA09E-ECA3-4A00-9282-D882689A3504}) (Version: 11.1.3030.239 - Nazwa firmy) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation) Intel(R) Network Connections 23.1.100.0 (HKLM\...\PROSetDX) (Version: 23.1.100.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 85.0 (x64 pl) (HKLM\...\Mozilla Firefox 85.0 (x64 pl)) (Version: 85.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.0 - Mozilla) Mozilla Thunderbird 78.7.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 pl)) (Version: 78.7.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden ONX Magazyn wersja 0.6.5.1700 (HKLM-x32\...\{8306130F-031C-4C11-B055-E108BE3C7C6C}_is1) (Version: 0.6.5.1700 - TriCORE) PC CCID (HKLM\...\{BD69DF65-B294-4F1A-A3BE-B93D813AB1E4}) (Version: 1.0.0 - Gemalto) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.6.0 - Prolific Technology INC) Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.) Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.11 (2014-10-22) - Samsung Electronics Co., Ltd.) Samsung Printer Diagnostics (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.11 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden Samsung SCX-483x 5x3x Series (HKLM-x32\...\Samsung SCX-483x 5x3x Series) (Version: 1.50 (2015-04-09) - Samsung Electronics Co., Ltd.) Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.) Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.) SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.) SUNIX Multi-IO Controller (HKLM-x32\...\{A8D5B39E-815D-44BC-AC52-657FE3D2E21D}) (Version: 7.2.0.0 - SUNIX Co., Ltd.) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}) (Version: 1.17.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Wise Registry Cleaner 10.3.4 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.3.4 - WiseCleaner.com, Inc.) Z12 6.0.2 (HKLM-x32\...\Z12_2016_is1) (Version: - ) ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.5.0.9325 - Zebra Technologies Corporation) Hidden ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.5.0.9325 - Zebra Technologies Corporation) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-14] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-28] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-10-14] (Microsoft Corporation) [MS Ad] Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-10-14] (Samsung Electronics Co. Ltd.) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2020-10-14] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000_Classes\CLSID\{04271989-C4D2-C133-99ED-F661EF8EEE5C} -> [OneDrive - P.P.U. ESPA Paweł Szumski] => C:\Users\Biuro 1\OneDrive - P.P.U. ESPA Paweł Szumski [2019-07-04 14:54] CustomCLSID: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Biuro 1\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Biuro 1\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list ShortcutWithArgument: C:\Users\Biuro 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list ==================== Załadowane moduły (filtrowane) ============= 2015-05-13 10:28 - 2013-01-24 00:19 - 001892352 _____ (Apache Software Foundation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2015-05-13 10:28 - 2013-01-24 00:19 - 000069632 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2020-04-20 07:37 - 2020-04-20 07:37 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2020-04-20 07:37 - 2020-04-20 07:37 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2017-02-03 08:32 - 2018-09-19 10:59 - 002594304 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Users\Biuro 1\AppData\Roaming\FAKT95\QtCore4.dll 2017-02-03 08:32 - 2020-08-31 08:47 - 008604160 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Users\Biuro 1\AppData\Roaming\FAKT95\QtGui4.dll 2017-02-03 08:32 - 2018-09-19 10:59 - 000886784 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Users\Biuro 1\AppData\Roaming\FAKT95\QtNetwork4.dll 2017-02-03 08:32 - 2018-09-19 10:59 - 013092864 _____ (The Qt Company Ltd) [Brak podpisu cyfrowego] C:\Users\Biuro 1\AppData\Roaming\FAKT95\QtWebKit4.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE trusted site: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\sharepoint.com -> hxxps://ppuespa.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2017-09-07 10:36 - 2017-09-13 15:38 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.0.48 Biuro1-Komputer.mshome.net # 2022 9 1 12 14 38 15 136 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "CDAServer" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{53048608-50F5-4CC2-8C5B-00849EF8794A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AC32FE2D-CC4A-44EA-8229-F590DFD7B908}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{33D998B6-5DCB-4D5B-92A8-183DA66F0E74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{66F083B2-AD75-4385-A486-121073F6F9D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D15B1D0C-40E8-4AA9-BF70-B9BA650486D5}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{1E27BB03-9270-4324-8AF1-B7431D3F24AE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> ) FirewallRules: [{265EAD25-6F76-4E67-8AAB-C978B597E46B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.) FirewallRules: [{BB3D0710-DE91-4B4C-9037-FAE5DDA07099}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.) FirewallRules: [{252841D6-8874-4EB2-9171-EFBEBD80ECC7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> ) FirewallRules: [{1CBDE387-F7CB-4575-844A-2C2C6F7EC0CD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{AC69A52D-E310-43AB-A0F5-FA3673D58329}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{FF20A0BC-D9C4-48EC-8BF2-A720AB47F064}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{39F2038C-F3C9-4ABA-AE25-CC3FE773C173}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1EEDFD5C-6EA9-4B59-AB73-57EBC8907014}] => (Allow) C:\Windows\twain_32\Samsung\SCX5x3x\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{72AF22A1-3A85-41D2-A383-46F74F295EE6}] => (Allow) C:\Windows\twain_32\Samsung\SCX5x3x\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{6A312F59-3AE0-4156-9060-4C3BC28B8071}] => (Allow) C:\Users\Biuro 1\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F8E283BC-80F1-4A75-BDB1-46186B917523}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{EAC6A775-9C93-4CEB-BFC9-48D77CEA31EE}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{153C7640-C8C2-436D-9D21-24083327807A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{73729A35-51B9-4C9B-A12B-5311220E0624}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{5BC84E2C-EED5-40DA-8F9A-C78B5B55E5F5}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{83FEE537-9BB9-4B63-9FE8-A6318BF14914}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0EF1D4A5-7D01-4413-81C1-74422509665A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{718DF753-2486-4FE9-B413-DBC2708670B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{231C92B5-3140-491E-AEA5-A98D7A54A3BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A15BF527-CF9A-4CF0-96E2-30B8E96BF39B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0F6366EF-D726-41A0-8CBB-03CF8371543B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F6B5C9AB-FB96-4A1B-BFC0-15073236DEE7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{AF0352EB-B8E9-45C6-904C-00B53A80DF1D}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> ) FirewallRules: [UDP Query User{89CC9C4C-6657-412B-BA57-17E29D1D315E}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (HP Inc. -> ) ==================== Punkty Przywracania systemu ========================= 30-01-2021 13:45:18 Instalator modułów systemu Windows 31-01-2021 20:41:07 AdwCleaner_BeforeCleaning_31/01/2021_20:41:07 ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (02/01/2021 09:35:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 88.0.4324.104, sygnatura czasowa: 0x6008d7c7 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.662, sygnatura czasowa: 0x27bfa5f0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000009fe39 Identyfikator procesu powodującego błąd: 0x1bf4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f875328550bf Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: bfc7d7fd-a0a8-4c52-956d-fe7e555c05b2 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/01/2021 09:10:06 AM) (Source: EvntAgnt) (EventID: 2019) (User: ) Description: Agent rozszerzeń dziennika zdarzeń SNMP nie został zainicjowany poprawnie. Error: (02/01/2021 09:10:06 AM) (Source: EvntAgnt) (EventID: 1020) (User: ) Description: Błąd przetwarzania parametrów rejestru. Agent rozszerzeń zostanie zakończony. Error: (02/01/2021 09:10:06 AM) (Source: EvntAgnt) (EventID: 2019) (User: ) Description: Agent rozszerzeń dziennika zdarzeń SNMP nie został zainicjowany poprawnie. Error: (02/01/2021 09:09:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Teams.exe, wersja: 1.3.0.34662, sygnatura czasowa: 0x5e9f0152 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.662, sygnatura czasowa: 0x27bfa5f0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a1227 Identyfikator procesu powodującego błąd: 0x1cdc Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f86bfc0e4eb7 Ścieżka aplikacji powodującej błąd: C:\Users\Biuro 1\AppData\Local\Microsoft\Teams\current\Teams.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 840bcdf2-f3b6-4e25-b9d3-16bd0bcbef35 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/01/2021 08:13:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sdxhelper.exe, wersja: 16.0.13530.20440, sygnatura czasowa: 0x60086461 Nazwa modułu powodującego błąd: mso20win32client.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x600665fe Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000758cf Identyfikator procesu powodującego błąd: 0x1368 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f869b863b249 Ścieżka aplikacji powodującej błąd: C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe Ścieżka modułu powodującego błąd: C:\Program Files\Common Files\Microsoft Shared\Office16\mso20win32client.dll Identyfikator raportu: 568fd5a3-5a35-40f6-8dc9-cda5337e8d42 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/01/2021 08:11:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wlidsvc, wersja: 10.0.19041.546, sygnatura czasowa: 0x058e175a Nazwa modułu powodującego błąd: WINHTTP.dll, wersja: 10.0.19041.546, sygnatura czasowa: 0x70a9de78 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000032933 Identyfikator procesu powodującego błąd: 0xca4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f86975ff6240 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\WINHTTP.dll Identyfikator raportu: a4bd00c7-7dcf-48e9-94d8-d3e914868beb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (02/01/2021 08:10:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_FontCache, wersja: 10.0.19041.546, sygnatura czasowa: 0x058e175a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.662, sygnatura czasowa: 0xec58f015 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002d759 Identyfikator procesu powodującego błąd: 0x2ecc Godzina uruchomienia aplikacji powodującej błąd: 0x01d6f869449a8ee3 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 7f762df3-6fe0-4484-8c39-782799baec28 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (02/01/2021 09:10:11 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000000a (0x00000000000000e8, 0x0000000000000002, 0x0000000000000001, 0xfffff8061863c73a). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 87e3b427-b913-4341-87e5-942fb7fa072d. Error: (02/01/2021 09:10:06 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (02/01/2021 09:10:04 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 09:08:46 na ‎01.‎02.‎2021 było nieoczekiwane. Error: (02/01/2021 08:28:53 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001a (0x0000000000041790, 0xffffe58000a464c0, 0x0000000000000000, 0x0000000000000001). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 510fa304-7d49-42f6-885d-f995c32dd6b4. Error: (02/01/2021 08:28:47 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (02/01/2021 08:28:45 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 08:27:15 na ‎01.‎02.‎2021 było nieoczekiwane. Error: (02/01/2021 08:11:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Asystent logowania za pomocą konta Microsoft niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (02/01/2021 08:10:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usług systemu Windows buforowania czcionek niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Windows Defender: =================================== Date: 2021-01-31 22:12:33.6840000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.3252.0, AS: 1.329.3252.0, NIS: 1.329.3252.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-31 21:59:51.3670000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.3252.0, AS: 1.329.3252.0, NIS: 1.329.3252.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-31 21:20:34.4200000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.3252.0, AS: 1.329.3252.0, NIS: 1.329.3252.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-31 21:06:33.9160000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.3249.0, AS: 1.329.3249.0, NIS: 1.329.3249.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-31 21:03:19.5870000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.329.3249.0, AS: 1.329.3249.0, NIS: 1.329.3249.0 Wersja aparatu: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-25 08:09:39.7620000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.2635.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-25 08:09:39.7610000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.2635.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-25 08:09:39.7600000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.329.2635.0 Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-25 08:09:38.2120000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.329.2803.0 Poprzednia wersja analizy zabezpieczeń: 1.329.2635.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: 1.1.17700.4 Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Date: 2021-01-25 08:09:38.2110000Z Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.329.2803.0 Poprzednia wersja analizy zabezpieczeń: 1.329.2635.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Bieżąca wersja aparatu: 1.1.17700.4 Poprzednia wersja aparatu: 1.1.17700.4 Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. CodeIntegrity: =================================== Date: 2021-01-31 21:49:57.4880000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2021-01-31 21:49:57.3790000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2021-01-31 21:43:52.7970000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-31 21:43:52.6660000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-31 21:43:52.6400000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-31 21:43:51.9330000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-31 21:43:21.8190000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2021-01-13 14:29:00.7060000Z Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. A18 09/24/2013 Płyta główna: Dell Inc. 0J3C2F Procesor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Procent pamięci w użyciu: 53% Całkowita pamięć fizyczna: 8073.05 MB Dostępna pamięć fizyczna: 3776.38 MB Całkowita pamięć wirtualna: 16265.05 MB Dostępna pamięć wirtualna: 11314.82 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:232.37 GB) (Free:140.31 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (SYSTEM - 1) (Fixed) (Total:58.75 GB) (Free:25.36 GB) NTFS Drive f: (Smieci) (Fixed) (Total:60.48 GB) (Free:55.61 GB) NTFS Drive h: (ESD-USB) (Removable) (Total:29.3 GB) (Free:24.81 GB) FAT32 \\?\Volume{8b67b4d8-0000-0000-0000-e0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 8B67B4D8) Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=524 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 119.2 GB) (Disk ID: FFFFFFFF) Partition 1: (Active) - (Size=58.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 29.3 GB) (Disk ID: 29DD6357) Partition 1: (Active) - (Size=29.3 GB) - (Type=0C) ==================== Koniec Addition.txt =======================