Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 10-11-2019 Uruchomiony przez user (12-11-2019 12:33:18) Uruchomiony z D:\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-01-22 10:24:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-692876171-3784820754-1000599183-500 - Administrator - Disabled) Gość (S-1-5-21-692876171-3784820754-1000599183-501 - Limited - Enabled) => C:\Users\Gość user (S-1-5-21-692876171-3784820754-1000599183-1000 - Administrator - Enabled) => C:\Users\user ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 32 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 32.0.0.270 - Adobe) Adobe Reader XI - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) BDE Information Utility (HKLM\...\BDE Information Utility) (Version: - InterBase Installation Info (and BDE Information Utility)) Brother Driver Deployment Wizard (HKLM\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother) Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - ) CX4300_5500_DX4400 Podręcznik (HKLM\...\CX4300_5500_DX4400 Podręcznik) (Version: - ) Dibal RMS (INI) v16.05 A (HKLM\...\{80395B09-9631-45B6-B895-AE1C47F12B1E}) (Version: 1.0.0 - ) Dibal RMS INI v14.06 C (HKLM\...\{2F1509D8-720C-486C-9A62-B0537B3AD7C7}) (Version: 1.0.0 - ) Dibal RMS INI v15.00 A (HKLM\...\{A0E16CF8-CED2-4290-97A6-9016E278990E}) (Version: 1.0.0 - ) Doradca uaktualnienia systemu Windows 7 (HKLM\...\{E8706A0A-D596-4ef8-B924-2D69BD75D95E}) (Version: 2.0.5000.0 - Microsoft Corporation) EPSON Attach To Email (HKLM\...\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) Hidden EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON) EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - ) EPSON Easy Photo Print (HKLM\...\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}) (Version: 1.4.2.0 - ) EPSON File Manager (HKLM\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - ) EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - ) ESET Security (HKLM\...\{23E4F94E-51B6-46E0-9A9D-AF4F55DADC50}) (Version: 13.0.22.0 - ESET, spol. s r.o.) Firebird 1.5.2.4731 (HKLM\...\FBDBServer_1_5_is1) (Version: - Firebird Project) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.31.5 - Google Inc.) Hidden HL-2130 (HKLM\...\{E2A97415-BD97-4867-B906-05E39E9EE51F}) (Version: 1.0.7.0 - Brother Industries, Ltd.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) InterBase 6.0 (HKLM\...\InterBase 6.0) (Version: - ) Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Loggisoft 2.84 LT (HKLM\...\Loggisoft_is1) (Version: - Mikster) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Oprogramowanie drukarki EPSON (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) Pakiet sterowników systemu Windows - FTDI CDM Driver Package (02/17/2009 2.04.16) (HKLM\...\2DC0AA065FA83047D7ECD51C7000C1620D79A4C5) (Version: 02/17/2009 2.04.16 - FTDI) Pakiet sterowników systemu Windows - FTDI CDM Driver Package (02/17/2009 2.04.16) (HKLM\...\51A4D522DD31538335EF5736F0E7F588C70BCB12) (Version: 02/17/2009 2.04.16 - FTDI) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Sentinel System Driver Installer 7.4.2 (HKLM\...\{A58F2B4A-ABAC-479E-83CE-F3AF284C9737}) (Version: 7.4.2 - SafeNet, Inc.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) TeamViewer 14 (HKLM\...\TeamViewer) (Version: 14.7.1965 - TeamViewer) Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM\...\{90150000-012B-0415-0000-0000000FF1CE}_Office15.PROPLUSR_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4475564) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{14E2D22A-5164-4E35-8239-E2DB5D6B9A09}) (Version: - Microsoft) WinRAR 5.20 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-692876171-3784820754-1000599183-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\user\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ContextMenuHandlers1: [EPPShellEx] -> {509FE1AF-ADD5-49EC-BC55-7CF81FD16E78} => C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll -> Brak pliku ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2019-11-05] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [TextPad] -> {2F25CF20-C569-11D1-B94C-00608CB45480} => C:\Program Files\TextPad 4\System\shellext.dll -> Brak pliku ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2019-11-05] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-06] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2019-11-05] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-06] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-12-22] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_S-1-5-21-692876171-3784820754-1000599183-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\user\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) [Brak podpisu cyfrowego] ContextMenuHandlers4_S-1-5-21-692876171-3784820754-1000599183-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\user\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) [Brak podpisu cyfrowego] ContextMenuHandlers5_S-1-5-21-692876171-3784820754-1000599183-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\user\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2014-03-20] (GG Network S.A.) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Załadowane moduły (filtrowane) ============= 2015-12-15 16:17 - 2013-01-17 15:43 - 001232896 _____ (GG Network S.A.) [Brak podpisu cyfrowego] C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll 2000-08-29 01:05 - 2000-08-29 01:05 - 000401462 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Firebird\Firebird_1_5\bin\Firebird_1_5\bin\MSVCP60.dll 2000-08-29 00:05 - 2000-08-29 00:05 - 000401462 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\Firebird\Firebird_1_5\bin\MSVCP60.dll 2018-05-17 08:50 - 2018-05-17 08:50 - 002092032 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] c:\windows\system32\wuaueng2.dll 2004-12-13 01:05 - 2004-12-13 01:05 - 000356437 _____ (The Firebird Project) [Brak podpisu cyfrowego] C:\Firebird\Firebird_1_5\bin\Firebird_1_5\bin\fbclient.dll 2004-12-13 00:05 - 2004-12-13 00:05 - 000356437 _____ (The Firebird Project) [Brak podpisu cyfrowego] C:\Program Files\Firebird\Firebird_1_5\bin\fbclient.dll 2015-07-06 09:31 - 2004-12-13 00:05 - 000356437 ____N (The Firebird Project) [Brak podpisu cyfrowego] C:\Windows\system32\gds32.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-692876171-3784820754-1000599183-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{691327D5-C0F0-4DA5-966E-5BD1D5412B8C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{F89D0761-A764-4009-9D8C-8267B463B100}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku FirewallRules: [UDP Query User{65A23031-3998-4154-A234-1EBAC8B65FB9}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku FirewallRules: [TCP Query User{CCE4F8BA-F43B-4969-B0E9-B3A3F1F16931}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku FirewallRules: [UDP Query User{9CDD82FF-B36B-4C0F-B4BE-2745DD20F0B6}C:\program files\dibalrms\dibalrms\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku FirewallRules: [TCP Query User{02E0F84E-7CF1-4075-B51E-0BA27350491F}C:\program files\dibalrms\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms1500a\dibalcom.exe Brak pliku FirewallRules: [UDP Query User{0DA32009-96C8-422A-B7E5-D7F4F0F91592}C:\program files\dibalrms\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms\dibalrms1500a\dibalcom.exe Brak pliku FirewallRules: [{9A8119F5-F352-448C-9C80-7B91B20A69EA}] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku FirewallRules: [{19D01620-4B48-4473-A9CC-23468D2F08C8}] => (Allow) C:\program files\dibalrms\dibalrms\dibalcom.exe Brak pliku FirewallRules: [TCP Query User{55A4F435-BB06-4B34-A124-DD145947F09A}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Allow) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku FirewallRules: [UDP Query User{855CF3A0-BCBD-4D84-940D-F762FD8CE7C6}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Allow) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku FirewallRules: [TCP Query User{6B5E747E-44F2-4F6F-AC59-D9E55E975D03}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Block) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku FirewallRules: [UDP Query User{5F9D177B-0901-490F-9027-D33FD667B133}D:\program files\firebird\firebird_1_5\bin\fbserver.exe] => (Block) D:\program files\firebird\firebird_1_5\bin\fbserver.exe Brak pliku FirewallRules: [TCP Query User{09F57037-FAD5-40BE-AE58-D50B4ED74BEB}C:\program files\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms1500a\dibalcom.exe Brak pliku FirewallRules: [UDP Query User{C7FED8F0-0E29-4F5F-90DD-A2EF99E6F304}C:\program files\dibalrms1500a\dibalcom.exe] => (Allow) C:\program files\dibalrms1500a\dibalcom.exe Brak pliku FirewallRules: [TCP Query User{6F827EEC-ECE3-4C21-AD1D-53EF850642C5}D:\dibal2\dibalcom.exe] => (Allow) D:\dibal2\dibalcom.exe (Dibal, S.A.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{AA2C751E-42B7-488F-AFCC-203688ADD92A}D:\dibal2\dibalcom.exe] => (Allow) D:\dibal2\dibalcom.exe (Dibal, S.A.) [Brak podpisu cyfrowego] FirewallRules: [{AB5AF515-9965-4477-A898-3106DDB9F82F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D02F83F7-F3FA-4A77-BA71-D040B48CB949}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F56CAB9E-3F76-4EDC-A294-A39F87A036E0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{90116CCB-79FA-4B0F-B4C2-32D10CE5284C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CDEB354F-AB28-4E7B-8AE6-1692EE5E8639}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DBD921B5-0977-4CD6-9CD7-9BAB42F4EDA4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{446DAD0A-03FD-4F06-A815-E024A98CCA6B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{63061A77-13A8-4F3D-8B83-E83D5E13A1DD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{436881A0-CDE2-423D-A995-D543EF591F3E}C:\program files\borland\interbase\bin\ibserver.exe] => (Allow) C:\program files\borland\interbase\bin\ibserver.exe (Inprise Corporation) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{5B8DED82-A7ED-4CF8-9D16-0CB439D00859}C:\program files\borland\interbase\bin\ibserver.exe] => (Allow) C:\program files\borland\interbase\bin\ibserver.exe (Inprise Corporation) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{F3E9CCE9-3282-47E5-8F54-12DF7632350D}C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe] => (Allow) C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe (The Firebird Project) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{020EBE2D-6A4C-4040-8F2C-8FC4C3C9442C}C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe] => (Allow) C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe (The Firebird Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{4C26B399-A158-4DCA-A227-22D07FAE7902}C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe] => (Allow) C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe (The Firebird Project) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{749AB571-33B5-41F8-93B0-47F6689097AD}C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe] => (Allow) C:\firebird\firebird_1_5\bin\firebird_1_5\bin\fbserver.exe (The Firebird Project) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{2EB5B4DD-7870-445C-81D8-651D69A28EDF}D:\dibal2\dibalcom.exe] => (Allow) D:\dibal2\dibalcom.exe (Dibal, S.A.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{8EC9566C-6D62-4791-A9D9-8E89758C1FD4}D:\dibal2\dibalcom.exe] => (Allow) D:\dibal2\dibalcom.exe (Dibal, S.A.) [Brak podpisu cyfrowego] FirewallRules: [{C0565846-544F-43E0-A479-1378CD5BC227}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{DA6B7196-72D2-4B40-B7DC-ADFF4C72F060}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{07FA14D5-07AA-4DFA-AC77-DE02C375D0E6}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{905BEAFB-F8B2-4FE9-B465-89E19579B261}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{D5DC0000-F33B-4A4F-A432-D23116D9E014}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{8DF7D563-7BFB-43C0-864D-953DC5E27166}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2EEE757B-A654-455E-BB49-6690ED7564C0}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{FE9DAFCE-EBC8-47D2-8CB8-5798B3AD2A1E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) ==================== Punkty Przywracania systemu ========================= 07-11-2019 10:45:29 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: ITE 887x PCI Multi-I/O Controller Description: ITE 887x PCI Multi-I/O Controller Class Guid: {50906cb8-ba12-11d1-bf5d-0000f805f530} Manufacturer: ITE Service: ITE Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (11/12/2019 12:23:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44cc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24524, sygnatura czasowa: 0x5d80457e Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000c3bd3 Identyfikator procesu powodującego błąd: 0xf84 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5994842dfab01 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: ced9b5d7-053e-11ea-9998-000fea51909e Error: (11/12/2019 12:00:04 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Wykonanie kopii zapasowej nie zostało zakończone z powodu błędu zapisu w lokalizacji kopii zapasowej H:\. Błąd: Nie można odnaleźć lokalizacji kopii zapasowej lub jest ona nieprawidłowa. Przejrzyj ustawienia kopii zapasowej i sprawdź lokalizację kopii zapasowej. (0x81000006). Error: (11/12/2019 11:59:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44cc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24524, sygnatura czasowa: 0x5d80457e Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000c3bd3 Identyfikator procesu powodującego błąd: 0x300 Godzina uruchomienia aplikacji powodującej błąd: 0x01d599482c33f6b7 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 7cb52f47-053b-11ea-9998-000fea51909e Error: (11/12/2019 11:58:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.23537, sygnatura czasowa: 0x57c44cc4 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24524, sygnatura czasowa: 0x5d80457e Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000c3bd3 Identyfikator procesu powodującego błąd: 0xcb4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d599435e956763 Ścieżka aplikacji powodującej błąd: C:\Windows\Explorer.EXE Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 65cb0b68-053b-11ea-9998-000fea51909e Error: (11/12/2019 11:25:53 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/12/2019 11:21:35 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/12/2019 07:10:27 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (11/08/2019 01:18:42 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= Error: (11/08/2019 10:39:26 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/08/2019 10:39:25 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/08/2019 10:39:23 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/08/2019 10:39:22 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/08/2019 10:39:20 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/08/2019 10:39:20 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/07/2019 12:22:41 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (11/07/2019 12:22:40 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Windows Defender: =================================== Date: 2016-08-09 12:45:23.177 Description: Działanie aparatu %1 zostało zakończone z powodu nieoczekiwanego błędu. Typ błędu:%5 Kod wyjątku:%6 Zasób:%3 Date: 2016-07-29 16:23:50.122 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu:1.225.2406.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu:1.1.12902.0 Kod błędu:0x80070070 Opis błędu:Za mało miejsca na dysku. Date: 2016-06-24 07:31:57.479 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu:1.223.2255.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu:1.1.12805.0 Kod błędu:0x80070070 Opis błędu:Za mało miejsca na dysku. Date: 2016-06-22 03:07:08.962 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu:1.223.1800.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu:1.1.12805.0 Kod błędu:0x80070070 Opis błędu:Za mało miejsca na dysku. ==================== Statystyki pamięci =========================== BIOS: Award Software International, Inc. GBT - 42302e31 07/05/2006 Motherboard: Gigabyte Technology Co., Ltd. 8I945GZME-RH Procesor: Intel(R) Pentium(R) D CPU 2.80GHz Procent pamięci w użyciu: 75% Całkowita pamięć fizyczna: 3319.55 MB Dostępna pamięć fizyczna: 809.15 MB Całkowita pamięć wirtualna: 6637.48 MB Dostępna pamięć wirtualna: 4062.63 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:282.07 GB) (Free:208.16 GB) NTFS Drive d: () (Fixed) (Total:183.08 GB) (Free:150.21 GB) NTFS \\?\Volume{8b427316-a21f-11e4-ba96-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.61 GB) (Free:0.58 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1132D0F9) Partition 1: (Active) - (Size=627 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=282.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=183.1 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================