Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21.02.2018 Uruchomiony przez kadry1 (07-03-2020 17:48:52) Uruchomiony z \\serwer-ad\users\kadry1\Desktop\FRST64 Windows 10 Pro Wersja 1909 18363.592 (X64) (2020-02-24 06:15:33) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Admin (S-1-5-21-2562710771-2309289143-3521504093-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2562710771-2309289143-3521504093-500 - Administrator - Disabled) Gość (S-1-5-21-2562710771-2309289143-3521504093-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2562710771-2309289143-3521504093-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2562710771-2309289143-3521504093-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: F-Secure Client Security (Disabled - Out of date) {8AC831E5-DF57-0DC0-D07B-4DE1A5FFFD9A} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: F-Secure Client Security (Disabled - Up to date) {31A9D001-F96D-024E-EACB-7693DE78B727} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 4Trans 5.0 (HKLM-x32\...\{1E0A2872-004A-469B-8936-AEEA5FFB531D}) (Version: 5.0.2 - INELO) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.006.20034 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.330 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.330 - Adobe) CCSuiteKirBranding (HKLM-x32\...\{19B4DA79-BC22-4998-A956-E534383669EF}) (Version: 2.01.00170 - CryptoTech) Hidden CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP) CryptoCard Suite (32/64 bit) (HKLM-x32\...\{058db6be-813e-4cf5-a71d-d9b2c3ea74a0}) (Version: 2.1.170 - CryptoTech) CryptoCard Suite (64bit) (HKLM\...\{BEB9EE64-0733-4A81-BE59-78A8F2DDB09A}) (Version: 2.01.00170 - CryptoTech) Hidden CryptoCard Suite (HKLM-x32\...\{8D3ACF38-127E-4E9F-AEA4-102499413E9E}) (Version: 2.01.00170 - CryptoTech) Hidden Crystal Reports XI Runtime (HKLM-x32\...\{B53F189B-5098-4246-AE76-E8A95206C07E}) (Version: 11.5.12.1838 - SAP Business Objects) e-pity 11.1.5 za rok 2019 (HKLM-x32\...\{80D8170E-5590-218-B9ED-E24E4C99A11D}_is1) (Version: 11.1.5 - e-file sp. z o.o. sp.k.) e-pity Płatnika 11.1.5 (HKLM-x32\...\{BC2B4521-511B-4BB0-B107-C76CB249326A}_is1) (Version: 11.1.5 - e-file sp. z o.o. sp. k.) fillUp Przyjazne formularze 5.10.4 (HKLM-x32\...\{D4A8DDEF-CE67-4466-9A68-9C93D7322CEB}_is1) (Version: 5.10.4 - e-file sp. z o.o. sp. k.) F-Secure Client Security (HKLM-x32\...\{98BF95A1-ECCD-40F7-BDAD-81EBB518BF1C}) (Version: 14.10 - F-Secure Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.122 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden Java 8 Update 241 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) Microsoft OneDrive (HKU\S-1-5-21-269361692-2687980025-1354774798-1148\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation) Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{79A2C6E8-C727-4D12-B4B3-19790C181DEA}) (Version: 10.52.4000.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 72.0.2 (x64 pl)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0 - Mozilla) OpenOffice 4.1.6 (HKLM-x32\...\{F03D2388-158B-4F8A-B195-CBCA5F459197}) (Version: 4.16.9790 - Apache Software Foundation) Płatnik 10.02.002 (HKLM-x32\...\{05381030-963D-4779-BECA-0D7D49268EDB}) (Version: 10.02.002 - Asseco Poland S.A.) PZ Signer (wersja 1.3.16) (HKLM-x32\...\{3534EE46-29C9-47C7-811E-2AE93B2D6745}_is1) (Version: 1.3.16 - Pentacomp Systemy Informatyczne S.A.) Sterowniki czytnika W8_64 (HKLM-x32\...\{B46BBC03-2B5D-4B29-803B-081D1013A87B}) (Version: 1.10.0000 - Krajowa Izba Rozliczeniowa S.A.) Szafir 2.0.0.590 (HKLM\...\{20134503-8D6B-4DF4-81B2-08C793088F24}) (Version: 2.0.0.590 - Krajowa Izba Rozliczeniowa S.A.) Szafir Host 1.0.7 (HKLM\...\{18D62851-38C5-4D90-8CC9-1D57559C1659}) (Version: 1.0.7 - Krajowa Izba Rozliczeniowa S.A.) Szafir2.0 (HKLM-x32\...\{47B55674-69B4-4FD4-9EDA-435A794D1686}) (Version: 2.001.590 - Krajowa Izba Rozliczeniowa S.A.) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.2.4 - uvnc bvba) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.) Updater - INELO (HKLM-x32\...\{93DDADE9-2365-4D7C-BB02-4B134926528A}) (Version: 2.0.1 - INELO) WAPRO Gang (HKLM-x32\...\{90302733-FDDC-407F-A3E7-6952B07B13A7}) (Version: 8.50.4 - Asseco Business Solutions S.A.) WAPRO Update (HKLM-x32\...\{B5047610-9D0C-41C9-8BBA-28D7FD33F218}) (Version: 8.50.2 - Asseco Business Solutions S.A.) WRF (Płatnik) 1.06.001B (HKLM-x32\...\{460BE803-88CF-4FD2-9082-2450A5959959}) (Version: 1.06.001B - Asseco Poland S.A.) WRFKL 1.05.001B (HKLM-x32\...\{A98C53C1-D7D5-43FE-82F4-EACD66292004}) (Version: 1.05.001B - Asseco Poland S.A.) WRFSL 1.03.001B (HKLM-x32\...\{98A95680-71E0-4C6B-B3D0-384193FCA4F6}) (Version: 1.03.001B - Asseco Poland S.A.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\F-Secure\Client Security\FsShellExtension64.dll [2019-05-31] (F-Secure Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) ContextMenuHandlers1: [Szafir] -> {2D8A1D98-A7C8-4436-96E8-98AED9D8F076} => C:\Program Files\Krajowa Izba Rozliczeniowa S.A\Szafir 2.0\bin\SzafirContextMenu.dll [2017-02-22] (TODO: ) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\WINDOWS\system32\mitigationscanner.exe [2019-03-19] (Microsoft Corporation) Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\WINDOWS\system32\speech_onecore\common\SpeechRuntime.exe [2020-02-24] (Microsoft Corporation) Task: {234CD572-3BBF-4DC3-A0EE-394C2B2ED060} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\WINDOWS\system32\gpupdate.exe [2019-03-19] (Microsoft Corporation) Task: {30098717-2822-4BD2-B743-A24BEDC71B7A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2020-02-12] (Adobe) Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives Task: {43E35DFF-C057-47A4-99F9-AA0B16F9F219} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [2020-02-04] (Microsoft Corporation) Task: {45DDC888-EC12-492D-90EC-AA25ABCD7917} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\WINDOWS\system32\gpupdate.exe [2019-03-19] (Microsoft Corporation) Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates Task: {4A6E1B77-3C9A-41F8-B430-891B5645DC5B} - System32\Tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater => C:\WINDOWS\system32\directxdatabaseupdater.exe [2020-02-24] (Microsoft Corporation) Task: {4D352492-427A-406F-A3DF-CF7F395C7268} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe [2020-02-12] (Adobe) Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates Task: {55D4DCC2-799B-4010-8527-B1F02771AD19} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_pepper.exe [2020-02-12] (Adobe) Task: {5CA04CAA-0DF1-43E2-92AC-CC7FC1CD7337} - System32\Tasks\GoogleUpdateTaskMachineUA1d579a58d628587 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-03-21] (Google Inc.) Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\WINDOWS\system32\dxgiadaptercache.exe [2020-02-24] (Microsoft Corporation) Task: {6B56A7C6-36DB-478D-BCD7-FDAA7A75EB84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-03-21] (Google Inc.) Task: {6C6A6D2D-20E8-4273-9149-1A314F069CCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [2020-02-04] (Microsoft Corporation) Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry Task: {7470C3E7-8F3C-41A2-86FC-EAE79F8BDEAC} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures Task: {7C8034B4-286F-4E86-AD41-4140C28A9604} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation Task: {85FCDAD5-EF8A-4768-BFE1-2D9A07EE9AAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [2020-02-04] (Microsoft Corporation) Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => %windir%\system32\rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks Task: {A95A3516-3749-486D-8BEF-7F0FD47B4EA4} - System32\Tasks\GoogleUpdateTaskMachineCore1d579a58d61603e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-03-21] (Google Inc.) Task: {AC7B1A76-E83E-4BA0-87D6-E4426AAC7D3A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2019-03-21] (Google Inc.) Task: {B5C9F0E3-1CFF-47E5-B37F-69C530E3CAE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [2020-02-04] (Microsoft Corporation) Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2019-03-19] () Task: {CF59E596-87D5-47DC-AAE9-54BBD7B53C1A} - System32\Tasks\S-1-5-21-269361692-2687980025-1354774798-1148\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2019-03-19] (Microsoft Corporation) Task: {DAE109B8-89EF-4573-90BC-DFA13A7A8422} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache Task: {DF3F6132-89BB-4CC1-9937-2D57265A2D02} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\F-Secure\Client Security\fs_hotfix.exe [2019-05-31] (F-Secure Corporation) Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates Task: {EF1D82BD-CA19-48DD-A713-61CBCDE02102} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2019-09-10] (Adobe Systems) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2019-03-19 05:43 - 2019-03-19 05:43 - 000054960 _____ () C:\WINDOWS\System32\UMPDC.dll 2019-03-21 12:44 - 2015-03-12 03:43 - 000022528 _____ () C:\WINDOWS\System32\us013lm.dll 2020-02-26 06:40 - 2020-02-26 06:40 - 000418688 _____ () C:\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\daas2_x64.dll 2020-03-07 16:49 - 2020-03-07 16:49 - 001461120 _____ () C:\Program Files (x86)\F-Secure\Client Security\Ultralight\aquarius\1583589455\capricorn64.dll 2020-02-24 07:03 - 2020-02-24 07:03 - 001841152 _____ () C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-02-05 09:38 - 2020-02-05 09:39 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2020-02-10 08:06 - 2020-02-10 08:06 - 015765504 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\YourPhone.exe 2020-02-10 08:06 - 2020-02-10 08:06 - 001067520 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll 2020-02-10 08:06 - 2020-02-10 08:06 - 000388608 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\AppConfig.dll 2019-12-23 09:44 - 2019-12-23 09:44 - 001000448 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2020-02-10 08:06 - 2020-02-10 08:06 - 004258816 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.WinRT.dll 2020-02-10 08:06 - 2020-02-10 08:06 - 003490816 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\YourPhone.DataStore.dll 2020-02-10 08:06 - 2020-02-10 08:06 - 004421632 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19123.13.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll 2020-02-07 13:45 - 2020-02-07 13:45 - 000143224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2001.1241.0_x64__8wekyb3d8bbwe\LocalBridge.exe 2020-02-07 13:45 - 2020-02-07 13:45 - 002186616 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2001.1241.0_x64__8wekyb3d8bbwe\appbridge.dll 2020-02-24 07:03 - 2020-02-24 07:03 - 003772944 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2020-02-24 07:03 - 2020-02-24 07:03 - 002403128 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2019-03-19 05:59 - 2019-03-19 13:26 - 000094720 _____ () C:\Windows\System32\VirtualMonitorManager.dll 2019-03-19 05:43 - 2019-03-19 05:43 - 000494592 _____ () C:\Windows\ShellExperiences\TileControl.dll 2020-02-24 07:03 - 2020-02-24 07:03 - 002880000 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2020-02-24 07:03 - 2020-02-24 07:03 - 000944144 _____ () C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 2020-02-24 07:03 - 2020-02-24 07:03 - 001796608 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-13 13:32 - 2017-01-13 13:32 - 000008192 _____ () C:\Program Files (x86)\INELO\UpdateManager\KLUCZ.DLL ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinQuic => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-269361692-2687980025-1354774798-1148\Control Panel\Desktop\\Wallpaper -> C:\Users\kadry1\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1.jpeg DNS Servers: 192.168.88.1 - 192.168.80.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe FirewallRules: [{59D6E796-0A22-4959-83DC-569FE0BC788A}] => (Allow) C:\Program Files (x86)\F-Secure\Client Security\fs_hotfix.exe FirewallRules: [{C2702E55-A69F-4DAC-999E-D8408A5F1654}] => (Allow) C:\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsorsp64.exe FirewallRules: [{D9C78A73-DF59-460A-9A5F-0E501460FDDE}] => (Allow) LPort=445 FirewallRules: [{9E7CDD31-87BE-4A94-9D29-9B7CC64411AE}] => (Allow) LPort=445 FirewallRules: [{0CF77FD9-E814-4DC8-AA5F-ECC8129C1286}] => (Allow) LPort=139 FirewallRules: [{71D97CDA-0250-400D-942C-7C7AA216DE6E}] => (Allow) C:\Program Files (x86)\F-Secure\Client Security\_fs_hotfix.exe FirewallRules: [{A9A1C746-B163-4FF8-B187-E6E3286B305D}] => (Allow) C:\Program Files (x86)\F-Secure\Client Security\fshoster32.exe FirewallRules: [{C99AC146-624C-4CAC-AA37-BA705F659401}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{16BF58E6-1FA0-4805-8169-F02654D28BEB}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{2091BA87-E0CA-41B2-B85A-75513F9BB686}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{E68EC572-1900-4F32-8B61-387451AD4222}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{5C3DA358-9BF4-4260-9E56-B7E594219342}] => (Allow) LPort=5800 FirewallRules: [{BFA1CDFD-4727-49CF-847E-667D531E3A07}] => (Allow) LPort=5900 FirewallRules: [{F0D5F662-9526-4D77-8EBA-BB9364E0362A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{19E08079-249F-46ED-856A-45C2ED4ABE3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3B3A9CAE-5FD0-4C3C-A343-46E780E43D9E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/07/2020 05:49:04 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:59 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:54 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:49 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:44 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:29 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:24 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Error: (03/07/2020 05:48:20 PM) (Source: WAPRO Update) (EventID: 1) (User: ) Description: Błąd podczas połączenia z serwerem srv2008r2\sqlexpress: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z serwerem programu SQL Server. Nie można odnaleźć serwera lub jest on niedostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy konfiguracja serwera programu SQL Server zezwala na połączenia zdalne. (provider: SQL Network Interfaces, error: 26 - Błąd podczas lokalizowania określonego serwera/wystąpienia) Dziennik System: ============= Error: (03/07/2020 05:48:20 PM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: ) Description: Event-ID 1 Error: (03/07/2020 05:48:20 PM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: ) Description: Event-ID 1 Error: (03/07/2020 05:48:20 PM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: ) Description: Event-ID 1 Error: (03/07/2020 05:48:20 PM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: ) Description: Event-ID 1 Error: (03/07/2020 05:47:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 10. Error: (03/07/2020 05:47:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego pliku. Error: (03/07/2020 05:47:52 PM) (Source: DCOM) (EventID: 10010) (User: DROB) Description: Serwer {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/07/2020 05:45:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 9. Windows Defender: =================================== Date: 2020-03-07 17:33:30.535 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {A5446793-549F-4CC5-BD56-6EAD8360B4FA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-07 17:17:20.350 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {E47D0D80-1A90-4F95-95D4-D57BF59E4B83} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-07 16:57:56.935 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4813197F-EB91-4D71-A106-46434457CF23} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-07 15:47:17.591 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {31A2FB1C-062E-4489-8CC9-1093E749BC3B} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-07 14:50:08.102 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {48E03B63-B7BD-4A1F-A61D-088009D559D3} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2020-03-07 16:56:50.625 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.701.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2020-03-07 15:16:48.683 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.701.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2020-03-07 15:06:22.283 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.701.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x8024001e Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2020-03-07 14:36:59.971 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.701.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. Date: 2020-03-07 14:19:42.331 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.311.501.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16800.2 Kod błędu: 0x80072f8f Opis błędu: Wystąpił błąd zabezpieczeń. CodeIntegrity: =================================== Date: 2020-03-07 17:44:52.973 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:44:50.938 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:44:50.928 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:43:50.738 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:41:49.185 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:41:49.175 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:39:38.822 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-03-07 17:39:38.815 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\F-Secure\Client Security\Ultralight\ulcore\1582649652\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) Gold G5400 CPU @ 3.70GHz Procent pamięci w użyciu: 28% Całkowita pamięć fizyczna: 8054.49 MB Dostępna pamięć fizyczna: 5757.05 MB Całkowita pamięć wirtualna: 16246.49 MB Dostępna pamięć wirtualna: 14076.29 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:222.52 GB) (Free:117.22 GB) NTFS \\?\Volume{b7331b11-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS \\?\Volume{b7331b11-0000-0000-0000-70c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: B7331B11) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=527 MB) - (Type=27) ==================== Koniec Addition.txt ============================