Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-05-2021 Uruchomiony przez Grazyna (11-05-2021 12:57:29) Uruchomiony z C:\Users\Grazyna\Desktop\FRST Windows 10 Home Wersja 20H2 19042.867 (X64) (2020-07-28 04:58:35) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3917937784-1445238625-1921059252-500 - Administrator - Disabled) Gość (S-1-5-21-3917937784-1445238625-1921059252-501 - Limited - Disabled) Grazyna (S-1-5-21-3917937784-1445238625-1921059252-1001 - Administrator - Enabled) => C:\Users\Grazyna Konto domyślne (S-1-5-21-3917937784-1445238625-1921059252-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3917937784-1445238625-1921059252-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.001.20150 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.3.2459 - Avast Software) Brother BRAdmin Light 1.23.0003 (HKLM-x32\...\{DB75941E-30C4-4D97-B000-D17C764B998C}) (Version: 1.23.0003 - Brother) Brother MFL-Pro Suite DCP-J105 (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden e-Deklaracje Desktop (HKLM-x32\...\{7F357012-C774-CE81-50C8-972B94131905}) (Version: 12.0.3 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 12.0.3 - Ministerstwo Finansow) ELAN Touchpad driver X64 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KeePassXC (HKLM\...\{ECCC6E1C-C5D1-4B71-94B0-B2F713AF9036}) (Version: 2.4.1 - KeePassXC Team) LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 88.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 88.0.1 (x64 pl)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 88.0.1.7794 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) SSD Fresh 2017 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 6.1 - Abelssoft) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.5.0 - uvnc bvba) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0415-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows 7 Games for Windows 8 and 10 (HKLM-x32\...\MicrosoftGamesForWin8) (Version: 1.1.0.10 - ) Wtyczka e-Deklaracje (HKLM-x32\...\{C0BFB760-A0A8-4823-B483-AB7394C2D6B4}) (Version: 5.0.1 - Ministerstwo Finansów) Zoom (HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Packages: ========= Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.3.30.0_x86__kgqvnymyfvs32 [2021-03-19] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.192.300.0_x86__kgqvnymyfvs32 [2021-05-01] (king.com) ChessTactics -> C:\Program Files\WindowsApps\10084FinerCode.ChessTactics_1.0.0.8_x64__73behhyksgb12 [2017-02-21] (FinerCode) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.9.13.0_x86__h6adky7gbf63m [2021-04-25] (Gameloft SE) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) Les Échecs Lv.100 -> C:\Program Files\WindowsApps\6918E89D.THECHESSLV.100_1.3.7.0_x64__66n08swfvvka0 [2020-12-22] (UNBALANCE corp.) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.3.4061.0_x86__8wekyb3d8bbwe [2021-05-07] (Microsoft Studios) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Studios) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4213.0_x64__8wekyb3d8bbwe [2021-05-01] (Microsoft Studios) [MS Ad] Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-07] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] Pasjans - Pająk -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.34.0_x64__kx24dqmazqk8j [2021-03-17] (Random Salad Games LLC) Simple Minesweeper -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMinesweeper_2.0.14.0_x64__kx24dqmazqk8j [2021-03-24] (Random Salad Games LLC) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{04271989-C4D2-4EA8-6553-092B19528DD2} -> [OneDrive - Uniwersytet im. Adama Mickiewicza w Poznaniu] => C:\Users\Grazyna\OneDrive - Uniwersytet im. Adama Mickiewicza w Poznaniu [2019-05-23 14:09] CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{04271989-C4D2-AE00-FD18-A3FC44EE4C0D} -> [Uniwersytet im. Adama Mickiewicza w Poznaniu] => C:\Users\Grazyna\Uniwersytet im. Adama Mickiewicza w Poznaniu [2020-04-03 13:30] CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Grazyna\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Grazyna\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-27] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-27] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2021-04-27] (Avast Software s.r.o. -> AVAST Software) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2017-02-21 19:37 - 2009-02-27 17:38 - 000139264 ____R () [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2020-06-22 21:36 - 2018-01-18 15:39 - 000519168 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\BrMonitor.dll 2020-06-22 21:36 - 2017-12-22 12:53 - 000180224 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\BroSNMP.dll 2020-06-22 21:36 - 2018-01-18 15:39 - 000208896 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2020-06-22 21:36 - 2018-01-18 15:39 - 001720832 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2019-10-13 19:40 - 2017-11-07 19:55 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2019-10-13 19:40 - 2017-08-18 11:23 - 000087552 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2019-10-13 19:40 - 2017-08-18 11:23 - 017974784 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2019-10-13 19:40 - 2017-11-07 20:04 - 000091648 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcLPol.dll 2019-10-13 19:40 - 2017-11-07 19:55 - 000440832 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\Track.dll 2017-05-06 14:26 - 2005-04-22 06:36 - 000143360 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\system32\BrSNMP64.dll 2020-06-22 21:24 - 2012-10-19 14:02 - 000087040 _____ (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\WINDOWS\system32\BrNetSti.dll 2021-04-15 20:24 - 2021-04-15 20:24 - 007014400 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSRES.DLL 2021-04-15 20:24 - 2021-04-15 20:24 - 000413696 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSTIFF.dll 2021-04-15 20:24 - 2021-04-15 20:24 - 000150528 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSUI.DLL 2021-04-15 20:24 - 2021-04-15 20:24 - 000142848 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\system32\spool\DRIVERS\x64\3\FXSWZRD.dll 2021-04-15 20:24 - 2021-04-15 20:24 - 003595776 _____ (Microsoft Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\system32\spool\DRIVERS\x64\3\PrintConfig.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-05-30] (Google Inc -> Google Inc.) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-05-30] (Google Inc -> Google Inc.) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-05-30] (Google Inc -> Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-05-30] (Google Inc -> Google Inc.) Toolbar: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-05-30] (Google Inc -> Google Inc.) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\sharepoint.com -> hxxps://uam-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2019-01-04 17:08 - 000000839 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "BrHelp" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{6B5AA2BB-6C7A-431E-A069-A5A2A970B838}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01227868-6008-41EB-BE70-329FEA676E36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2B67905-6EF8-4FE9-8863-4AB1648B9360}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0241F86D-4EF4-45AB-848B-0B1F630FED6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{90927384-FCBA-4DC3-A4C7-AEF20000E2D7}] => (Allow) C:\Users\Grazyna\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{39ACAF3E-B4B7-4AA9-86E0-8FD5353907AC}] => (Allow) C:\Users\Grazyna\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{65C3B43C-8796-4A70-81FC-C9C376D2CA3F}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC) FirewallRules: [{5EFADC04-4516-424A-A365-2B3B22FD1796}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC) FirewallRules: [UDP Query User{D1895904-20AD-456F-80F4-AFF332995006}C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{675963C1-1EC4-40F4-99A5-521EE5DB9563}C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{4B249837-20E9-4ECA-AC9A-60F8C86B72FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{6CEC8901-7AF7-4B3D-8476-39691764FD72}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7CFDC2CB-FC78-40C1-8194-A526BC0C7539}] => (Allow) E:\install\Data\Disk1\Setup.exe => Brak pliku FirewallRules: [{57E0391D-2A50-4533-9C81-24361850922B}] => (Allow) E:\install\Data\Disk1\Setup.exe => Brak pliku FirewallRules: [{990F34BB-E8E6-4DE8-90BF-7BC761F974D7}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Light\BRAdmLight.exe (Brother Industries, Ltd.) [Brak podpisu cyfrowego] FirewallRules: [{B76D0F20-B64E-4737-B6F8-CC4B1A57F58A}] => (Allow) LPort=54925 FirewallRules: [{0C34AF6B-7064-46D1-B54B-7737B93DB0F6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D6DC0D54-2C07-46F1-B51E-6C8DCD4D83E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{562A85AE-78DE-4157-BBEE-B8633D7AC507}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F4D9DB06-6C51-456F-836B-19FCD89BC01A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{582FD475-6DFD-4C8F-B65F-8BE411E44F85}] => (Allow) LPort=1900 FirewallRules: [{A59E25D0-5EEA-4490-99BE-DA6010EC2F9B}] => (Allow) LPort=2869 FirewallRules: [{4AC7E1DA-6A38-4B78-BC6D-BBEC63AAE84A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A835EB9A-EEA0-4E31-BB29-94E4C60311F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7DFE2208-1F56-484F-80B5-DEE26416D471}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{61B4BD4B-05AE-455B-92DF-B3A56C4AE5B3}C:\users\grazyna\downloads\anydesk.exe] => (Allow) C:\users\grazyna\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{FFB1FA5D-5A01-4777-96D2-AA3481E24388}C:\users\grazyna\downloads\anydesk.exe] => (Allow) C:\users\grazyna\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{F9C6781D-39AF-43C7-809B-FEF7383A161A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:115.93 GB) (Free:32.61 GB) (28%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/11/2021 12:42:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0x1524 Godzina uruchomienia aplikacji powodującej błąd: 0x01d746525f00a1cb Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: 989b932a-a0d9-40e4-88c8-e82a7c387ff8 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 12:18:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0x2460 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464ef3989889 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: 0e0760c5-1802-4cc0-85d4-ccbe1f006312 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 12:15:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0x224c Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464e9198cfdb Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: f2830e35-5427-4762-835f-76794dbf76ed Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 12:15:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0x1b58 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464e824d4690 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: f9989f6b-18d7-4727-954b-bb4783630efd Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 12:14:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0xe24 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464e72624524 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: f63d57e1-6c86-4a6a-9fc4-ea51a1a7cea3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 12:14:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0x154 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464e6f24c979 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: 1462b943-b492-4544-b9fe-21aa068b96c6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 12:14:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SearchApp.exe, wersja: 10.0.19041.844, sygnatura czasowa: 0x69441820 Nazwa modułu powodującego błąd: Windows.Security.Authentication.Web.Core.dll, wersja: 10.0.19041.746, sygnatura czasowa: 0xd70bdce8 Kod wyjątku: 0xc000001d Przesunięcie błędu: 0x000000000005a282 Identyfikator procesu powodującego błąd: 0x2510 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464e647619dc Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll Identyfikator raportu: 46e81477-45d3-4b58-b79a-06de4fcb9d43 Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (05/11/2021 12:14:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: sppsvc.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x9c93a258 Nazwa modułu powodującego błąd: sppobjs.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x6023c3b1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000081957 Identyfikator procesu powodującego błąd: 0x253c Godzina uruchomienia aplikacji powodującej błąd: 0x01d7464e649e4a6d Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\sppsvc.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\sppobjs.dll Identyfikator raportu: f6d9e0dc-9b0d-4e38-a4a9-aff6915a1585 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (05/11/2021 12:42:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 12. Error: (05/11/2021 12:18:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 11. Error: (05/11/2021 12:15:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 10. Error: (05/11/2021 12:15:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 9. Error: (05/11/2021 12:14:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 8. Error: (05/11/2021 12:14:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 7. Error: (05/11/2021 12:14:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 6. Error: (05/11/2021 12:14:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 5. CodeIntegrity: =============== Date: 2021-05-11 12:42:45 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2021-05-11 12:39:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Phoenix Technologies Ltd. 09QA 11/02/2012 Płyta główna: SAMSUNG ELECTRONICS CO., LTD. 300E4A/300E5A/300E7A/3430EA/3530EA Procesor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Procent pamięci w użyciu: 34% Całkowita pamięć fizyczna: 8105.54 MB Dostępna pamięć fizyczna: 5296.51 MB Całkowita pamięć wirtualna: 9385.54 MB Dostępna pamięć wirtualna: 6900.6 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:115.93 GB) (Free:32.61 GB) NTFS Drive d: () (Fixed) (Total:106.38 GB) (Free:11.26 GB) NTFS \\?\Volume{6c05d81a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{6c05d81a-0000-0000-0000-c01a1d000000}\ () (Fixed) (Total:0.77 GB) (Free:0.3 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 6C05D81A) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=115.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=788 MB) - (Type=27) Partition 4: (Not Active) - (Size=106.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================