Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09-05-2021 Uruchomiony przez Grazyna (12-05-2021 08:52:29) Uruchomiony z C:\Users\Grazyna\Desktop\FRST Windows 10 Home Wersja 20H2 19042.867 (X64) (2020-07-28 04:58:35) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3917937784-1445238625-1921059252-500 - Administrator - Disabled) Gość (S-1-5-21-3917937784-1445238625-1921059252-501 - Limited - Disabled) Grazyna (S-1-5-21-3917937784-1445238625-1921059252-1001 - Administrator - Enabled) => C:\Users\Grazyna Konto domyślne (S-1-5-21-3917937784-1445238625-1921059252-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3917937784-1445238625-1921059252-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) Asystent aktualizacji do systemu Windows 10 (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation) Brother BRAdmin Light 1.23.0003 (HKLM-x32\...\{DB75941E-30C4-4D97-B000-D17C764B998C}) (Version: 1.23.0003 - Brother) Brother MFL-Pro Suite DCP-J105 (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden e-Deklaracje Desktop (HKLM-x32\...\{7F357012-C774-CE81-50C8-972B94131905}) (Version: 12.0.3 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 12.0.3 - Ministerstwo Finansow) ELAN Touchpad driver X64 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KeePassXC (HKLM\...\{ECCC6E1C-C5D1-4B71-94B0-B2F713AF9036}) (Version: 2.4.1 - KeePassXC Team) LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 88.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 88.0.1 (x64 pl)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 88.0.1.7794 - Mozilla) Narzędzia sprawdzające pakietu Microsoft Office 2013 — polski (HKLM-x32\...\{90150000-001F-0415-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Poczta usługi Windows Live (HKLM-x32\...\{45FF54A4-ECD4-455D-89A2-D209737AD726}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\{8FFD72FC-4FFA-472D-9F76-AEC85F602F9D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft) SSD Fresh 2017 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 6.1 - Abelssoft) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.5.0 - uvnc bvba) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0415-0000-0000000FF1CE}_Office15.PROPLUS_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows 7 Games for Windows 8 and 10 (HKLM-x32\...\MicrosoftGamesForWin8) (Version: 1.1.0.10 - ) Wtyczka e-Deklaracje (HKLM-x32\...\{C0BFB760-A0A8-4823-B483-AB7394C2D6B4}) (Version: 5.0.1 - Ministerstwo Finansów) Zoom (HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Packages: ========= Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.4.22.0_x86__kgqvnymyfvs32 [2021-05-11] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.192.300.0_x86__kgqvnymyfvs32 [2021-05-01] (king.com) ChessTactics -> C:\Program Files\WindowsApps\10084FinerCode.ChessTactics_1.0.0.8_x64__73behhyksgb12 [2017-02-21] (FinerCode) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_5.9.13.0_x86__h6adky7gbf63m [2021-04-25] (Gameloft SE) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) Les Échecs Lv.100 -> C:\Program Files\WindowsApps\6918E89D.THECHESSLV.100_1.3.7.0_x64__66n08swfvvka0 [2020-12-22] (UNBALANCE corp.) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad] Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.3.4061.0_x86__8wekyb3d8bbwe [2021-05-07] (Microsoft Studios) Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Studios) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad] Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-07] (Microsoft Studios) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] Pasjans - Pająk -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.8.34.0_x64__kx24dqmazqk8j [2021-03-17] (Random Salad Games LLC) Simple Minesweeper -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMinesweeper_2.0.14.0_x64__kx24dqmazqk8j [2021-03-24] (Random Salad Games LLC) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{04271989-C4D2-4EA8-6553-092B19528DD2} -> [OneDrive - Uniwersytet im. Adama Mickiewicza w Poznaniu] => C:\Users\Grazyna\OneDrive - Uniwersytet im. Adama Mickiewicza w Poznaniu [2019-05-23 14:09] CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{04271989-C4D2-AE00-FD18-A3FC44EE4C0D} -> [Uniwersytet im. Adama Mickiewicza w Poznaniu] => C:\Users\Grazyna\Uniwersytet im. Adama Mickiewicza w Poznaniu [2020-04-03 13:30] CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Grazyna\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Grazyna\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2017-02-21 19:37 - 2009-02-27 17:38 - 000139264 ____R () [Brak podpisu cyfrowego] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2020-06-22 21:36 - 2018-01-18 15:39 - 000519168 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\BrMonitor.dll 2020-06-22 21:36 - 2017-12-22 12:53 - 000180224 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\BroSNMP.dll 2020-06-22 21:36 - 2018-01-18 15:39 - 000208896 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2020-06-22 21:36 - 2018-01-18 15:39 - 001720832 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2019-10-13 19:40 - 2017-11-07 19:55 - 000137728 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2019-10-13 19:40 - 2017-08-18 11:23 - 000087552 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2019-10-13 19:40 - 2017-08-18 11:23 - 017974784 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2019-10-13 19:40 - 2017-11-07 20:04 - 000091648 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcLPol.dll 2019-10-13 19:40 - 2017-11-07 19:55 - 000440832 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\Track.dll 2017-05-06 14:26 - 2005-04-22 06:36 - 000143360 _____ () [Brak podpisu cyfrowego] C:\WINDOWS\system32\BrSNMP64.dll 2020-06-22 21:24 - 2012-10-19 14:02 - 000087040 _____ (Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\WINDOWS\system32\BrNetSti.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-05-30] (Google Inc -> Google Inc.) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2020-04-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-05-30] (Google Inc -> Google Inc.) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-05-30] (Google Inc -> Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2019-05-30] (Google Inc -> Google Inc.) Toolbar: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2019-05-30] (Google Inc -> Google Inc.) (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\...\sharepoint.com -> hxxps://uam-files.sharepoint.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2019-01-04 17:08 - 000000839 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3917937784-1445238625-1921059252-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) HKLM\...\StartupApproved\Run32: => "BrHelp" ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{6B5AA2BB-6C7A-431E-A069-A5A2A970B838}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01227868-6008-41EB-BE70-329FEA676E36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2B67905-6EF8-4FE9-8863-4AB1648B9360}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0241F86D-4EF4-45AB-848B-0B1F630FED6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{90927384-FCBA-4DC3-A4C7-AEF20000E2D7}] => (Allow) C:\Users\Grazyna\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku FirewallRules: [{39ACAF3E-B4B7-4AA9-86E0-8FD5353907AC}] => (Allow) C:\Users\Grazyna\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{65C3B43C-8796-4A70-81FC-C9C376D2CA3F}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC) FirewallRules: [{5EFADC04-4516-424A-A365-2B3B22FD1796}] => (Allow) C:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe (uvnc bvba -> UltraVNC) FirewallRules: [UDP Query User{D1895904-20AD-456F-80F4-AFF332995006}C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{675963C1-1EC4-40F4-99A5-521EE5DB9563}C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\grazyna\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{4B249837-20E9-4ECA-AC9A-60F8C86B72FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{6CEC8901-7AF7-4B3D-8476-39691764FD72}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7CFDC2CB-FC78-40C1-8194-A526BC0C7539}] => (Allow) E:\install\Data\Disk1\Setup.exe => Brak pliku FirewallRules: [{57E0391D-2A50-4533-9C81-24361850922B}] => (Allow) E:\install\Data\Disk1\Setup.exe => Brak pliku FirewallRules: [{990F34BB-E8E6-4DE8-90BF-7BC761F974D7}] => (Allow) C:\Program Files (x86)\Brother\BRAdmin Light\BRAdmLight.exe (Brother Industries, Ltd.) [Brak podpisu cyfrowego] FirewallRules: [{B76D0F20-B64E-4737-B6F8-CC4B1A57F58A}] => (Allow) LPort=54925 FirewallRules: [{0C34AF6B-7064-46D1-B54B-7737B93DB0F6}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D6DC0D54-2C07-46F1-B51E-6C8DCD4D83E0}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{562A85AE-78DE-4157-BBEE-B8633D7AC507}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F4D9DB06-6C51-456F-836B-19FCD89BC01A}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{582FD475-6DFD-4C8F-B65F-8BE411E44F85}] => (Allow) LPort=1900 FirewallRules: [{A59E25D0-5EEA-4490-99BE-DA6010EC2F9B}] => (Allow) LPort=2869 FirewallRules: [{4AC7E1DA-6A38-4B78-BC6D-BBEC63AAE84A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A835EB9A-EEA0-4E31-BB29-94E4C60311F5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7DFE2208-1F56-484F-80B5-DEE26416D471}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{61B4BD4B-05AE-455B-92DF-B3A56C4AE5B3}C:\users\grazyna\downloads\anydesk.exe] => (Allow) C:\users\grazyna\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [UDP Query User{FFB1FA5D-5A01-4777-96D2-AA3481E24388}C:\users\grazyna\downloads\anydesk.exe] => (Allow) C:\users\grazyna\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{F9C6781D-39AF-43C7-809B-FEF7383A161A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:115.93 GB) (Free:22.81 GB) (20%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/11/2021 03:25:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: nvxdsync.exe, wersja: 8.17.13.7654, sygnatura czasowa: 0x586500a4 Nazwa modułu powodującego błąd: nvapi64.dll, wersja: 21.21.13.7654, sygnatura czasowa: 0x5864faa7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000254da Identyfikator procesu powodującego błąd: 0xf08 Godzina uruchomienia aplikacji powodującej błąd: 0x01d74668faaecdc5 Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\nvapi64.dll Identyfikator raportu: 23a5a458-2817-4071-aeb6-83e8d97bb3d5 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 03:07:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_WerSvc, wersja: 10.0.19041.546, sygnatura czasowa: 0x058e175a Nazwa modułu powodującego błąd: wersvc.dll, wersja: 10.0.19041.630, sygnatura czasowa: 0xf8be68ef Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000001d258 Identyfikator procesu powodującego błąd: 0x1a9c Godzina uruchomienia aplikacji powodującej błąd: 0x01d7466689f77d27 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\System32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\wersvc.dll Identyfikator raportu: db9c2693-a42f-4c2a-a8d8-6823b60d76bc Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 03:07:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: nvxdsync.exe, wersja: 8.17.13.7654, sygnatura czasowa: 0x586500a4 Nazwa modułu powodującego błąd: nvapi64.dll, wersja: 21.21.13.7654, sygnatura czasowa: 0x5864faa7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000255c4 Identyfikator procesu powodującego błąd: 0x1160 Godzina uruchomienia aplikacji powodującej błąd: 0x01d746668145b087 Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\nvapi64.dll Identyfikator raportu: d0977e52-3c5c-4279-8062-f3f9156a9327 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 03:07:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x6be51595 Nazwa modułu powodującego błąd: igd10umd64.dll, wersja: 9.17.10.4459, sygnatura czasowa: 0x573dfc81 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000352463 Identyfikator procesu powodującego błąd: 0x1ec8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d746668df6ba98 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\igd10umd64.dll Identyfikator raportu: 49644bb5-5fb6-4ca0-b6cb-3709d3ab3580 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 03:07:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: bad_module_info, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007ffe16902475 Identyfikator procesu powodującego błąd: 0x1f68 Godzina uruchomienia aplikacji powodującej błąd: 0x01d746668e8bea5d Ścieżka aplikacji powodującej błąd: bad_module_info Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: e8f8611e-14f2-47c0-9389-235e0fdf6638 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 03:07:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: dwm.exe, wersja: 10.0.19041.746, sygnatura czasowa: 0x6be51595 Nazwa modułu powodującego błąd: igd10umd64.dll, wersja: 9.17.10.4459, sygnatura czasowa: 0x573dfc81 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000034802e Identyfikator procesu powodującego błąd: 0x360 Godzina uruchomienia aplikacji powodującej błąd: 0x01d746667e838144 Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\dwm.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\system32\igd10umd64.dll Identyfikator raportu: 7b11582f-312f-4e4d-a259-42050ef01133 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 02:24:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: wuauclt.exe, wersja: 10.0.19041.867, sygnatura czasowa: 0x01b4b287 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 10.0.19041.844, sygnatura czasowa: 0x60a6ca36 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000063416 Identyfikator procesu powodującego błąd: 0x16c0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d7465e3ac2350a Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\wuauclt.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\SYSTEM32\ntdll.dll Identyfikator raportu: 769604a2-ab7a-475b-83bd-8af29b906a78 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/11/2021 02:12:46 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Dziennik System: ============= Error: (05/12/2021 08:41:43 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x000000ef (0xffff990861265340, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Zrzut zapisano w: C:\WINDOWS\MEMORY.DMP. Identyfikator raportu: 7b3da102-da1b-40d5-8050-20fb776324aa. Error: (05/12/2021 08:41:11 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 08:37:03 na ‎12.‎05.‎2021 było nieoczekiwane. Error: (05/12/2021 08:14:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: Aktualizacja zabezpieczeń dla produktu Microsoft Office 2013 (KB5001925) Wersja 32-bitowa. Error: (05/12/2021 08:14:07 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: Aktualizacja zabezpieczeń dla produktu Microsoft Office 2013 (KB4464542) Wersja 32-bitowa. Error: (05/12/2021 08:00:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8007000d: 2021-04 Podgląd aktualizacji skumulowanej dla systemu Windows 10 Version 20H2 w przypadku systemów opartych na architekturze x64 (KB5001391). Error: (05/11/2021 03:27:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F8USI31) Description: Serwer {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/11/2021 03:24:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 15:06:45 na ‎11.‎05.‎2021 było nieoczekiwane. Error: (05/11/2021 03:07:54 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200b: INTEL - System - 10/3/2016 12:00:00 AM - 10.1.1.38. Windows Defender: ================ Date: 2021-05-12 08:13:40 Description: Skanowanie produktu Program antywirusowy Microsoft Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {6244C590-66FB-457B-873B-AEE86D93B8CA} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2021-05-12 08:01:58 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: Poprzednia wersja analizy zabezpieczeń: 1.339.429.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.18100.6 Kod błędu: 0x80070102 Opis błędu: Upłynął limit czasu operacji oczekiwania. Date: 2021-05-11 15:24:58 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania analizy zabezpieczeń i podejmie próbę powrotu do znanej dobrej wersji. %Analiza zabezpieczeń objęta próbą: Bieżące Kod błędu: 0x8050a004 Opis błędu: Ten pakiet nie zawiera aktualnych plików definicji dla tego programu. Aby uzyskać więcej informacji, zobacz Pomoc i obsługę techniczną. Wersja analizy zabezpieczeń: 1.339.429.0;1.339.429.0 Wersja aparatu: 1.1.18100.6 CodeIntegrity: =============== Date: 2021-05-11 13:34:12 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. Date: 2021-05-11 12:39:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\AVAST Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Statystyki pamięci =========================== BIOS: Phoenix Technologies Ltd. 09QA 11/02/2012 Płyta główna: SAMSUNG ELECTRONICS CO., LTD. 300E4A/300E5A/300E7A/3430EA/3530EA Procesor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 8105.54 MB Dostępna pamięć fizyczna: 4178.63 MB Całkowita pamięć wirtualna: 16211.09 MB Dostępna pamięć wirtualna: 12661.26 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:115.93 GB) (Free:22.79 GB) NTFS Drive d: () (Fixed) (Total:106.38 GB) (Free:11.26 GB) NTFS \\?\Volume{6c05d81a-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{6c05d81a-0000-0000-0000-c01a1d000000}\ () (Fixed) (Total:0.77 GB) (Free:0.3 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 6C05D81A) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=115.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=788 MB) - (Type=27) Partition 4: (Not Active) - (Size=106.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================