Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 04-05-2019 Uruchomiony przez Xenakis (04-05-2019 16:51:05) Uruchomiony z C:\Users\Xenakis\Desktop Microsoft Windows 10 Home Wersja 1803 17134.706 (X86) (2018-07-30 06:41:02) Tryb startu: Safe Mode (minimal) ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3439976737-3708989056-2526742995-500 - Administrator - Disabled) Gość (S-1-5-21-3439976737-3708989056-2526742995-501 - Limited - Disabled) Konto domyślne (S-1-5-21-3439976737-3708989056-2526742995-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3439976737-3708989056-2526742995-504 - Limited - Disabled) Xenakis (S-1-5-21-3439976737-3708989056-2526742995-1001 - Administrator - Enabled) => C:\Users\Xenakis ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Actian PSQL v12 Client (HKLM\...\{0A3238D7-AA32-1200-B717-F3E3F18B4A8C}) (Version: 12.00.160 - Actian Corporation) Hidden Actian PSQL v12 Client (HKLM\...\Actian PSQL v12 Client) (Version: 12.00.160 - Actian Corporation) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 32.0.0.89 - Adobe Systems Incorporated) AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software) Cisco Webex Meetings (HKU\S-1-5-21-3439976737-3708989056-2526742995-1001\...\ActiveTouchMeetingClient) (Version: - Cisco Webex LLC) DevExpress 15.2.9.1 dla Sage Symfonia 2.0 (HKLM\...\{ED74B34D-9AFE-4B47-9971-D2B8791FB1F7}) (Version: 15.2.9.1 - Sage sp. z o.o.) DevExpress 17.2.4 dla Sage Symfonia 2.0 (HKLM\...\{57AB2E50-9FF0-47CF-B52D-9C673C64D3D0}) (Version: 19.1.2.0 - Sage sp. z o.o.) Deweloper System 2.0 (HKLM\...\Deweloper System_is1) (Version: - FORBIT Olena Fortuna) Drukarka enova PDF (novaPDF 7.7 printer) (HKLM\...\Drukarka enova PDF_is1) (Version: - Softland) DRUKI Gofin 3.4.7.0 (HKLM\...\{1be5cb58-9c4a-4155-b057-32c4cf5c12a1}) (Version: 3.4.7.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) DRUKI Gofin 3.4.7.0 (HKLM\...\{958DE074-80F1-4317-AEF9-D8782806211F}) (Version: 3.4.7.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) Hidden e-Deklaracje Desktop (HKLM\...\{EA7845FD-9C4E-A0F9-98EC-50F451BAEB70}) (Version: 11.0.0 - Ministerstwo Finansow) Hidden e-Deklaracje Desktop (HKLM\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 11.0.0 - Ministerstwo Finansow) enova365 15.2.6954.14357 (HKLM\...\15.2.6954.14357Release_is1) (Version: 15.2 - Soneta Sp. z o. o.) fillUp Przyjazne formularze 5.10.7 (HKLM\...\{D4A8DDEF-CE67-4466-9A68-9C93D7322CEB}_is1) (Version: 5.10.7 - e-file sp. z o.o. sp. k.) Google Chrome (HKLM\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Klient Serwera Kluczy Sprzętowych (HKLM\...\Klient Serwera Kluczy Sprzętowych) (Version: Klient Serwera Kluczy Sprzętowych 2015.0 - Sage sp. z o.o.) McAfee WebAdvisor (HKLM\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.29 - McAfee, Inc.) Microsoft Office 2013 dla Użytkowników Domowych i Małych Firm - pl-pl (HKLM\...\HomeBusinessRetail - pl-pl) (Version: 15.0.5127.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3439976737-3708989056-2526742995-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Report Viewer 2012 Runtime (HKLM\...\{A047101C-A3AE-4FAD-802F-01C965079F66}) (Version: 11.1.3010.3 - Microsoft Corporation) Microsoft SQL Server 2012 ADOMD.NET (HKLM\...\{CA265526-9EF7-4FC5-AABC-70008EE814EA}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Analysis Management Objects (HKLM\...\{909BF267-3F57-4A8B-A2C8-1B6F4B553FD0}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{C66DD90B-960F-480D-9F2D-ED1A18A7E766}) (Version: 11.3.6518.0 - Microsoft Corporation) Microsoft SQL Server 2016 Management Objects (HKLM\...\{0F1C8E2F-199A-4946-B3BF-0906DACFD032}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (HKLM\...\{CD5AAE18-1DF8-4D7B-8B99-9071D7D36126}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2016 (HKLM\...\{84C23ECA-FE4D-494F-9247-3EBAD57E7F0C}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.40309 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0415-0000-0000000FF1CE}) (Version: 15.0.5127.1000 - Microsoft Corporation) Hidden PDF-XChange 3 (HKLM\...\PDF-XChange 3_is1) (Version: - Tracker Software) Płatnik 10.02.002 (HKLM\...\{05381030-963D-4779-BECA-0D7D49268EDB}) (Version: 10.02.002 - Asseco Poland S.A.) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.40309 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7576 - Realtek Semiconductor Corp.) Sage Komponent Graficznej Wizualizacji 2015.a (HKLM\...\{C1C875C4-7895-49EE-AE2C-6A16B2A21D60}) (Version: 15.1.615.0 - Sage sp. z o.o.) Sage Komponent Symfonia.NET 2019 (HKLM\...\{4587F6DF-13CA-4EE5-B91E-CE6C57DFAB82}) (Version: 19.0.3 - Sage sp. z o.o.) Sage Komponent Symfonia.NET 2019.a (HKLM\...\{B62AE420-1082-4563-A5B8-4A5AA742175C}) (Version: 19.1.11.1 - Sage sp. z o.o.) Sage Komponent Symfonia.NET 2019.c (HKLM\...\{170CA037-15D7-47E1-8E68-45AF0A278FA5}) (Version: 19.1.13.0 - Sage sp. z o.o.) Sage Symfonia 2.0 e-Deklaracje (HKLM\...\Sage Symfonia 2.0 e-Deklaracje) (Version: e-Deklaracje 2019.a - Sage sp. z o.o.) Sage Symfonia 2.0 Finanse i Księgowość - Stacja robocza (HKLM\...\Sage Symfonia 2.0 Finanse i Księgowość - Stacja robocza) (Version: Finanse i Księgowość 2019.b - Sage sp. z o.o.) Sage Symfonia 2.0 Handel - Stacja robocza (HKLM\...\Sage Symfonia 2.0 Handel - Stacja robocza) (Version: Handel 2019.a - Sage sp. z o.o.) Sage Update (HKLM\...\{05FE8B41-7C2C-4AE1-875E-FC64A3F05C00}) (Version: 1.1.1 - Sage GmbH) Sage50C (HKLM\...\{6E7C68EF-ED1F-48EA-8FB9-63E5FF996A16}) (Version: 19.14.1.0 - Sage sp. z o.o.) Symfonia On-line 2019 (HKLM\...\{78F55FF2-1A5A-48DF-A524-3A04D90A4F03}) (Version: 19.0.1 - Sage sp. z o.o.) Symfonia On-line 2019.a (HKLM\...\{C400780E-DAAA-4007-8966-C33D399776EE}) (Version: 19.1.1.0 - Sage sp. z o.o.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated) WRF (Płatnik) 1.06.001B (HKLM\...\{460BE803-88CF-4FD2-9082-2450A5959959}) (Version: 1.06.001B - Asseco Poland S.A.) WRFKL 1.05.001B (HKLM\...\{A98C53C1-D7D5-43FE-82F4-EACD66292004}) (Version: 1.05.001B - Asseco Poland S.A.) WRFSL 1.03.001B (HKLM\...\{98A95680-71E0-4C6B-B3D0-384193FCA4F6}) (Version: 1.03.001B - Asseco Poland S.A.) Wtyczka e-Deklaracje (HKLM\...\{B999C8C7-659D-4722-B9FA-0B03E9546A25}) (Version: 6.0.1 - Ministerstwo Finansów) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3439976737-3708989056-2526742995-1001_Classes\CLSID\{04271989-C4D2-2F82-B97D-67F15B6D0728} -> [OneDrive - XENAKIS DEVELOPMENT Spółka z o.o. Sp. K] => C:\Users\Xenakis\OneDrive - XENAKIS DEVELOPMENT Spółka z o.o. Sp. K [2018-08-13 15:09] CustomCLSID: HKU\S-1-5-21-3439976737-3708989056-2526742995-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\Xenakis\AppData\Local\WebEx\WebEx\T33_UMC\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-04] (AVAST Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacmxx.dll [2017-04-24] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-04] (AVAST Software s.r.o. -> AVAST Software) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Xenakis\OneDrive - XENAKIS DEVELOPMENT Spółka z o.o. Sp. K:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [118] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3439976737-3708989056-2526742995-1001\...\sharepoint.com -> hxxps://xenakis-files.sharepoint.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2018-04-11 22:37 - 2019-03-28 14:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Actian\PSQL\bin\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Symfonia\PDF;C:\Program Files\Symfonia\PDF\pdfSaver HKU\S-1-5-21-3439976737-3708989056-2526742995-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{2541A917-7A50-4D05-AE3E-3417F1AE2A08}C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Block) C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe Brak pliku FirewallRules: [UDP Query User{66C50DAA-84F2-40BB-9CFB-621D7BAACB88}C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Block) C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe Brak pliku FirewallRules: [{B7F76851-FA39-4805-8C5D-7A1B26BD8908}] => (Allow) C:\Program Files\Actian\PSQL\bin\w3dbsmgr.exe (Actian Corporation -> Actian Corporation) FirewallRules: [{F8571B85-2A89-4BF7-AE7A-319D1EBCB470}] => (Allow) C:\Program Files\Actian\PSQL\bin\w3dbsmgr.exe (Actian Corporation -> Actian Corporation) FirewallRules: [TCP Query User{AC60049D-DAF1-46B9-AB88-BF0D58C858AA}C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (3).exe] => (Block) C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (3).exe Brak pliku FirewallRules: [UDP Query User{6C13055B-2ED2-40CB-A5BC-2F8AB57EEC47}C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (3).exe] => (Block) C:\users\xenakis\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (3).exe Brak pliku FirewallRules: [TCP Query User{5D46B494-2900-47E1-B225-CCEB6642294E}C:\users\xenakis\downloads\anydesk.exe] => (Allow) C:\users\xenakis\downloads\anydesk.exe (philandro Software GmbH -> ) FirewallRules: [UDP Query User{AAA0D329-8AC9-418E-A406-04AFDBC0CD08}C:\users\xenakis\downloads\anydesk.exe] => (Allow) C:\users\xenakis\downloads\anydesk.exe (philandro Software GmbH -> ) FirewallRules: [{F2A213F2-2AC6-4D4E-B031-3D872355B307}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3DC76ABD-0B5A-45EF-8D98-0C2F3EFC0489}] => (Allow) LPort=8080 FirewallRules: [TCP Query User{C25AC0CB-5158-47B6-8A1F-EC4490CBD6BF}C:\program files\sage\sage50c\19.10\sage50.exe] => (Allow) C:\program files\sage\sage50c\19.10\sage50.exe (Sage sp. z o.o. -> Sage sp. z o.o.) FirewallRules: [UDP Query User{6C40BEC6-77E7-4B30-9C2F-226625CC6B6E}C:\program files\sage\sage50c\19.10\sage50.exe] => (Allow) C:\program files\sage\sage50c\19.10\sage50.exe (Sage sp. z o.o. -> Sage sp. z o.o.) FirewallRules: [{357D5999-D790-457F-9BF2-0D7F1085465A}] => (Allow) C:\Users\Xenakis\Downloads\AnyDesk (1).exe (philandro Software GmbH -> ) FirewallRules: [{9A1F2E7C-8748-4414-A9D0-99DCC000CC31}] => (Allow) C:\Users\Xenakis\Downloads\AnyDesk (1).exe (philandro Software GmbH -> ) FirewallRules: [{260EDAB6-B9A7-4468-8F5B-C19AF609AFCB}] => (Allow) C:\Users\Xenakis\Downloads\AnyDesk (1).exe (philandro Software GmbH -> ) FirewallRules: [{D88AC7EF-9428-44EB-B2A6-F631AB587F0D}] => (Allow) C:\Users\Xenakis\Downloads\AnyDesk (1).exe (philandro Software GmbH -> ) FirewallRules: [TCP Query User{946C82FB-6936-459B-93C1-5433B883A269}C:\program files\sage\sage50c\19.10\cmnconfig.exe] => (Allow) C:\program files\sage\sage50c\19.10\cmnconfig.exe (Sage sp. z o.o.) [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{E79DCBAE-AAE6-4A47-AADE-4FDC2E3D747B}C:\program files\sage\sage50c\19.10\cmnconfig.exe] => (Allow) C:\program files\sage\sage50c\19.10\cmnconfig.exe (Sage sp. z o.o.) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{E5999189-1BBB-4DBC-B3E8-51487C8BB94E}\\dell\symfonia\handel\hmp2019\amhm.exe] => (Allow) \\dell\symfonia\handel\hmp2019\amhm.exe Brak pliku FirewallRules: [UDP Query User{F5353173-6698-4096-B1A5-0F6A82D0ED8E}\\dell\symfonia\handel\hmp2019\amhm.exe] => (Allow) \\dell\symfonia\handel\hmp2019\amhm.exe Brak pliku FirewallRules: [TCP Query User{A16433F9-672E-4F89-AF3D-3755CF7E4335}C:\program files\sage\sage50c\19.10\repozytorium dokumentów.exe] => (Block) C:\program files\sage\sage50c\19.10\repozytorium dokumentów.exe (Sage sp. z o.o. -> Sage sp. z o.o.) FirewallRules: [UDP Query User{2CFD953F-3E50-45C4-B89E-916195E0C98E}C:\program files\sage\sage50c\19.10\repozytorium dokumentów.exe] => (Block) C:\program files\sage\sage50c\19.10\repozytorium dokumentów.exe (Sage sp. z o.o. -> Sage sp. z o.o.) FirewallRules: [TCP Query User{DD78F175-1C0C-4902-8278-E36E02278D0C}C:\users\xenakis\downloads\anydesk (2).exe] => (Block) C:\users\xenakis\downloads\anydesk (2).exe (philandro Software GmbH -> ) FirewallRules: [UDP Query User{EAE4247A-3B2A-4CA7-82CC-926A2F06F7D6}C:\users\xenakis\downloads\anydesk (2).exe] => (Block) C:\users\xenakis\downloads\anydesk (2).exe (philandro Software GmbH -> ) FirewallRules: [{CB13F262-9BCD-4B0E-A936-A574E86595F9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Punkty Przywracania systemu ========================= 10-04-2019 09:48:24 Windows Update 23-04-2019 13:37:48 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Realtek High Definition Audio Description: Realtek High Definition Audio Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: IntcAzAudAddService Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Audio dla wyświetlaczy Intel(R) Description: Audio dla wyświetlaczy Intel(R) Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: Intel(R) Corporation Service: IntcDAud Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (05/04/2019 04:38:29 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-D1H6801) Description: httphttp-2147467263 Error: (05/04/2019 04:27:43 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-D1H6801) Description: httphttp-2147467263 Error: (05/04/2019 02:53:28 PM) (Source: Aktualizacja Programu Płatnik) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (05/04/2019 02:32:06 PM) (Source: Aktualizacja Programu Płatnik) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (05/04/2019 02:28:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: PeopleExperienceHost.exe, wersja: 10.0.17134.112, sygnatura czasowa: 0x5b1ab32d Nazwa modułu powodującego błąd: msvcrt.dll, wersja: 7.0.17134.1, sygnatura czasowa: 0xc5dd3631 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x0003a19b Identyfikator procesu powodującego błąd: 0xfa8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d50274d69a1590 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.Windows.PeopleExperienceHost_cw5n1h2txyewy\PeopleExperienceHost.exe Ścieżka modułu powodującego błąd: C:\Windows\System32\msvcrt.dll Identyfikator raportu: f08dcc5c-2f19-4cf0-ba14-404f18dbc7dd Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.PeopleExperienceHost_10.0.17134.1_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (05/04/2019 02:24:59 PM) (Source: Aktualizacja Programu Płatnik) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (05/04/2019 02:13:04 PM) (Source: Aktualizacja Programu Płatnik) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (05/04/2019 10:33:40 AM) (Source: Windows Search Service) (EventID: 3079) (User: ) Description: Powiadomienia dla woluminu C:\ są nieaktywne. Kontekst: aplikacja Windows Szczegóły: Przydział jest niewystarczający do ukończenia żądanej usługi. (HRESULT : 0x800705ad) (0x800705ad) Dziennik System: ============= Error: (05/04/2019 04:51:05 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-D1H6801) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/04/2019 04:50:56 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi WSearch z argumentami Niedostępny w celu uruchomienia serwera: {9E175B68-F52A-11D8-B9A5-505054503030} Error: (05/04/2019 04:50:51 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-D1H6801) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/04/2019 04:50:34 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-D1H6801) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/04/2019 04:50:28 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-D1H6801) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/04/2019 04:50:20 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-D1H6801) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/04/2019 04:50:13 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-D1H6801) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi ShellHWDetection z argumentami Niedostępny w celu uruchomienia serwera: {DD522ACC-F821-461A-A407-50B198B896DC} Error: (05/04/2019 04:50:10 PM) (Source: DCOM) (EventID: 10005) (User: ZARZĄDZANIE NT) Description: Model DCOM odebrał błąd 1084 podczas próby uruchomienia usługi EventSystem z argumentami Niedostępny w celu uruchomienia serwera: {1BE1F766-5536-11D1-B726-00C04FB926AF} Windows Defender: =================================== Date: 2019-04-30 15:53:01.357 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {F2B1A3DA-CA13-42F2-AA34-E6E7ACC052E6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-04-30 14:58:27.013 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {36D15D9E-8057-4A11-95D4-4460BE42B263} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-04-30 13:34:15.388 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {4E83F42B-6967-439D-BDBD-4A9F5636AF80} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-04-30 10:49:35.116 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {2BEAC1C6-951A-4C84-8DD1-0DBE154281D7} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-04-30 10:35:46.006 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C7CB931F-E756-49EC-A7CC-7393D8C973C2} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-04-18 13:03:40.942 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-04-18 12:53:30.054 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-04-18 12:46:11.578 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.291.2121.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15800.1 Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Date: 2019-04-18 12:36:09.844 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. Date: 2019-04-18 12:35:10.564 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x8007043c Opis błędu: Tej usługi nie można uruchomić w trybie awaryjnym Przyczyna: Ochrona przed złośliwym kodem przestała działać z nieznanej przyczyny. W niektórych przypadkach problem można rozwiązać, uruchamiając ponownie usługę. CodeIntegrity: =================================== Date: 2019-05-04 16:46:34.432 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-04 16:17:07.962 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-04 15:22:11.025 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-04 14:25:37.192 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2019-05-04 14:13:33.796 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== BIOS: LENOVO C2CN20WW(V2.01) 12/04/2015 Motherboard: LENOVO Lenovo Z51-70 Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Procent pamięci w użyciu: 31% Całkowita pamięć fizyczna: 2494.94 MB Dostępna pamięć fizyczna: 1701.63 MB Całkowita pamięć wirtualna: 6590.94 MB Dostępna pamięć wirtualna: 5940.11 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:223.03 GB) (Free:172.07 GB) NTFS \\?\Volume{e010c8eb-0000-0000-0000-100000000000}\ (Zastrzeżone przez system) (Fixed) (Total:0.54 GB) (Free:0.21 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: E010C8EB) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================