Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 27-04-2017 Uruchomiony przez Finalo (28-04-2017 18:35:53) Uruchomiony z C:\Users\Finalo\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2017-02-23 09:17:43) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4066260088-3163421719-1557816606-500 - Administrator - Disabled) Finalo (S-1-5-21-4066260088-3163421719-1557816606-1000 - Administrator - Enabled) => C:\Users\Finalo Gość (S-1-5-21-4066260088-3163421719-1557816606-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4066260088-3163421719-1557816606-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-4066260088-3163421719-1557816606-1000\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.) Adobe Reader XI (11.0.20) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.20 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) CodeBlocks (HKU\S-1-5-21-4066260088-3163421719-1557816606-1000\...\CodeBlocks) (Version: 16.01 - The Code::Blocks Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.1 - TeamSpeak Systems GmbH) WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {02E45391-4396-487C-BF95-3D31350C214A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated) Task: {412CC793-1CD6-4C2A-9072-F3C36A8107EE} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {69C9989D-2802-4BB3-B96F-E296B795820D} - System32\Tasks\ASUS\i-Setup102119 => C:\Windows\Chipset\AsusSetup.exe [2010-09-08] (ASUSTeK Computer Inc.) Task: {B4DAE5CF-CD00-4F70-92CE-FD55F88C64F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {CB2973F5-FF58-4318-80DD-1B3640EA6717} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2017-03-12 11:28 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4066260088-3163421719-1557816606-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Finalo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 208.67.222.123 - 208.67.220.123 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: Steam => "D:\Gry\Steam\steam.exe" -silent ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0D5E0052-721C-4633-9397-09551E40232D}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{B85EB9F6-8BFF-40C2-923E-9D92AC295EC1}] => (Allow) D:\Gry\Steam\Steam.exe FirewallRules: [{BD6F7B72-2B62-4DCB-8660-10F0FEE7F592}] => (Allow) C:\Users\Finalo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{38591E48-93E8-421D-9988-DC94E21D0ABE}] => (Allow) C:\Users\Finalo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EDCBF4CF-1882-497E-8956-7E09FC9E31D8}] => (Allow) C:\Users\Finalo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F0AD9C32-6CB0-4252-ADA9-47BCBCA3DADF}] => (Allow) C:\Users\Finalo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F811E198-DCDD-4D8E-891D-44F674D6CC05}] => (Allow) C:\Users\Finalo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{5170C22A-C783-4273-82D7-D4098639E104}] => (Allow) C:\Users\Finalo\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{75663751-6238-447F-9B7D-6EBB60826A11}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3216BF0B-3101-456E-926A-60F475B7EEC6}] => (Allow) D:\Gry\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6FB31D45-56F9-48AA-874E-7F1351DAAB47}] => (Allow) D:\Gry\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{3A15A5FA-C57F-44AB-82F2-5C7CE2CF1C51}] => (Allow) D:\Gry\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [TCP Query User{EBDED7A8-939F-4B6D-9CFC-B129DD390DF1}D:\gry\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\gry\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [UDP Query User{07EA4A63-5C46-4CB0-9B3A-F4B34DE66C0B}D:\gry\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\gry\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [{FBCA1099-138A-496E-9C59-8DCD3E3E359F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 12-04-2017 15:45:11 Zaplanowany punkt kontrolny 12-04-2017 21:29:38 Windows Update 20-04-2017 11:56:05 Zaplanowany punkt kontrolny 27-04-2017 17:15:20 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/28/2017 04:16:13 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (04/28/2017 04:16:13 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error: (04/27/2017 04:19:57 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (04/27/2017 04:19:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error: (04/26/2017 02:46:40 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (04/26/2017 02:46:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error: (04/25/2017 05:18:07 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (04/25/2017 05:18:07 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error: (04/24/2017 03:19:42 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (04/24/2017 03:19:41 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Dziennik System: ============= Error: (04/19/2017 08:17:40 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (03/25/2017 12:27:37 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:25:39 na ‎2017-‎03-‎25 było nieoczekiwane. Error: (03/10/2017 06:21:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Steam Client Service z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (03/10/2017 06:21:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Steam Client Service. Error: (02/27/2017 10:45:10 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {752073A1-23F2-4396-85F0-8FDB879ED0ED} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (02/26/2017 09:00:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Windows Update zakończyła działanie; wystąpił następujący błąd: Klasa jest skonfigurowana do pracy jako identyfikator bezpieczeństwa inny niż wywołujący. Error: (02/26/2017 09:00:31 PM) (Source: WMPNetworkSvc) (EventID: 14348) (User: ) Description: Nie można zainicjować nowego serwera multimediów, ponieważ wystąpił błąd „0x80070057”. Uruchom ponownie komputer, a następnie uruchom ponownie usługę WMPNetworkSvc. Jeśli problem będzie się powtarzał, wyłącz udostępnianie multimediów w programie Windows Media Player, a następnie włącz je ponownie. Error: (02/26/2017 09:00:31 PM) (Source: WMPNetworkSvc) (EventID: 14323) (User: ) Description: Nie można poprawnie uruchomić usługi „WMPNetworkSvc”, ponieważ funkcja MFCreateWMPMDEOpCenter napotkała błąd „0x80070057”. Jeśli to możliwe, zainstaluj ponownie program Windows Media Player. Error: (02/26/2017 09:00:31 PM) (Source: WMPNetworkSvc) (EventID: 14356) (User: ) Description: Nie można zainicjować aparatu dostarczania multimediów o identyfikatorze „0x80070057”, ponieważ funkcja RegisterDelegate() napotkała błąd „”. Uruchom ponownie komputer i ponownie uruchom usługę WMPNetworkSvc. Error: (02/26/2017 09:00:31 PM) (Source: WMPNetworkSvc) (EventID: 14323) (User: ) Description: Nie można poprawnie uruchomić usługi „WMPNetworkSvc”, ponieważ funkcja MFCreateWMPMDEOpCenter napotkała błąd „0x80070057”. Jeśli to możliwe, zainstaluj ponownie program Windows Media Player. CodeIntegrity: =================================== Date: 2017-04-28 18:26:20.356 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 17:59:25.274 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 17:20:49.355 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 17:06:53.616 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 16:46:54.092 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 16:32:25.045 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 16:23:08.729 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-28 16:16:11.505 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-27 20:35:40.570 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. Date: 2017-04-27 19:43:51.543 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Procent pamięci w użyciu: 17% Całkowita pamięć fizyczna: 8145.88 MB Dostępna pamięć fizyczna: 6701.51 MB Całkowita pamięć wirtualna: 16289.93 MB Dostępna pamięć wirtualna: 14737.79 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:100 GB) (Free:55.9 GB) NTFS Drive d: () (Fixed) (Total:1762.92 GB) (Free:1756.4 GB) NTFS Drive e: (20131109_140627) (CDROM) (Total:3.68 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: D6316CA6) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=1762.9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================