Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-10-2017 Uruchomiony przez DOM (29-10-2017 13:03:35) Uruchomiony z C:\Users\DOM\Desktop Windows 10 Home Wersja 1703 15063.674 (X64) (2017-10-28 21:37:39) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1250090372-2919085924-2609343739-500 - Administrator - Disabled) DOM (S-1-5-21-1250090372-2919085924-2609343739-1001 - Administrator - Enabled) => C:\Users\DOM Gość (S-1-5-21-1250090372-2919085924-2609343739-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1250090372-2919085924-2609343739-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.75 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Malwarebytes (wersja 3.2.2.2029) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-1250090372-2919085924-2609343739-1001\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1250090372-2919085924-2609343739-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10292017114428492\...\OneDriveSetup.exe) (Version: 17.3.7073.1013 - Microsoft Corporation) Panel sterowania NVIDIA 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 342.01 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7083 - Realtek Semiconductor Corp.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-29] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-29] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-29] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-11-26] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-29] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {18D9F613-6ED7-40E0-A0ED-4CC1C8C928B1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-28] (Google Inc.) Task: {75C32529-A342-4A6D-95AC-D6A1AF9CF500} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-28] (Google Inc.) Task: {ACD44339-391B-47EE-BF28-DA0E587AA155} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-29] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-10-28 22:33 - 2016-11-14 12:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-03-18 21:59 - 2017-03-20 05:01 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2017-10-28 22:50 - 2017-10-26 07:30 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.75\libglesv2.dll 2017-10-28 22:50 - 2017-10-26 07:30 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.75\libegl.dll 2017-10-29 11:39 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2017-10-29 11:39 - 2017-10-04 13:15 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-10-29 12:15 - 2017-10-29 12:15 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-10-29 12:15 - 2017-10-29 12:15 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-10-29 12:16 - 2017-10-29 12:16 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-10-29 12:15 - 2017-10-29 12:15 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-10-29 12:15 - 2017-10-29 12:15 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-10-29 12:15 - 2017-10-29 12:15 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-10-29 12:15 - 2017-10-29 12:17 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-10-28 23:16 - 2017-10-28 23:14 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10292017114428435\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10292017114428463\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-1250090372-2919085924-2609343739-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg HKU\S-1-5-21-1250090372-2919085924-2609343739-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10292017114428492\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{283F8160-16A3-46EF-9084-7D3A28E8891A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: ELAN Input Device Description: ELAN Input Device Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: ELAN Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/29/2017 12:30:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: tdsskiller.exe, wersja: 3.1.0.15, sygnatura czasowa: 0x566b123a Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x5c16a020 Identyfikator procesu powodującego błąd: 0x15f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d350a944f48b15 Ścieżka aplikacji powodującej błąd: C:\Users\DOM\Downloads\tdsskiller.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 82592bc0-0b55-4a02-a6ac-755ac2e1abcb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/29/2017 12:28:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: tdsskiller.exe, wersja: 3.1.0.15, sygnatura czasowa: 0x566b123a Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x5c16a020 Identyfikator procesu powodującego błąd: 0x1cb8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d350a903247843 Ścieżka aplikacji powodującej błąd: C:\Users\DOM\Downloads\tdsskiller.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 448cc096-f8e7-442a-801d-970b45fed2eb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/29/2017 12:28:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: tdsskiller.exe, wersja: 3.1.0.15, sygnatura czasowa: 0x566b123a Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x5c16a020 Identyfikator procesu powodującego błąd: 0x1c20 Godzina uruchomienia aplikacji powodującej błąd: 0x01d350a8fab05795 Ścieżka aplikacji powodującej błąd: C:\Users\DOM\Downloads\tdsskiller.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 637164d3-0837-4c90-9d8a-9353e376f8cb Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/29/2017 12:24:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: tdsskiller.exe, wersja: 3.1.0.15, sygnatura czasowa: 0x566b123a Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x5c16a020 Identyfikator procesu powodującego błąd: 0x2148 Godzina uruchomienia aplikacji powodującej błąd: 0x01d350a8824ec40e Ścieżka aplikacji powodującej błąd: C:\Users\DOM\Downloads\tdsskiller.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 5fcf8848-9498-488c-9f70-8949ab513820 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/29/2017 12:17:39 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll". Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (10/29/2017 11:44:22 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: DESKTOP-LVGQ5B9) Description: Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy1018 Error: (10/28/2017 10:45:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MicrosoftEdgeCP.exe, wersja: 11.0.15063.483, sygnatura czasowa: 0x595f2577 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000604 Przesunięcie błędu: 0x0000000000000000 Identyfikator procesu powodującego błąd: 0x1cdc Godzina uruchomienia aplikacji powodującej błąd: 0x01d350360d981d93 Ścieżka aplikacji powodującej błąd: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 98bf47fc-39a8-4bea-8132-59f1ccae1ff3 Pełna nazwa pakietu powodującego błąd: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ContentProcess Error: (10/28/2017 10:38:29 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8024402C Argumenty wiersza polecenia: RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable Error: (10/28/2017 10:37:47 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x8024402C Argumenty wiersza polecenia: RuleId=3482d82e-ca2c-4e1f-8864-da0267b484b2;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (10/28/2017 10:34:03 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON. Dziennik System: ============= Error: (10/29/2017 12:45:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (10/29/2017 12:45:28 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\DOM\AppData\Local\Temp\ehdrv.sys Error: (10/29/2017 12:45:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (10/29/2017 12:45:28 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\DOM\AppData\Local\Temp\ehdrv.sys Error: (10/29/2017 12:45:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (10/29/2017 12:45:27 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\DOM\AppData\Local\Temp\ehdrv.sys Error: (10/29/2017 12:45:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (10/29/2017 12:45:27 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\DOM\AppData\Local\Temp\ehdrv.sys Error: (10/29/2017 12:45:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (10/29/2017 12:45:26 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\DOM\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2017-10-29 11:40:12.687 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2017-10-28 23:36:21.850 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. Date: 2017-10-28 23:36:21.823 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz Procent pamięci w użyciu: 68% Całkowita pamięć fizyczna: 3885.53 MB Dostępna pamięć fizyczna: 1212.24 MB Całkowita pamięć wirtualna: 5293.53 MB Dostępna pamięć wirtualna: 1745.53 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:62.9 GB) (Free:44.1 GB) NTFS Drive d: (Dysk lokalny 2) (Fixed) (Total:48.79 GB) (Free:48.62 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 56843C71) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=62.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================