Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 21.07.2018 Uruchomiony przez Admin (22-07-2018 20:55:31) Uruchomiony z C:\Users\Admin\Desktop\FRST Microsoft Windows 7 Professional Service Pack 1 (X86) (2012-04-11 17:00:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Admin (S-1-5-21-482978664-2022534639-2298982444-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-482978664-2022534639-2298982444-500 - Administrator - Disabled) Gość (S-1-5-21-482978664-2022534639-2298982444-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-482978664-2022534639-2298982444-1000\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated) Anki (HKLM\...\Anki) (Version: - ) Audacity 2.2.2 (HKLM\...\Audacity_is1) (Version: 2.2.2 - Audacity Team) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 18.5.2342 - AVAST Software) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.05(D) - TOSHIBA CORPORATION) Brother MFL-Pro Suite DCP-J105 (HKLM\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform) Conexant HDA D330 MDC V.92 Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F) (Version: - ) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.1.102.7 - Alps Electric) Etcher 1.3.1 (only current user) (HKU\S-1-5-21-482978664-2022534639-2298982444-1000\...\573339af-d9e1-5dd3-804c-e0162fac1f41) (Version: 1.3.1 - Resin Inc.) f.lux (HKU\S-1-5-21-482978664-2022534639-2298982444-1000\...\Flux) (Version: - f.lux Software LLC) GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) LibreOffice 6.0.3.2 (HKLM\...\{B9CD6885-2F5E-4C82-A2DC-B644D0929878}) (Version: 6.0.3.2 - The Document Foundation) Malwarebytes (wersja 3.5.1.2522) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) OZ776 SCR Driver V1.1.4.202 (HKLM\...\{EDC2B89F-3F72-48EA-B63E-985BC51622E4}) (Version: 1.1.4.202 - O2Micro) Hidden OZ776 SCR Driver V1.1.4.202 (HKLM\...\InstallShield_{EDC2B89F-3F72-48EA-B63E-985BC51622E4}) (Version: 1.1.4.202 - O2Micro) QuickSet (HKLM\...\{4B6AD248-D3BF-426A-8D64-847288154F13}) (Version: 8.2.20 - Dell Inc.) SigmaTel Audio (HKLM\...\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}) (Version: 5.10.5210.0 - SigmaTel) Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform) XMind 8 Update 7 (v3.7.7) (HKLM\...\XMind_is1) (Version: 3.7.7.201801311814 - XMind Ltd.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-482978664-2022534639-2298982444-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-482978664-2022534639-2298982444-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Brak pliku CustomCLSID: HKU\S-1-5-21-482978664-2022534639-2298982444-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Brak pliku ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-21] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-21] (AVAST Software) ContextMenuHandlers1: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\TosBtShell.dll [2009-06-18] (TOSHIBA) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-21] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [tosBtShllExt] -> {6BEF3D0B-53F0-4b0d-B91C-C19ED3D4C9D1} => C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys\TosBtShell.dll [2009-06-18] (TOSHIBA) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-07-21] (AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0F5551C8-47E9-4E8E-BFE3-6158F0CACDA6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd) Task: {175C6DED-5C97-4E86-B184-628A6B3FC46C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-04-05] (Google Inc.) Task: {34A1D1A7-9D5D-4CCB-9C0B-55CC226C4DB4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-07-21] (AVAST Software) Task: {454F88BA-4F63-482B-83BD-867EA461C700} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-06-26] (AVG Technologies CZ, s.r.o.) Task: {7031A575-0B99-473B-B9B8-07B4C191803D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-07-21] (AVAST Software) Task: {B37FFFC5-75CA-46D5-BCFD-CB24E9A46295} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-04-05] (Google Inc.) Task: {F7B45855-BACF-41AB-B5EC-D1DFA2611C18} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated) Task: {FD30635C-B182-4432-8470-362DE925ED64} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-07-21 23:58 - 2018-07-21 23:58 - 000483544 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-07-22 14:30 - 2018-07-22 14:30 - 005894800 _____ () C:\Program Files\AVAST Software\Avast\defs\18072202\algo.dll 2018-07-22 00:00 - 2018-07-22 00:00 - 000928984 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-07-21 23:57 - 2018-07-21 23:57 - 000532696 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-07-21 23:57 - 2018-07-21 23:57 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-07-21 23:57 - 2018-07-21 23:57 - 000985304 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-06-27 03:02 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll 2018-07-22 00:00 - 2018-07-22 00:00 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-07-21 23:57 - 2018-07-21 23:57 - 000282840 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2018-07-22 20:45 - 2018-06-18 13:32 - 002169040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-07-22 20:45 - 2018-07-03 12:59 - 002077904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2012-04-11 22:50 - 000000864 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 validation.sls.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-482978664-2022534639-2298982444-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{146A48E2-D907-4C41-A3D6-87C55B9FEF6C}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8DD38428-CB9B-4E40-B781-EB46685D9DE6}] => (Allow) C:\Users\Admin\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{293D470E-543A-41C4-8FEA-756C5C8C2253}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{C3DA7BFD-B247-41C8-A7A0-DE8A4C47B0C5}] => (Allow) LPort=54925 FirewallRules: [{D3546D05-0155-4676-9BC7-A8319EC5B27E}] => (Allow) C:\Windows\system32\msiexec.exe FirewallRules: [{F2929CB7-3E2A-404B-B6F5-121E8C723A6F}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{8562D644-DEFF-43CB-9D34-E6D293539D2F}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{BE6F1E77-C58F-4DEB-85BD-65F770A84AA6}] => (Allow) C:\Windows\system32\tracert.exe FirewallRules: [{9C72822C-1BF4-4A33-BCB2-4D4C8FC634AA}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{C2F7CA7D-0014-4271-B545-EF0D8B5EA851}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{BE483475-C08E-4728-8237-A0C7CAD4DC09}] => (Allow) C:\Windows\system32\tracert.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/22/2018 08:46:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 3.0.0.1523, sygnatura czasowa: 0x5b2a6c92 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.3.0, sygnatura czasowa: 0x5a61293e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0018e4f3 Identyfikator procesu powodującego błąd: 0x1530 Godzina uruchomienia aplikacji powodującej błąd: 0x01d421ec402f49f9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 8063351c-8ddf-11e8-8a87-001c231316fd Error: (07/22/2018 08:42:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz Procent pamięci w użyciu: 32% Całkowita pamięć fizyczna: 3573.97 MB Dostępna pamięć fizyczna: 2401.63 MB Całkowita pamięć wirtualna: 3572.25 MB Dostępna pamięć wirtualna: 2479 MB ==================== Dyski ================================ Drive c: (System) (Fixed) (Total:90.71 GB) (Free:75.47 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: (Dane) (Fixed) (Total:104.59 GB) (Free:99.67 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: B63DA179) Partition 1: (Active) - (Size=90.7 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=104.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=102.8 GB) - (Type=05) ==================== Koniec Addition.txt ============================