Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 22-01-2020 01 Uruchomiony przez Kazik (23-01-2020 20:03:37) Uruchomiony z C:\Users\Kazik\Desktop Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2017-11-13 23:07:46) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1072534915-4005809080-744070306-500 - Administrator - Disabled) ASPNET (S-1-5-21-1072534915-4005809080-744070306-1004 - Limited - Enabled) Gość (S-1-5-21-1072534915-4005809080-744070306-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-1072534915-4005809080-744070306-1002 - Limited - Enabled) Kazik (S-1-5-21-1072534915-4005809080-744070306-1000 - Administrator - Enabled) => C:\Users\Kazik ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} AS: ESET Security (Enabled - Up to date) {333C65BB-8923-0EAA-C47E-C486E687BEFD} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 32.0.0.321 - Adobe) Borland Delphi 7 (HKLM\...\{72263053-50D1-4598-9502-51ED64E54C51}) (Version: 7.0 - Borland Software Corporation) CAM350 v7.0 (HKLM\...\{064EDB7B-199E-11D5-8116-00104BB1EBBC}) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform) CEWE FOTOWELT (HKLM\...\CEWE FOTOWELT) (Version: 6.4.5 - CEWE Stiftung u Co. KGaA) Cheat Engine 7.0 (HKLM\...\Cheat Engine 7.0_is1) (Version: - Cheat Engine) CloneCD (HKLM\...\CloneCD) (Version: 5.3.4.0 - SlySoft) EAGLE 4.12 (HKLM\...\EAGLE 4.12) (Version: - ) ESET Security (HKLM\...\{4407F917-C6C9-4E10-8C38-C6807B755CEA}) (Version: 13.0.22.0 - ESET, spol. s r.o.) Geeks3D FurMark 1.17.0.0 (HKLM\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) HD Tune Pro wersja 5.60 (HKLM\...\HD Tune Pro_is1) (Version: 5.60 - ) HEXelon MAX 6.07 (HKLM\...\HEXelon MAX_is1) (Version: 6.07 - Jerzy Znamirowski) Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean) Microsoft .NET Framework 1.1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Office XP Professional z programem FrontPage (HKLM\...\{90280415-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 72.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 72.0.2 (x86 pl)) (Version: 72.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 72.0.2.7321 - Mozilla) MultiPairs 2018.11.04 (HKLM\...\{3B847992-F1C4-40FB-AAB4-4901EF9951CC}_is1) (Version: 2018.11.04 - Janusz Paśkiewicz) Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation) Ralink Wireless LAN (HKLM\...\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}) (Version: 1.00.0000 - RaLink) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5859 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.1 - VS Revo Group, Ltd.) Sentinel System Driver (HKLM\...\Rainbow Sentinel Driver) (Version: - ) Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 8.52a - Ghisler Software GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-11-06] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-11-06] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-11-06] (ESET, spol. s r.o. -> ESET) ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32: [SENTINEL] => C:\Windows\system32\snti386.dll [47616 1999-01-15] () [Brak podpisu cyfrowego] ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ==================== Załadowane moduły (filtrowane) ============= ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-1072534915-4005809080-744070306-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2017-11-14 00:09 - 000000864 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 validation.sls.microsoft.com ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Borland\Delphi7\Bin;C:\Program Files\Borland\Delphi7\Projects\Bpl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ HKU\S-1-5-21-1072534915-4005809080-744070306-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Ralink Wireless Utility.lnk => C:\Windows\pss\Ralink Wireless Utility.lnk.CommonStartup MSCONFIG\startupreg: CloneCDTray => "C:\Program Files\RedFox\CloneCD\CloneCDTray.exe" /s ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{F482BFB8-CB57-4861-9767-5E172C63774E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7B64E940-396F-4710-9A43-54F7BF8A54C6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{27F2C5A9-93A6-425F-93C9-E5451220F969}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Punkty Przywracania systemu ========================= 15-01-2020 13:50:31 Windows Update 22-01-2020 19:56:03 Zaplanowany punkt kontrolny 23-01-2020 14:35:45 Revo Uninstaller's restore point - Driver Easy 5.6.13 (32-bit) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Description: Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: ATK Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (01/23/2020 08:02:38 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/23/2020 07:58:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/23/2020 07:24:06 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe" ; Opis = Revo Uninstaller's restore point - CrystalDiskInfo 7.0.4; Błąd = 0x8007043c). Error: (01/23/2020 07:21:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/23/2020 07:16:21 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/23/2020 06:43:21 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/23/2020 06:23:28 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\wbem\wmiprvse.exe; Opis = Safe Point; Błąd = 0x8007043c). Error: (01/23/2020 06:23:20 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\Windows\system32\wbem\wmiprvse.exe; Opis = Safe Point; Błąd = 0x8007043c). Dziennik System: ============= Error: (01/23/2020 08:02:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Sentinel z powodu następującego błędu: Nie można odnaleźć urządzenia. Error: (01/23/2020 07:57:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Sentinel z powodu następującego błędu: Nie można odnaleźć urządzenia. Error: (01/23/2020 07:50:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/23/2020 07:50:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/23/2020 07:50:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/23/2020 07:48:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/23/2020 07:48:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Error: (01/23/2020 07:48:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: Uruchomienie usługi zależności lub grupy nie powiodło się. Windows Defender: =================================== Date: 2019-09-09 07:55:52.980 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{BFB0003A-AF79-4E32-86B7-7E3B87EF9A1F} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2020-01-15 14:22:21.557 Description: Produkt Windows Defender napotkał błąd podczas próby załadowania podpisów i podejmie próbę powrotu do znanego zestawu dobrych podpisów. Podpisy objęte próbą:Bieżące Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Wersja podpisu:0.0.0.0 Wersja aparatu:0.0.0.0 Date: 2020-01-15 14:22:21.541 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: Źródło aktualizacji:Folder aktualizacji podpisów Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15900.4 Poprzednia wersja aparatu: Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Date: 2020-01-15 14:22:21.541 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15900.4 Poprzednia wersja aparatu: Źródło aktualizacji:Folder aktualizacji podpisów Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070002 Opis błędu:Nie można odnaleźć określonego pliku. Date: 2018-07-05 06:44:18.445 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu:1.271.442.0 Poprzednia wersja podpisu:1.269.1075.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2018-07-05 06:44:18.445 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Źródło aktualizacji:Użytkownik Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. CodeIntegrity: =================================== Date: 2017-11-14 20:40:31.837 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnDevmon.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.821 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnDevmon.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.821 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnDevmon.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.805 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnDemeter.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.805 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnDemeter.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.790 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnDemeter.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.790 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnCerberus.dll because the set of per-page image hashes could not be found on the system. Date: 2017-11-14 20:40:31.790 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\ESET\ESET Security\ekrnCerberus.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== BIOS: Phoenix Technologies, LTD ASUS P5N-D ACPI BIOS Revision 0402 03/05/2008 Płyta główna: ASUSTeK Computer INC. P5N-D Procesor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Procent pamięci w użyciu: 45% Całkowita pamięć fizyczna: 3326.55 MB Dostępna pamięć fizyczna: 1797.23 MB Całkowita pamięć wirtualna: 6651.48 MB Dostępna pamięć wirtualna: 5252.91 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:99.9 GB) (Free:58.36 GB) NTFS Drive d: () (Fixed) (Total:400 GB) (Free:106.4 GB) NTFS Drive e: () (Fixed) (Total:431.51 GB) (Free:146.32 GB) NTFS \\?\Volume{2adb3ba5-c8c6-11e7-a556-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 064FBBF1) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=99.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=400 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=431.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================