Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:07-11-2015 Uruchomiony przez Damian (2015-11-11 22:38:17) Uruchomiony z C:\Users\Damian\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-11-11 13:58:09) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4084768381-78814476-2415455975-500 - Administrator - Disabled) Damian (S-1-5-21-4084768381-78814476-2415455975-1000 - Administrator - Enabled) => C:\Users\Damian Gość (S-1-5-21-4084768381-78814476-2415455975-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Norton Internet Security (Disabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Disabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202} FW: Norton Internet Security (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AMD Catalyst Install Manager (HKLM\...\{44537D5C-4CB8-CFCD-2D95-9205FF380CCC}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Call of Duty (HKLM\...\Call of Duty) (Version: - ) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.21.115 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden HydraVision (Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Norton Internet Security (HKLM\...\NIS) (Version: 21.0.0.100 - Symantec Corporation) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7111 - Realtek Semiconductor Corp.) Super-Charger (HKLM\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.022 - MSI) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.255 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.4000.255 - TuneUp Software) Hidden TuneUp Utilities Language Pack (pl-PL) (Version: 13.0.4000.255 - TuneUp Software) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 11-11-2015 15:06:05 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 11-11-2015 15:08:19 Zainstalowane Realtek Ethernet Controller Driver 11-11-2015 15:21:53 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery magazynu 11-11-2015 15:38:58 Windows Update 11-11-2015 16:06:56 Zainstalowano: TuneUp Utilities 2013 ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {147D93D5-01F5-4F98-A6BD-995AA08F8F11} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-11] (Google Inc.) Task: {7353FE9E-FB19-4990-8B2C-BA0015C2581C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-11] (Google Inc.) Task: {829DBC5B-88BD-456D-9306-9FC59EFF55B2} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\21.0.0.100\WSCStub.exe [2013-08-16] (Symantec Corporation) Task: {97B24A3F-206C-4588-A021-AB84A2BD6775} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\21.0.0.100\SymErr.exe [2013-08-01] (Symantec Corporation) Task: {A54F6100-1E02-4F04-A5BC-90D0A17BF793} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\21.0.0.100\SymErr.exe [2013-08-01] (Symantec Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Załadowane moduły (filtrowane) ============== 2014-01-28 11:35 - 2014-01-28 11:35 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll 2013-11-01 11:34 - 2013-11-01 11:34 - 00090112 _____ () C:\Program Files\ATI Technologies\HydraVision\HydraPlk.dll 2013-11-01 11:45 - 2013-11-01 11:45 - 00095744 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2015-11-11 15:47 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libglesv2.dll 2015-11-11 15:47 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files\Google\Chrome\Application\46.0.2490.86\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4084768381-78814476-2415455975-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.20.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{0BD849B5-CAE8-4BBA-B118-A5FD4A3B0ABD}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{DBF0271A-B7D0-4822-A8EE-6C4A402B6F53}C:\program files\call of duty\codmp.exe] => (Allow) C:\program files\call of duty\codmp.exe FirewallRules: [UDP Query User{E7A3BEF0-F146-4466-8860-679E287AF679}C:\program files\call of duty\codmp.exe] => (Allow) C:\program files\call of duty\codmp.exe FirewallRules: [{77C36022-CFF6-4831-B41F-7366BA04AA49}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{53175796-2558-4E19-ADC2-102F2459E9A3}C:\users\damian\appdata\local\temp\temp1_200872391554.zip\tftpd32.exe] => (Allow) C:\users\damian\appdata\local\temp\temp1_200872391554.zip\tftpd32.exe FirewallRules: [UDP Query User{EBF0A16A-9E56-4125-8B5D-9EE3364B063E}C:\users\damian\appdata\local\temp\temp1_200872391554.zip\tftpd32.exe] => (Allow) C:\users\damian\appdata\local\temp\temp1_200872391554.zip\tftpd32.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/11/2015 10:14:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Nazwa modułu powodującego błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002c006d Identyfikator procesu powodującego błąd: 0x880 Godzina uruchomienia aplikacji powodującej błąd: 0xfifa14.exe0 Ścieżka aplikacji powodującej błąd: fifa14.exe1 Ścieżka modułu powodującego błąd: fifa14.exe2 Identyfikator raportu: fifa14.exe3 Error: (11/11/2015 10:14:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Nazwa modułu powodującego błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002c006d Identyfikator procesu powodującego błąd: 0x398 Godzina uruchomienia aplikacji powodującej błąd: 0xfifa14.exe0 Ścieżka aplikacji powodującej błąd: fifa14.exe1 Ścieżka modułu powodującego błąd: fifa14.exe2 Identyfikator raportu: fifa14.exe3 Error: (11/11/2015 10:13:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Nazwa modułu powodującego błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002c006d Identyfikator procesu powodującego błąd: 0xf94 Godzina uruchomienia aplikacji powodującej błąd: 0xfifa14.exe0 Ścieżka aplikacji powodującej błąd: fifa14.exe1 Ścieżka modułu powodującego błąd: fifa14.exe2 Identyfikator raportu: fifa14.exe3 Error: (11/11/2015 10:13:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Nazwa modułu powodującego błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002c006d Identyfikator procesu powodującego błąd: 0xda0 Godzina uruchomienia aplikacji powodującej błąd: 0xfifa14.exe0 Ścieżka aplikacji powodującej błąd: fifa14.exe1 Ścieżka modułu powodującego błąd: fifa14.exe2 Identyfikator raportu: fifa14.exe3 Error: (11/11/2015 10:13:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Nazwa modułu powodującego błąd: fifa14.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x03f40040 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002c006d Identyfikator procesu powodującego błąd: 0xad0 Godzina uruchomienia aplikacji powodującej błąd: 0xfifa14.exe0 Ścieżka aplikacji powodującej błąd: fifa14.exe1 Ścieżka modułu powodującego błąd: fifa14.exe2 Identyfikator raportu: fifa14.exe3 Error: (11/11/2015 08:34:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (11/11/2015 03:25:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: setup.exe_unknown, wersja: 9.2.204.0, sygnatura czasowa: 0x3bd86c3f Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x010a154e Identyfikator procesu powodującego błąd: 0xb3c Godzina uruchomienia aplikacji powodującej błąd: 0xsetup.exe_unknown0 Ścieżka aplikacji powodującej błąd: setup.exe_unknown1 Ścieżka modułu powodującego błąd: setup.exe_unknown2 Identyfikator raportu: setup.exe_unknown3 Error: (11/11/2015 03:14:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (11/11/2015 02:52:08 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= ==================== Statystyki pamięci =========================== Procesor: AMD A4-6300 APU with Radeon(tm) HD Graphics Procent pamięci w użyciu: 46% Całkowita pamięć fizyczna: 2264.11 MB Dostępna pamięć fizyczna: 1220.14 MB Całkowita pamięć wirtualna: 4526.5 MB Dostępna pamięć wirtualna: 3207.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:909.25 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: FE1E6CB0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================