Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:25-11-2015 02 Uruchomiony przez Mateusz (2015-11-26 15:56:11) Uruchomiony z C:\Users\Mateusz\Desktop Windows 7 Home Premium (X64) (2015-08-06 07:51:04) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1289696128-1573057215-2946025546-500 - Administrator - Disabled) Gość (S-1-5-21-1289696128-1573057215-2946025546-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1289696128-1573057215-2946025546-1002 - Limited - Enabled) Mateusz (S-1-5-21-1289696128-1573057215-2946025546-1001 - Administrator - Enabled) => C:\Users\Mateusz ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 10 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 10.1.102.64 - Adobe Systems Incorporated) Adobe Reader X (10.1.0) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.0 - Adobe Systems Incorporated) HP Deskjet 3520 series — podstawowe oprogramowanie urządzenia (HKLM\...\{B1AED071-214B-4F7B-B397-321B77490133}) (Version: 27.0.847.0 - Hewlett-Packard Co.) HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard) Knight Rider (HKLM-x32\...\Knight Rider) (Version: - ) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Mozilla Firefox 42.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 pl)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla) Sąsiedzi z Piekła Rodem 1 i 2 (HKLM-x32\...\{6AAF923E-077E-4543-BA1C-42A75BB03677}) (Version: 1.0 - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 11-11-2015 13:12:28 Zainstalowane Sąsiedzi z Piekła Rodem 1 i 2 13-11-2015 11:29:25 Knight Rider 13-11-2015 11:41:24 Installed Kane and Lynch: Dead Men. 13-11-2015 11:59:24 Removed HP Deskjet 3520 series — podstawowe oprogramowanie urządzenia 15-11-2015 19:02:06 Zainstalowane Robin Hood - Legenda Sherwood 26-11-2015 11:18:16 Malwarebytes Anti-Rootkit Restore Point ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {3B791352-9B41-4AC7-8317-7B903EF202DB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1289696128-1573057215-2946025546-1001 Task: {3F0C1562-21BF-4E7B-8CB3-853686A444E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {4EFE1E16-0AD4-43E3-9445-C4E242A31D91} - System32\Tasks\Car Form => Rundll32.exe "C:\Users\Mateusz\AppData\Local\Car Form\xBin\CarForm.dll",#3 <==== UWAGA Task: {6209EB4A-70F0-4543-8F27-5960E134BD4B} - System32\Tasks\Nefcum => C:\PROGRA~1\GROOVE~1\Iretf.bat Task: {62986873-332C-478B-9F88-CF842C35C053} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {74E72DA1-5F52-4AEE-A2A9-79C49072E832} - \Zadpirve -> Brak pliku <==== UWAGA Task: {AE1CBAFF-F08C-4940-BB40-BF2AFFE2DBE1} - \psv_Singleity -> Brak pliku <==== UWAGA Task: {BE1F02B7-9DA0-438D-9759-C29D796C7D62} - System32\Tasks\{8C4036EA-C90B-42E7-9040-196B2BA599AD} => pcalua.exe -a "C:\Program Files (x86)\Hitman Contracts\uninstall.exe" -d "C:\Program Files (x86)\Hitman Contracts" Task: {D32D7D0E-B0FD-4AAC-8B6F-4D5406462D35} - System32\Tasks\Ulopum => C:\PROGRA~1\SHOPPE~2\Thsiok.bat Task: {D4E6EF00-1215-4953-8E83-A1F6F3B6E2AA} - \psv_Zummaex -> Brak pliku <==== UWAGA Task: {DF0DAC40-82C9-48E6-B560-B855A43B5778} - \psv_HoldTip -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\User_Feed_Synchronization-{6A4D1574-5570-4048-B688-2132A6EB8831}.job => C:\Windows\system32\msfeedssync.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-08-06 09:27 - 2010-03-15 11:28 - 00052224 _____ () E:\Programy\WinRar\rarext64.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1289696128-1573057215-2946025546-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 104.197.191.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: ) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{D54496DA-24C7-4B64-83CE-89B43EB9492B}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe FirewallRules: [{297DD27B-51F3-4BDD-991A-EDB01D9A86B8}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{87195E81-20E8-44F7-B463-703E5D60F3E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E9F1385F-EC98-452D-BB11-13EBC3B01719}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Zewnętrzne urządzenie Bluetooth Description: Zewnętrzne urządzenie Bluetooth Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/26/2015 03:49:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FRST64.exe w wersji 25.11.2015.2 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 648 Godzina rozpoczęcia: 01d128597b67f903 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Users\Mateusz\Desktop\FRST64.exe Identyfikator raportu: Error: (11/26/2015 10:38:13 AM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (3964) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (11/26/2015 10:14:00 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program majmp_gentleeu.tmp w wersji 51.52.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 195c Godzina rozpoczęcia: 01d12828f8502769 Godzina zakończenia: 16 Ścieżka aplikacji: C:\Users\Mateusz\AppData\Local\Temp\is-2P9HV.tmp\majmp_gentleeu.tmp Identyfikator raportu: Error: (11/26/2015 09:17:40 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program PlutoTV.exe w wersji 0.0.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: f70 Godzina rozpoczęcia: 01d12822b3a9651c Godzina zakończenia: 37 Ścieżka aplikacji: C:\Program Files (x86)\Pluto TV\PlutoTV.exe Identyfikator raportu: Error: (11/26/2015 09:17:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer24.exe, wersja: 1.0.0.5, sygnatura czasowa: 0x56173d89 Nazwa modułu powodującego błąd: MustangSer24.exe, wersja: 1.0.0.5, sygnatura czasowa: 0x56173d89 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013025 Identyfikator procesu powodującego błąd: 0x78c Godzina uruchomienia aplikacji powodującej błąd: 0xMustangSer24.exe0 Ścieżka aplikacji powodującej błąd: MustangSer24.exe1 Ścieżka modułu powodującego błąd: MustangSer24.exe2 Identyfikator raportu: MustangSer24.exe3 Error: (11/26/2015 09:15:53 AM) (Source: Service1) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (11/25/2015 04:46:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer24.exe, wersja: 1.0.0.5, sygnatura czasowa: 0x56173d89 Nazwa modułu powodującego błąd: MustangSer24.exe, wersja: 1.0.0.5, sygnatura czasowa: 0x56173d89 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013025 Identyfikator procesu powodującego błąd: 0x794 Godzina uruchomienia aplikacji powodującej błąd: 0xMustangSer24.exe0 Ścieżka aplikacji powodującej błąd: MustangSer24.exe1 Ścieżka modułu powodującego błąd: MustangSer24.exe2 Identyfikator raportu: MustangSer24.exe3 Error: (11/25/2015 04:44:40 PM) (Source: Service1) (EventID: 0) (User: ) Description: Nie można uruchomić usługi. Nieprawidłowe dojście Error: (11/25/2015 04:20:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program PlutoTV.exe w wersji 0.0.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 5fc Godzina rozpoczęcia: 01d12794932a4aba Godzina zakończenia: 43 Ścieżka aplikacji: C:\Program Files (x86)\Pluto TV\PlutoTV.exe Identyfikator raportu: Error: (11/25/2015 04:18:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer24.exe, wersja: 1.0.0.5, sygnatura czasowa: 0x56173d89 Nazwa modułu powodującego błąd: MustangSer24.exe, wersja: 1.0.0.5, sygnatura czasowa: 0x56173d89 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00013025 Identyfikator procesu powodującego błąd: 0x7c4 Godzina uruchomienia aplikacji powodującej błąd: 0xMustangSer24.exe0 Ścieżka aplikacji powodującej błąd: MustangSer24.exe1 Ścieżka modułu powodującego błąd: MustangSer24.exe2 Identyfikator raportu: MustangSer24.exe3 Dziennik System: ============= Error: (11/26/2015 03:51:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Zitenop z powodu następującego błędu: %%2 Error: (11/26/2015 03:51:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Kopiowanie woluminów w tle niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (11/26/2015 03:51:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2015 03:51:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2015 03:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Instalator modułów systemu Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2015 03:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2015 03:50:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Adobe Acrobat Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (11/26/2015 03:50:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/26/2015 03:45:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Zitenop z powodu następującego błędu: %%2 Error: (11/26/2015 03:44:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Adobe Acrobat Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz Procent pamięci w użyciu: 34% Całkowita pamięć fizyczna: 2039.3 MB Dostępna pamięć fizyczna: 1336.1 MB Całkowita pamięć wirtualna: 4078.61 MB Dostępna pamięć wirtualna: 3219.01 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:61.01 GB) (Free:46.06 GB) NTFS Drive d: () (Fixed) (Total:85.84 GB) (Free:85.11 GB) NTFS Drive e: () (Fixed) (Total:85.94 GB) (Free:84.76 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 5967B6C3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=85.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=85.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=61 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================