Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:01-12-2015 Uruchomiony przez User (2015-12-03 16:01:01) Uruchomiony z A:\FRST Windows 7 Professional Service Pack 1 (X64) (2015-10-30 17:03:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2369991099-3653815589-1909460016-500 - Administrator - Disabled) Gość (S-1-5-21-2369991099-3653815589-1909460016-501 - Limited - Disabled) User (S-1-5-21-2369991099-3653815589-1909460016-1000 - Administrator - Enabled) => C:\Users\User ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Avast Premier (HKLM-x32\...\Avast) (Version: 11.1.2241 - AVAST Software) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.) Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) OpenFM (HKU\S-1-5-21-2369991099-3653815589-1909460016-1000\...\OpenFM) (Version: 2 - GG Network S.A.) SafeZone Stable 1.46.1990.55 (x32 Version: 1.46.1990.55 - Avast Software) Hidden TeamSpeak 3 Client (HKU\S-1-5-21-2369991099-3653815589-1909460016-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Wolfenstein - Enemy Territory (HKLM-x32\...\Wolfenstein - Enemy Territory) (Version: - ) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2369991099-3653815589-1909460016-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Punkty Przywracania systemu ========================= 01-12-2015 11:52:15 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2015-12-01 12:26 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2025309F-C3E9-4FB3-B797-C4FDC5A0196F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software) Task: {3FB50E3F-70E7-432D-A3BD-962CB07BCE73} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-18] (Google Inc.) Task: {59D5CF8A-6A60-46E9-9466-354C43569732} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-18] (Google Inc.) Task: {8BFEC492-54FE-4A16-84C7-9E693CE451B5} - System32\Tasks\SafeZone scheduled Autoupdate 1448967290 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2015-10-30] (Avast Software) Task: {B55BE6A9-9432-47B2-A87B-65867FA4479A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-01] (AVAST Software) Task: {C65EAC9B-09C9-4FF3-AF27-AC768A522176} - System32\Tasks\{BC36738D-2853-4990-BB04-C86FCA12EE12} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=corna Task: {C69EDA31-F198-4590-8F1F-E1B547C31412} - System32\Tasks\ElectrocardiographsDisposingV2 => Rundll32.exe SentinelsNowheres.dll,main 7 1 Task: {EC0509A7-71EE-44D8-9809-D2EDE7505B88} - System32\Tasks\{A711B3E8-95FF-4314-AEA5-3F217763BF4C} => pcalua.exe -a C:\Users\User\AppData\Roaming\istartpageing\UninstallManager.exe -c -ptid=cor (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-12-01 11:52 - 2015-12-01 11:52 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-12-01 11:52 - 2015-12-01 11:52 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-02 13:56 - 2015-12-02 13:56 - 02813440 _____ () C:\Program Files\AVAST Software\Avast\defs\15120201\algo.dll 2015-12-01 11:52 - 2015-12-01 11:52 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-03 14:51 - 2015-12-03 14:51 - 02812928 _____ () C:\Program Files\AVAST Software\Avast\defs\15120300\algo.dll 2015-12-01 07:15 - 2015-12-01 07:15 - 00349184 _____ () C:\Users\User\AppData\Local\ElectrocardiographsDisposing\SentinelsNowheres.dll 2015-12-01 11:52 - 2015-12-01 11:52 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-10-30 12:20 - 2013-09-03 16:52 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-11-18 16:10 - 2015-11-07 05:36 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll 2015-11-18 16:10 - 2015-11-07 05:36 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll 2015-11-18 16:10 - 2015-11-07 05:36 - 16496456 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2369991099-3653815589-1909460016-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{56D84977-040A-4C6F-AE8A-A2FB603B8FD5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{7123A5E5-1582-41C3-AD99-709E1496D200}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{DE731C35-45B2-4070-9DD5-5DD6A4DF1249}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{7E184B6A-44AF-4872-9FA7-6B38649AAE28}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Allow) C:\program files (x86)\wolfenstein - enemy territory\et.exe FirewallRules: [UDP Query User{D01FD168-8D14-4233-A2F9-0AC996416EEE}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Allow) C:\program files (x86)\wolfenstein - enemy territory\et.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/03/2015 03:48:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: Określony serwer nie może wykonać żądanej operacji. . Error: (12/03/2015 03:48:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. . Error: (12/03/2015 02:50:28 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/02/2015 03:19:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: ts3client_win64.exe, wersja: 3.0.18.2, sygnatura czasowa: 0x5628c691 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.5.0.0, sygnatura czasowa: 0x5600187c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001d2526 Identyfikator procesu powodującego błąd: 0x10bc Godzina uruchomienia aplikacji powodującej błąd: 0xts3client_win64.exe0 Ścieżka aplikacji powodującej błąd: ts3client_win64.exe1 Ścieżka modułu powodującego błąd: ts3client_win64.exe2 Identyfikator raportu: ts3client_win64.exe3 Error: (12/02/2015 02:57:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: Operacja została zwrócona, ponieważ przekroczono limit czasu. . Error: (12/02/2015 00:55:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/01/2015 02:03:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/01/2015 01:59:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/01/2015 01:53:16 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (12/01/2015 01:38:58 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (12/03/2015 02:50:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMService z powodu następującego błędu: %%2 Error: (12/02/2015 00:55:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMService z powodu następującego błędu: %%2 Error: (12/01/2015 02:03:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MBAMService z powodu następującego błędu: %%2 Error: (12/01/2015 01:59:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (12/01/2015 01:16:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dysk wirtualny niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/01/2015 01:16:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Intel(R) Dynamic Application Loader Host Interface Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (12/01/2015 01:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/01/2015 01:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/01/2015 01:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/01/2015 01:16:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Celeron(R) CPU G1840 @ 2.80GHz Procent pamięci w użyciu: 48% Całkowita pamięć fizyczna: 3772.32 MB Dostępna pamięć fizyczna: 1954.2 MB Całkowita pamięć wirtualna: 7542.86 MB Dostępna pamięć wirtualna: 5437.23 MB ==================== Dyski ================================ Drive a: (Ogólny) (Fixed) (Total:150.82 GB) (Free:141.81 GB) NTFS Drive b: (Multimedia) (Fixed) (Total:150.82 GB) (Free:146.47 GB) NTFS Drive c: (System) (Fixed) (Total:59.53 GB) (Free:34.85 GB) NTFS Drive d: () (Fixed) (Total:164.13 GB) (Free:163.03 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 694FCDC1) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: 81532E79) Partition 1: (Active) - (Size=164.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=150.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=150.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================