Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:27-01-2016 Uruchomiony przez Baśka (2016-01-31 23:11:10) Uruchomiony z C:\Users\Baśka\Downloads Microsoft Windows 7 Starter (X86) (2013-10-13 11:11:16) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2232412909-719620404-3623962326-500 - Administrator - Disabled) Baśka (S-1-5-21-2232412909-719620404-3623962326-1000 - Administrator - Enabled) => C:\Users\Baśka Gość (S-1-5-21-2232412909-719620404-3623962326-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader XI (11.0.10) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software) Card Detector for Huawei E1752 and E1552 (HKLM\...\CardDetectorHUAWEI1752_1552) (Version: 1.1.2.0 - ) Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.) Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden Gwiezdny Mściciel (HKLM\...\Gwiezdny Mściciel) (Version: - ) HP Connection Manager (HKLM\...\{7A6B4340-7090-418F-8976-EE9650B35550}) (Version: 4.1.22.1 - Hewlett-Packard Company) HP Mobile Broadband Drivers (HKLM\...\{646E8C34-C88B-42F9-9F41-985A801219E1}) (Version: 7.2.3.2 - Ericsson AB) HP Software Framework (HKLM\...\{919A435B-432E-4122-B3DC-46E33D2E6529}) (Version: 4.0.80.1 - Hewlett-Packard Company) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 4.2.6.1 - IObit) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 44.0 (x86 pl) (HKLM\...\Mozilla Firefox 44.0 (x86 pl)) (Version: 44.0 - Mozilla) OpenOffice.org 3.4.1 (HKLM\...\{18192D3F-5537-4560-AD89-D695F72AF91D}) (Version: 3.41.9593 - Apache Software Foundation) Orange Free (HKLM\...\{BEWINTERNET-PL-IEW}.UninstallSuite) (Version: - ) Pakiet sterowników systemu Windows - Intel System (10/28/2009 9.1.1.1022) (HKLM\...\D94DFF1289C7A7BEBA126E4CDADE0E85B99E60F1) (Version: 10/28/2009 9.1.1.1022 - Intel) Pakiet sterowników systemu Windows - Intel USB (08/05/2009 9.1.1.1016) (HKLM\...\21A278FF533186329A8D4FCE4BC9BE937044B65B) (Version: 08/05/2009 9.1.1.1016 - Intel) Pakiet sterowników systemu Windows - Qualcomm Atheros Communications Inc. (athr) Net (06/14/2012 10.0.0.67) (HKLM\...\9596F89BEEDF1A50388BD67196153F62F3DCEE8C) (Version: 06/14/2012 10.0.0.67 - Qualcomm Atheros Communications Inc.) Puran Defrag 7.6 (HKLM\...\Puran Defrag_is1) (Version: - Puran Software) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.34.1130.2010 - Realtek) Spintires (HKLM\...\Spintires_is1) (Version: - ) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated) Telstra Turbo Connection Manager (HKLM\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - Telstra) WinRAR 5.21 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {17BCA959-27F4-4A07-A383-E193B1D37B86} - System32\Tasks\Driver Booster Update => C:\Program Files\IObit\Driver Booster\AutoUpdate.exe Task: {1BFF5B13-4D91-4826-9120-A117B3FD4110} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-31] (AVAST Software) Task: {2403E0F2-165E-4CB6-95B5-A222C54B900E} - System32\Tasks\{14AEE5F4-6EF2-4F71-BAC5-7F6818870CCE} => C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Launcher\Launcher.exe [2009-10-14] (France Telecom SA) Task: {2E9F3887-0A44-4754-84F2-3614D9A8C3AB} - System32\Tasks\Driver Booster SkipUAC (Baśka) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe Task: {38653926-4563-4C90-81D1-2E43A15FFAFC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.) Task: {3A35AC9D-B2F4-4E51-B895-CF4F074478DF} - \ShopperPro -> Brak pliku <==== UWAGA Task: {43D33CF4-1084-4AB6-BFF2-4568BD369576} - System32\Tasks\{5E85AA4C-2EA5-41AD-B9D2-21259DFAA041} => pcalua.exe -a "C:\Program Files\CardDetector\ZTEMF636\CardDetectorSetup.exe" -c -u Task: {43FA10A2-6E26-48BB-9E1A-C1EFC167BDC3} - \Inst_Rep -> Brak pliku <==== UWAGA Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {6B91BE84-333D-4593-A7CF-5359FC8E1AB7} - \GlaryInitialize 5 -> Brak pliku <==== UWAGA Task: {7DF65040-71A9-4A2A-8BEA-93CEF0767DD6} - System32\Tasks\{13344328-D2B8-4365-AF02-AFBB6D714277} => pcalua.exe -a "C:\Program Files\OrangeBS\BEWInternet-PL-IEW\installation\core\Installgui.exe" -c -u Task: {841CADE2-DCAB-4E67-BBF9-3956F74D5F20} - System32\Tasks\Uninstaller_SkipUac_Baśka => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-03-28] (IObit) Task: {86E6B804-6E29-489C-A900-21E5D1B87197} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.) Task: {89471E9C-D360-44E5-B87C-CE0DF2C1869B} - \SPBIW_UpdateTask_Time_313339323432353338332d34784145552a2a3423326c57 -> Brak pliku <==== UWAGA Task: {A74DE485-8B39-4A8A-821C-C25E7EF9B9F3} - \SPDriver -> Brak pliku <==== UWAGA Task: {BC7ACCAB-EBD8-4507-B841-162471746EE2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-31] (AVAST Software) Task: {C86FC38A-B751-4FDF-AB80-EE26359A1BEA} - \ShopperProJSUpd -> Brak pliku <==== UWAGA Task: {C8DCEE27-8548-47AE-BB9B-2456192C2A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: {CB200851-C0D9-451D-8A66-810AB614A12E} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe Task: {CF284606-6C82-48CE-9CA9-12E3541D9145} - System32\Tasks\{21AC0AD0-0B5D-4013-B2DD-9B955102214D} => pcalua.exe -a "C:\Users\Baśka\AppData\Local\Temp\Temp1_ZTE MF 636.zip\setup.exe" Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GlaryInitialize 5.job => C:\Program Files\Glary Utilities 5\Initialize.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-01-31 21:46 - 2016-01-31 21:46 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-01-31 21:46 - 2016-01-31 21:46 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-01-31 21:14 - 2016-01-31 21:14 - 02819072 _____ () C:\Program Files\AVAST Software\Avast\defs\16013101\algo.dll 2016-01-31 21:46 - 2016-01-31 21:46 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-01-31 21:46 - 2016-01-31 21:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2013-10-13 13:24 - 2011-07-13 10:10 - 00065576 ____R () C:\Program Files\Ericsson\Mobile Broadband Drivers\WMCore\MBMDebug.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\ProgramData\TEMP:56E2E879 ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2232412909-719620404-3623962326-1000\Control Panel\Desktop\\Wallpaper -> D:\100_5591.JPG DNS Servers: 37.8.214.2 - 31.11.202.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{11710190-0B9D-40A9-BF23-EC256912ECD5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{EF982612-41B7-42FD-9130-A9C217885AEB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{99685B63-90C0-48FA-8A62-FC74D2DDF897}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\OrangeBS\BEWInternet-PL-IEW\Connectivity\ConnectivityManager.exe] => enabled:CSS ==================== Punkty Przywracania systemu ========================= 28-03-2015 23:37:27 Driver Booster : Intel(R) N10 Family DMI Bridge - A010 29-03-2015 10:58:17 avast! antivirus system restore point 19-04-2015 09:44:17 Zaplanowany punkt kontrolny 19-04-2015 17:07:34 Windows Update 19-04-2015 17:27:43 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery magazynu 11-09-2015 20:53:43 Windows Update 23-09-2015 19:56:19 Zaplanowany punkt kontrolny 21-10-2015 15:15:21 Zaplanowany punkt kontrolny 31-01-2016 22:10:04 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Generic Bluetooth Adapter Description: Generic Bluetooth Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: GenericAdapter Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/31/2016 10:55:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (01/31/2016 10:55:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/31/2016 10:55:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/31/2016 09:59:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (01/31/2016 09:59:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/31/2016 09:59:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/31/2016 09:52:15 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/31/2016 09:52:15 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Nie można zainicjować aplikacji. Kontekst: aplikacja Windows Szczegóły: Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/31/2016 09:52:15 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Nie można zainicjować obiektu programu zbierającego. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/31/2016 09:52:15 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490) Dziennik System: ============= Error: (01/31/2016 10:50:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (01/31/2016 09:52:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/31/2016 09:52:15 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073473536. Error: (01/31/2016 09:52:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz Procent pamięci w użyciu: 61% Całkowita pamięć fizyczna: 1011.87 MB Dostępna pamięć fizyczna: 386.01 MB Całkowita pamięć wirtualna: 2035.87 MB Dostępna pamięć wirtualna: 1149.53 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:50 GB) (Free:28.46 GB) NTFS Drive d: (FILMY itp) (Fixed) (Total:231.28 GB) (Free:220.15 GB) NTFS Drive e: (HP_TOOLS) (Fixed) (Total:3.97 GB) (Free:3.33 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2B0E4167) Partition 1: (Not Active) - (Size=50 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.3 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=12.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================