Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 02-07-2016 Uruchomiony przez Robert (2016-07-03 07:57:40) Uruchomiony z C:\Users\Robert\Downloads Microsoft Windows 10 Home Wersja 1511 (X86) (2016-03-19 13:50:09) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1767209148-890772761-3109491928-500 - Administrator - Disabled) Gość (S-1-5-21-1767209148-890772761-3109491928-501 - Limited - Disabled) Konto domyślne (S-1-5-21-1767209148-890772761-3109491928-503 - Limited - Disabled) Robert (S-1-5-21-1767209148-890772761-3109491928-1001 - Administrator - Enabled) => C:\Users\Robert ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1767209148-890772761-3109491928-1001\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform) CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Dell System Detect (HKU\S-1-5-21-1767209148-890772761-3109491928-1001\...\58d94f3ce2c27db0) (Version: 7.6.0.4 - Dell) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.60 - Google Inc.) Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4338 - Intel Corporation) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Qualcomm Atheros Bluetooth UART Driver (HKLM\...\{823CC489-ADF8-4532-A3D4-283D4A803CD2}) (Version: 2.2.0.19 - Qualcomm Atheros) Qualcomm Atheros Driver Installation Program (HKLM\...\{4F6E8A24-E73F-4C47-8B6D-1B5F514551DE}) (Version: 9.0 - Qualcomm Atheros Mobile) Sierra Wireless Dell Mobile Broadband INF Package (HKLM\...\SWIDellDrvInstaller) (Version: 15.11.2.6 - Sierra Wireless) Skype™ 7.22 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.104 - Skype Technologies S.A.) WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-1767209148-890772761-3109491928-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0A3FF32B-FF5E-486D-B62A-31B5F19C63C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-12] (Google Inc.) Task: {1A7AB785-4E44-4903-9C18-BBE5B1BF22DC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd) Task: {4A642C95-3511-423E-97E9-D38E6F95CA9C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-06-12] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Robert\AppData\Local\Microsoft\Windows\RoamingTiles\-19210589380.lnk -> hxxp://biblia.deon.pl/rozdzial.php?id=1 (Brak pliku) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-04-13 01:03 - 2016-03-29 11:37 - 01862008 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-04-13 01:03 - 2016-03-29 11:37 - 01862008 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-05-18 23:48 - 2016-05-18 23:48 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-02-13 13:50 - 2016-02-13 13:50 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-14 09:15 - 2016-04-23 06:20 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-05-14 09:15 - 2016-04-23 06:21 - 00428032 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll 2016-06-17 00:31 - 2016-05-28 05:59 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-06-17 00:31 - 2016-05-28 05:54 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-06-17 00:31 - 2016-05-28 05:54 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-06-17 00:31 - 2016-05-28 05:57 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-06-30 23:21 - 2016-06-30 04:23 - 01769800 _____ () C:\Program Files\Google\Chrome\Application\52.0.2743.60\libglesv2.dll 2016-06-30 23:21 - 2016-06-30 04:23 - 00094024 _____ () C:\Program Files\Google\Chrome\Application\52.0.2743.60\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaiospi.sys => ""="Driver" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 07:48 - 2016-06-30 09:46 - 00000853 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 serius.mwbsys.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1767209148-890772761-3109491928-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg DNS Servers: 199.85.126.10 - 199.85.127.10 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1767209148-890772761-3109491928-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1767209148-890772761-3109491928-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_8CC0C224CAA679A6B63017BE99A17B85" HKU\S-1-5-21-1767209148-890772761-3109491928-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{2787AE1B-0DDA-455B-B350-0DEF53B31EF9}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{5B4E59D7-83F0-46D5-A1A5-630CB4F9F6AA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{437A4323-A2B6-4896-B6DE-3F6534FB7AA3}] => (Allow) C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{82CB0F72-CD23-47D9-8B32-C63FC54317A1}] => (Allow) C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C4C64A5C-1587-4A1A-8733-70FD08A34F00}] => (Allow) C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{64B6DC36-55C7-427E-B847-50D024FEEB8A}] => (Allow) C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{8791C5A8-1A40-49C8-9D5C-361E4F5E6454}] => (Allow) C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4F6F5D3D-93C1-476C-B50F-0AE59BE8902D}] => (Allow) C:\Users\Robert\AppData\Roaming\uTorrent\uTorrent.exe ==================== Punkty Przywracania systemu ========================= 02-07-2016 15:37:28 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Qualcomm Atheros Bluetooth UART Transport Driver Description: Qualcomm Atheros Bluetooth UART Transport Driver Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros, Inc. Service: qcbtuart Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (07/03/2016 07:17:35 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/03/2016 12:11:02 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 03:37:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft. System Error: Odmowa dostępu. . Error: (07/02/2016 08:48:36 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 08:48:36 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 08:48:02 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 08:47:02 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 08:46:02 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 08:45:02 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Error: (07/02/2016 08:44:02 AM) (Source: SWISoftDev) (EventID: 1) (User: ) Description: Device ID: <11999061> is not supported on this machine! Dziennik System: ============= Error: (07/03/2016 07:17:26 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ZARZĄDZANIE NT) Description: Miniport: Dell Wireless 5570e HSPA+ (42Mbps) Mobile Broadband Card, {2D2B7D68-A866-4F87-BDEE-E62156C78F8E}, zdarzenie: 71 Error: (07/03/2016 12:35:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_286c263 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/03/2016 12:35:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_286c263 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/03/2016 12:35:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_286c263 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/03/2016 12:35:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_286c263 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/03/2016 12:35:00 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/03/2016 12:11:23 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JT1SH72) Description: domyślne ustawienia komputeraLokalnyAktywacja{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-JT1SH72RobertS-1-5-21-1767209148-890772761-3109491928-1001LocalHost (użycie LRPC)Microsoft.WindowsStore_11602.1.26.0_x86__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 Error: (07/03/2016 12:10:53 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ZARZĄDZANIE NT) Description: Miniport: Dell Wireless 5570e HSPA+ (42Mbps) Mobile Broadband Card, {2D2B7D68-A866-4F87-BDEE-E62156C78F8E}, zdarzenie: 71 Error: (07/02/2016 05:24:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_111dff5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (07/02/2016 05:24:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_111dff5 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. CodeIntegrity: =================================== Date: 2016-06-19 23:12:56.404 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-17 23:28:50.968 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-17 00:34:26.043 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-14 13:12:38.298 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-15 04:07:05.656 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-14 03:32:38.358 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-04-13 22:53:03.312 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-28 06:17:17.591 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-28 06:15:28.572 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-27 14:11:15.850 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU Z3745D @ 1.33GHz Procent pamięci w użyciu: 67% Całkowita pamięć fizyczna: 1933.29 MB Dostępna pamięć fizyczna: 619.47 MB Całkowita pamięć wirtualna: 2701.29 MB Dostępna pamięć wirtualna: 867.52 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:57.63 GB) (Free:32.53 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 58.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================