Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 05-12-2016 Uruchomiony przez Maciek (06-12-2016 09:03:55) Uruchomiony z D:\Download\FRST GMER Windows 7 Professional Service Pack 1 (X64) (2016-10-25 10:36:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4065495151-3397177592-3567152038-500 - Administrator - Disabled) Gość (S-1-5-21-4065495151-3397177592-3567152038-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4065495151-3397177592-3567152038-1003 - Limited - Enabled) Maciek (S-1-5-21-4065495151-3397177592-3567152038-1000 - Administrator - Enabled) => C:\Users\Maciek UpdatusUser (S-1-5-21-4065495151-3397177592-3567152038-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) BitTorrent (HKU\S-1-5-21-4065495151-3397177592-3567152038-1000\...\BitTorrent) (Version: 7.9.9.42974 - BitTorrent Inc.) Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation) Call of Duty(R) 2 (HKLM-x32\...\InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}) (Version: 1.00.0000 - Activision) Call of Duty(R) 2 (x32 Version: 1.00.0000 - Activision) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0112 - Disc Soft Ltd) Diablo II (HKLM-x32\...\Diablo II) (Version: - ) FIFA 2005 (HKLM-x32\...\{E4E3E62E-16D7-425E-009C-DCB5E64F5955}) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation) Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2653 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation) Mafia II (HKLM-x32\...\Mafia II_is1) (Version: - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) NVIDIA Oprogramowanie systemu PhysX 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) NVIDIA Sterownik graficzny 307.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.17 - NVIDIA Corporation) Panel sterowania NVIDIA 307.17 (Version: 307.17 - NVIDIA Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.) WinRAR 4.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1A872294-E735-4800-AC87-7CBBABFAD9AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {E64B7B1B-0B17-4C26-9C75-39E85382A54E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-25] (Google Inc.) Task: {F004D460-8E43-4C0C-B27F-A874CC29B7E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-25] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-10-25 12:14 - 2012-10-12 08:36 - 00086888 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-20 10:49 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-20 10:49 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2016-10-25 11:56 - 2016-10-25 11:56 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\b6584c7e1f3d6d28c1a2b189a5d8831f\IsdiInterop.ni.dll 2016-10-25 11:56 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2016-10-25 12:02 - 2016-10-25 12:02 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) AlternateDataStreams: C:\Users\Maciek\Downloads\Ankieta.docx:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4394.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4395.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4396.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4397.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4398.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4401.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4403.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4404.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4406.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4407.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4408.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4412.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4413.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4414.JPG:$CmdZnID [26] AlternateDataStreams: C:\Users\Maciek\Downloads\IMG_4416.JPG:$CmdZnID [26] ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-12-06 08:45 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sls.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4065495151-3397177592-3567152038-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 91.246.71.84 - 91.189.223.86 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{8750A769-25D0-4DA7-8F19-CA1E5028747C}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{B6B4098C-FD81-4368-A4A4-740894E389A1}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{7F55CCAB-F7D6-4B1A-A249-D6C05FF4AB14}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{400EFDE1-2B70-4CB9-9150-6BC7581C1F79}] => C:\Users\Maciek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{2B97939C-DEFB-4B48-9D08-9895490FEB4D}] => C:\Users\Maciek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{D531D3AF-C585-4F0B-BD36-4246D0AFD718}] => C:\Users\Maciek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{34B98292-A83F-45E9-939A-D6755643A785}] => C:\Users\Maciek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{E7CB15D0-3871-4A9D-B7FC-321E09243AE4}] => C:\Users\Maciek\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{53952D7E-2815-4352-9DCB-7BAB8C80E79F}] => C:\Users\Maciek\AppData\Roaming\BitTorrent\BitTorrent.exe ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Niepowodzenie przy listowaniu urządzeń. Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/06/2016 08:48:58 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/06/2016 08:47:16 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000. Error: (12/06/2016 08:47:15 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 0x800401F9 Error: (12/06/2016 08:30:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/06/2016 08:23:07 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/06/2016 08:13:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (11/23/2016 10:25:42 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: cod2.exe, wersja: 2.1.12.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7ba58 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00034388 Identyfikator procesu powodującego błąd: 0x11c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2456b579e3dc8 Ścieżka aplikacji powodującej błąd: D:\Download\call 2\Setup\rsrc\cod2.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: cdbed01e-b15e-11e6-94e6-b888e3d092cf Error: (11/23/2016 10:24:30 AM) (Source: MsiInstaller) (EventID: 1013) (User: Maciek-Komputer) Description: Product: Call of Duty(R) 2 -- 1: This installation cannot be run by directly launching the MSI package. You must run setup.exe. Error: (11/22/2016 07:44:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mafia2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4c35f255 Nazwa modułu powodującego błąd: mafia2.exe, wersja: 1.0.0.1, sygnatura czasowa: 0x4c35f255 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0097bb4e Identyfikator procesu powodującego błąd: 0x818 Godzina uruchomienia aplikacji powodującej błąd: 0x01d244ee752d1869 Ścieżka aplikacji powodującej błąd: E:\Mafia II2\pc\mafia2.exe Ścieżka modułu powodującego błąd: E:\Mafia II2\pc\mafia2.exe Identyfikator raportu: a589b098-b0e3-11e6-94e6-b888e3d092cf Error: (11/22/2016 04:25:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= Error: (12/06/2016 08:21:26 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 08:20:40 na ‎2016-‎12-‎06 było nieoczekiwane. Error: (11/23/2016 10:31:55 AM) (Source: NetBT) (EventID: 4319) (User: ) Description: W sieci TCP wykryto zduplikowaną nazwę. Adres IP komputera, który wysłał wiadomość, przedstawiono w danych. Użyj polecenia nbtstat -n w oknie wiersza polecenia, aby stwierdzić, która nazwa znajduje się w stanie konfliktu. Error: (10/27/2016 09:31:35 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (10/27/2016 07:11:06 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi WinDefend. Error: (10/25/2016 12:19:20 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie UUI. CodeIntegrity: =================================== Date: 2016-12-06 08:47:12.292 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz Procent pamięci w użyciu: 70% Całkowita pamięć fizyczna: 3912.36 MB Dostępna pamięć fizyczna: 1156.54 MB Całkowita pamięć wirtualna: 7822.92 MB Dostępna pamięć wirtualna: 4333.13 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:60.55 GB) (Free:33.3 GB) NTFS Drive d: () (Fixed) (Total:202.15 GB) (Free:147.22 GB) NTFS Drive e: () (Fixed) (Total:202.97 GB) (Free:148.6 GB) NTFS Drive h: (FIFA2005_CD2) (CDROM) (Total:0.61 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B3978B91) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=202.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=203 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================