Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 10-02-2017 Uruchomiony przez Szymon (11-02-2017 02:00:12) Uruchomiony z C:\Users\Szymon\Desktop\frst Microsoft Windows 7 Starter Service Pack 1 (X86) (2014-07-09 16:24:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2451551056-3463924680-1008935717-500 - Administrator - Disabled) Gość (S-1-5-21-2451551056-3463924680-1008935717-501 - Limited - Disabled) Szymon (S-1-5-21-2451551056-3463924680-1008935717-1000 - Administrator - Enabled) => C:\Users\Szymon ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2451551056-3463924680-1008935717-1000\...\uTorrent) (Version: 3.4.2.34537 - BitTorrent Inc.) Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Reader XI (11.0.19) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.29 - Atheros Communications Inc.) BatteryCare 0.9.29.2 (HKLM\...\{C6A6036D-FBD0-4324-BEAA-C0845257160C}_is1) (Version: 0.9.29.2 - Filipe Lourenço) FTDI USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: 2.00.00 - FTDI Ltd) Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2117 - Intel Corporation) Malwarebytes (wersja 3.0.5.1299) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Mozilla Firefox 31.0 (x86 pl) (HKLM\...\Mozilla Firefox 31.0 (x86 pl)) (Version: 31.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Obsługa programów Apple (HKLM\...\{21ECABC3-40B2-42DF-8E21-ACF3A4D0D95A}) (Version: 3.0.5 - Apple Inc.) Opera Stable 43.0.2442.806 (HKLM\...\Opera 43.0.2442.806) (Version: 43.0.2442.806 - Opera Software) Pazera Free Audio Extractor 2.1 (HKLM\...\{6899C238-3E4A-4A04-B251-A0C9EDC7EDBC}_is1) (Version: 2.1 - Jacek Pazera) Personalization Panel (HKLM\...\Personalization Panel) (Version: 1.2.0.0 - hxxp://winreview.ru/) Personalization Panel DWM Controller (HKLM\...\{77D3B2EB-8A7E-4E5C-9BC7-6BC2CD6B6B37}) (Version: 1.0.0 - Winreview.ru) Polski VAG 4.9 (HKLM\...\{D31E6192-5790-4AB4-852B-1153205AE653}_is1) (Version: 4.9 - www.obd2.pl) ScanMaster-ELM 2.1.104.771 (HKLM\...\ScanMaster-ELM_is1) (Version: 2.1.104.771 - WGSoft.de) Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.14.17.201412121559 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.236 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.236 - Sony) Virtual Serial Port Driver 7.2 (Build 7.2.308) (HKLM\...\Virtual Serial Port Driver_is1) (Version: - ELTIMA Software) WinRAR 5.10 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0CC7B8EB-E282-4060-A0D7-6706E3137F3E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-10] (Adobe Systems Incorporated) Task: {14C89157-A45C-4834-BE85-6B89E3ADBE22} - System32\Tasks\{BEB3DEE4-111A-43AC-AC6C-FDA49DBBD8E9} => pcalua.exe -a "C:\Program Files\Go HD\Uninstall.exe" -c /fcp=1 Task: {B6204625-AEE2-41E6-B689-4AB831272717} - System32\Tasks\Adobe Acrobat Update Task Task: {C470D446-1771-42F0-94FA-C750B940EDF6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.) Task: {E7379EDA-2787-496D-A01B-288D20D1E0C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-10] (Google Inc.) Task: {EBEF76FB-AF5B-422B-9B9E-E7276D2E4152} - System32\Tasks\Opera scheduled Autoupdate 1405009670 => C:\Program Files\Opera\launcher.exe [2017-02-06] (Opera Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-02-10 20:02 - 2016-12-14 12:55 - 01729312 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-10 20:02 - 2016-12-14 12:55 - 01713104 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-02-10 20:02 - 2016-12-14 12:55 - 02084304 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-02-11 00:57 - 2014-03-22 13:08 - 00252928 _____ () C:\Program Files\BatteryCare\OpenHardwareMonitorLib.dll 2017-02-10 19:54 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll 2017-02-10 19:54 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2451551056-3463924680-1008935717-1000\Control Panel\Desktop\\Wallpaper -> D:\mesio.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{9595366B-6D7B-421E-B250-C0F7699580B5}] => C:\Program Files\SunriseBrowse\bin\SunriseBrowse.BRT.Helper.exe FirewallRules: [{CBA42FF9-6820-4DA5-99FF-DDB5C9B25038}] => C:\Program Files\SunriseBrowse\bin\SunriseBrowse.BRT.Helper.exe FirewallRules: [{D244FC71-05A1-44E9-AD62-09A8EF13F061}] => C:\Users\Szymon\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FB9CB03F-5704-4C97-9FBD-0655E991781B}] => C:\Users\Szymon\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{F13B35AC-C10E-48D8-8866-1E019082E129}] => C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{6CA66619-4140-4FA1-A2B2-95D1F4A5CBC4}] => C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{34C21635-B21B-458D-B054-EBE1F5E85D37}] => C:\Program Files\Opera\42.0.2393.137\opera.exe FirewallRules: [{DCFFB0AD-9FBD-4CC5-B8A7-CA3F6627237B}] => C:\Program Files\Opera\43.0.2442.806\opera.exe FirewallRules: [{A06212E9-C010-4366-B242-F9BD694B58B6}] => C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{52B12ECC-40CB-47BA-970F-45F7FB27904A}C:\users\szymon\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => C:\users\szymon\appdata\roaming\utorrent\updates\3.4.9_43295.exe FirewallRules: [UDP Query User{1D269EE0-A447-43B3-8744-8D94FFE6B723}C:\users\szymon\appdata\roaming\utorrent\updates\3.4.9_43295.exe] => C:\users\szymon\appdata\roaming\utorrent\updates\3.4.9_43295.exe ==================== Punkty Przywracania systemu ========================= 13-10-2014 17:50:19 Sony PC Companion 07-12-2014 15:55:16 Removed Bonjour 07-12-2014 15:59:18 Removed Apple Mobile Device Support 07-12-2014 16:00:03 Removed Apple Software Update 07-12-2014 16:01:03 Removed iTunes 22-12-2014 01:02:48 Installed Sony Mobile Drivers ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Karta wirtualnego miniportu WiFi firmy Microsoft Description: Karta wirtualnego miniportu WiFi firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: vwifimp Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/11/2017 01:27:30 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (02/11/2017 12:54:19 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (02/10/2017 08:53:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program adwcleaner_6.043.exe w wersji 6.0.4.3 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 5a0 Godzina rozpoczęcia: 01d283d58dd3a72a Godzina zakończenia: 90 Ścieżka aplikacji: C:\Users\Szymon\Downloads\adwcleaner_6.043.exe Identyfikator raportu: Error: (02/10/2017 08:28:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (02/10/2017 08:05:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (02/10/2017 08:05:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (02/10/2017 07:56:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (02/10/2017 07:53:38 PM) (Source: MsiInstaller) (EventID: 1024) (User: Ymon) Description: Produkt: Adobe Reader XI - Polish - nie można zainstalować aktualizacji '{AC76BA86-7AD7-0000-2550-7A8C40011019}'. Kod błędu 1625. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/10/2017 07:52:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (02/10/2017 07:51:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: , wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Dziennik System: ============= Error: (02/11/2017 01:26:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (02/11/2017 01:25:35 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie \\?\Volume{a744be98-0783-11e4-a64b-806e6f6e6963} napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (02/11/2017 12:52:47 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (02/11/2017 12:52:23 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie \\?\Volume{a744be98-0783-11e4-a64b-806e6f6e6963} napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (02/10/2017 08:27:17 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (02/10/2017 08:26:53 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie \\?\Volume{a744be98-0783-11e4-a64b-806e6f6e6963} napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (02/10/2017 07:46:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom Error: (02/10/2017 07:46:30 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Domyślny menedżer zasobów transakcji w woluminie \\?\Volume{a744be98-0783-11e4-a64b-806e6f6e6963} napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu. Error: (09/20/2015 04:40:24 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (09/20/2015 04:38:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: cdrom ==================== Statystyki pamięci =========================== Procesor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 1014.18 MB Dostępna pamięć fizyczna: 366.39 MB Całkowita pamięć wirtualna: 2038.18 MB Dostępna pamięć wirtualna: 1128.64 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.56 GB) (Free:70.98 GB) NTFS Drive d: () (Fixed) (Total:135.22 GB) (Free:127.44 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 29133921) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=135.2 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================