Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-09-2021
Uruchomiony przez Mateusz (05-09-2021 18:36:59)
Uruchomiony z C:\Users\Mateusz.Mateusz1.000\Documents
Windows 7 Professional Service Pack 1 (X64) (2021-04-02 19:05:55)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-1267791709-3761711197-483926510-500 - Administrator - Disabled)
Gość (S-1-5-21-1267791709-3761711197-483926510-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1267791709-3761711197-483926510-1002 - Limited - Enabled)
Mateusz (S-1-5-21-1267791709-3761711197-483926510-1001 - Administrator - Enabled) => C:\Users\Mateusz.Mateusz1.000

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
CCleaner (HKLM\...\CCleaner) (Version: 5.82 - Piriform)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd)
Delta Media Player (remove only) (HKLM-x32\...\Delta Media Player) (Version: 1.23 - DMPTeam)
Football Manager 2010 (HKLM-x32\...\Football Manager 2010) (Version: 10.0.0.0 - Sports Interactive)
Lexmark MS410 Series Program odinstalowujący (HKLM\...\Lexmark MS410 Series) (Version:  - Lexmark International, Inc.)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
SportZone (HKLM-x32\...\{5AE24741-DE0F-6E31-203E-160CBE9F475B}) (Version: 1.5.1 - UNKNOWN) Hidden
SportZone (HKLM-x32\...\com.sportplanet.sportzone) (Version: 1.5.1 - UNKNOWN)
Unibet Poker version 3.10.0 (HKLM\...\{29579FD9-4AB9-4AAA-B28F-18E29E8D97FB}_is1) (Version: 3.10.0 - Relax Gaming Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-12] (AVB Disc Soft, SIA -> Disc Soft Ltd)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Załadowane moduły (filtrowane) =============

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (Wersja 11) (filtrowane) ==========


==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1267791709-3761711197-483926510-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mateusz.Mateusz1.000\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja wyłączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{5B58A11A-A30C-4823-A210-94D56AE56D13}F:\users\mateusz.mate\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) F:\users\mateusz.mate\appdata\local\dmp services\delta media player\dmplayer.exe => Brak pliku
FirewallRules: [UDP Query User{CBF31968-924F-4CFC-BEC0-17D8A8CD93AB}F:\users\mateusz.mate\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) F:\users\mateusz.mate\appdata\local\dmp services\delta media player\dmplayer.exe => Brak pliku
FirewallRules: [TCP Query User{9F37E436-63C5-4D22-95C8-B3A7FD269EBF}F:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) F:\program files (x86)\google\chrome\application\chrome.exe => Brak pliku
FirewallRules: [UDP Query User{D69E767A-DD98-4D17-8C2A-512B4866AE32}F:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) F:\program files (x86)\google\chrome\application\chrome.exe => Brak pliku
FirewallRules: [{9B24CC86-EA5D-469B-976B-1D1FC1079E0D}] => (Allow) C:\Program Files\Lexmark\WirelessSetup\LMwpss.exe (Lexmark International, Inc. -> )
FirewallRules: [{43641CC2-CDBD-4F39-8DFE-A47BE5B26A78}] => (Allow) C:\Program Files\Lexmark\WirelessSetup\LMwpss.exe (Lexmark International, Inc. -> )
FirewallRules: [{FB641931-1A7F-449C-8651-39675A8EA84A}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe (Lexmark International, Inc. -> )
FirewallRules: [{E9067942-8AF4-4739-A40B-8C106A9D3A4A}] => (Allow) C:\Program Files\Lexmark\Status Center\lmsmc.exe (Lexmark International, Inc. -> )
FirewallRules: [{A16C924A-BD87-4E59-A6C0-D25DAFA13D9B}] => (Allow) C:\Users\Mateusz\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Brak pliku
FirewallRules: [{EC2C988F-3800-49C9-A6F4-D45B1585E8B7}] => (Allow) C:\Users\Mateusz\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Brak pliku
FirewallRules: [{624D89D3-1D22-4F86-8742-A5C789DA799D}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{B228D4F9-8362-4F71-B3DC-8793BE7703C4}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{A30929D9-57A0-43AD-B035-7F966EACE932}] => (Allow) D:\Program Files (x86)\Sports Interactive\Football Manager 2010\fm.exe (Sega Europe Limited -> Sports Interactive)
FirewallRules: [{F72CDB3D-8E59-4A9E-921F-CA54ABDFCB6C}] => (Allow) D:\Program Files (x86)\Sports Interactive\Football Manager 2010\fm.exe (Sega Europe Limited -> Sports Interactive)

==================== Punkty Przywracania systemu =========================


==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (09/05/2021 06:13:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (09/05/2021 06:09:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (09/05/2021 05:52:46 PM) (Source: ESENT) (EventID: 467) (User: )
Description: Windows (2612) Windows: Baza danych C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Indeks System_ItemType415 tabeli SystemIndex_0A jest uszkodzony (0).

Error: (09/05/2021 05:52:46 PM) (Source: ESENT) (EventID: 467) (User: )
Description: Windows (2612) Windows: Baza danych C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Indeks System_ItemType415 tabeli SystemIndex_0A jest uszkodzony (0).

Error: (09/05/2021 05:52:46 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt.

Kontekst: aplikacja Windows, wykaz SystemIndex

Szczegóły:
	Wykaz indeksów zawartości jest uszkodzony.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/05/2021 05:52:46 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Usługa wyszukiwania wykryła uszkodzone pliki danych w indeksie {id=3800}. Usługa podejmie próbę automatycznego rozwiązania tego problemu przez odbudowanie indeksu.

Kontekst: aplikacja Windows, wykaz SystemIndex

Szczegóły:
	Wykaz indeksów zawartości jest uszkodzony.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (09/05/2021 05:52:46 PM) (Source: ESENT) (EventID: 467) (User: )
Description: Windows (2612) Windows: Baza danych C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Indeks System_ItemType415 tabeli SystemIndex_0A jest uszkodzony (0).

Error: (09/05/2021 05:48:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


Dziennik System:
=============
Error: (09/05/2021 06:20:12 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:20:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:20:07 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:20:04 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:20:02 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:19:57 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:19:55 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.

Error: (09/05/2021 06:19:52 PM) (Source: Disk) (EventID: 7) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.


==================== Statystyki pamięci =========================== 

BIOS: Award Software International, Inc. FA 09/19/2008
Płyta główna: Gigabyte Technology Co., Ltd. GA-MA78G-DS3H
Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Procent pamięci w użyciu: 85%
Całkowita pamięć fizyczna: 4094.49 MB
Dostępna pamięć fizyczna: 575.87 MB
Całkowita pamięć wirtualna: 8187.19 MB
Dostępna pamięć wirtualna: 4079.99 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:29.29 GB) (Free:2.41 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:146.48 GB) (Free:12.35 GB) NTFS
Drive e: () (Fixed) (Total:122.31 GB) (Free:5.76 GB) NTFS


==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 33043304)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=268.8 GB) - (Type=0F Extended)

==================== Koniec  Addition.txt =======================