Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-10-2015 Uruchomiony przez Ola (2015-10-19 20:13:00) Uruchomiony z C:\Users\Ola\Downloads Windows 7 Home Basic Service Pack 1 (X64) (2015-05-11 19:10:45) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1619962108-411338893-2863017108-500 - Administrator - Disabled) Gość (S-1-5-21-1619962108-411338893-2863017108-501 - Limited - Disabled) Ola (S-1-5-21-1619962108-411338893-2863017108-1000 - Administrator - Enabled) => C:\Users\Ola ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 8.0 (Enabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET NOD32 Antivirus 8.0 (Enabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.009.20071 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{ACF4E7FE-650D-9BD7-BAE5-1AD061F40F69}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.10.4.0 - AppEx Networks) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 6.30.59.91 - Broadcom Corporation) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden ESET NOD32 Antivirus (HKLM\...\{155EC97B-FE09-4F23-BE22-F79440F1E22E}) (Version: 8.0.319.1 - ESET, spol s r. o.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.) Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}) (Version: - Microsoft) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.370.70 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7383 - Realtek Semiconductor Corp.) SlimDrivers (HKLM-x32\...\{5AD12E7A-D739-4451-9BD1-3610EC56D8F5}) (Version: 2.2.45206 - SlimWare Utilities, Inc.) Spotify (HKU\S-1-5-21-1619962108-411338893-2863017108-1000\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 13-09-2015 20:33:56 Windows Update 21-09-2015 20:27:45 Windows Update 05-10-2015 20:48:11 Windows Update 15-10-2015 20:43:47 Windows Update 17-10-2015 00:51:39 Windows Update ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0D829582-4F55-460C-8933-10068E13CC3D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {409F723F-EF62-486E-BAA0-9AADBFCC9E2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.) Task: {7E723396-EECC-441C-9194-52CC0DE31288} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-18] (Microsoft Corporation) Task: {7E8C55B4-4C9D-4366-BC97-83161E0359B4} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-08-15] () Task: {B54303F1-89C7-4621-9E9D-53E78FE587FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.) Task: {C67B9744-61EB-4D52-845B-6D7CC157C58E} - System32\Tasks\SlimDrivers Startup => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe [2015-02-27] (SlimWare Utilities, Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe ==================== Załadowane moduły (filtrowane) ============== 2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2015-05-11 22:03 - 2014-03-31 17:08 - 00482528 _____ () C:\Program Files\AMD Quick Stream\AMDQuickStream.exe 2015-05-11 22:03 - 2014-03-31 15:49 - 02220256 _____ () C:\Program Files\AMD Quick Stream\AqsUI.dll 2015-03-17 02:41 - 2015-03-17 02:41 - 00127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2015-03-17 02:41 - 2015-03-17 02:41 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-10-17 00:57 - 2015-10-09 02:53 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\libglesv2.dll 2015-10-17 00:57 - 2015-10-09 02:53 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.71\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1619962108-411338893-2863017108-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 62.179.1.62 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: Spotify => "C:\Users\Ola\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Ola\AppData\Roaming\Spotify\SpotifyWebHelper.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{8FB43DFA-1A85-4927-8850-444F6C390FA1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{612FB653-E10A-4838-9A33-2F8FCC0BBE35}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{3DD131C4-4005-4FD1-8560-2374E878AE0C}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{857B936E-A24F-48F3-898A-3DD24ABB4F51}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [TCP Query User{2C328277-0135-4852-8867-6B6D33002C1B}C:\users\ola\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ola\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{95747CF4-F3EF-4DE4-8E27-7AF403F3EF16}C:\users\ola\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ola\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{38DAA943-1027-4577-B50D-F8D4D6851405}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{8CEC9BA5-8E70-40A5-97BF-1F77928B7BEF}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [TCP Query User{68E661A4-7D24-4DD2-8320-42D5283484FF}C:\users\ola\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ola\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{39B16A2F-8E73-4F0F-BE2C-EB7C31862E87}C:\users\ola\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ola\appdata\roaming\spotify\spotify.exe FirewallRules: [{1135E17F-3237-4104-8CB9-ABB6C0380D12}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/19/2015 06:14:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/19/2015 06:14:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SlimDrivers.exe, wersja: 2.2.45206.63218, sygnatura czasowa: 0x54f08646 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23223, sygnatura czasowa: 0x56099ffa Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002e36b Identyfikator procesu powodującego błąd: 0x15c Godzina uruchomienia aplikacji powodującej błąd: 0xSlimDrivers.exe0 Ścieżka aplikacji powodującej błąd: SlimDrivers.exe1 Ścieżka modułu powodującego błąd: SlimDrivers.exe2 Identyfikator raportu: SlimDrivers.exe3 Error: (10/18/2015 06:45:19 PM) (Source: MsiInstaller) (EventID: 1024) (User: Ola-Komputer) Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji '{AC76BA86-7AD7-0000-2550-AC0F094E6700}'. Kod błędu 1625. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (10/18/2015 06:32:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2015 07:47:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/15/2015 08:07:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/14/2015 06:54:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/14/2015 06:53:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SlimDrivers.exe, wersja: 2.2.45206.63218, sygnatura czasowa: 0x54f08646 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23153, sygnatura czasowa: 0x55c0fb90 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002e36b Identyfikator procesu powodującego błąd: 0x7e8 Godzina uruchomienia aplikacji powodującej błąd: 0xSlimDrivers.exe0 Ścieżka aplikacji powodującej błąd: SlimDrivers.exe1 Ścieżka modułu powodującego błąd: SlimDrivers.exe2 Identyfikator raportu: SlimDrivers.exe3 Error: (10/13/2015 07:07:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/13/2015 07:06:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: SlimDrivers.exe, wersja: 2.2.45206.63218, sygnatura czasowa: 0x54f08646 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.23153, sygnatura czasowa: 0x55c0fb90 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0002e36b Identyfikator procesu powodującego błąd: 0x7e0 Godzina uruchomienia aplikacji powodującej błąd: 0xSlimDrivers.exe0 Ścieżka aplikacji powodującej błąd: SlimDrivers.exe1 Ścieżka modułu powodującego błąd: SlimDrivers.exe2 Identyfikator raportu: SlimDrivers.exe3 Dziennik System: ============= Error: (10/16/2015 07:44:12 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Windows Update nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (09/05/2015 11:36:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Usługa WerSvc nie może zalogować się jako NT AUTHORITY\SYSTEM za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%50 Aby upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w programie Microsoft Management Console (MMC). Error: (09/05/2015 09:03:46 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (08/10/2015 05:21:47 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:26:26 na ‎2015-‎08-‎09 było nieoczekiwane. Error: (08/07/2015 09:56:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: %%1053 Error: (08/07/2015 09:56:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (06/29/2015 08:16:19 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (06/29/2015 08:16:18 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (06/29/2015 08:16:17 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (06/28/2015 04:11:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: %%16405 ==================== Statystyki pamięci =========================== Procesor: AMD E2-1800 APU with Radeon(tm) HD Graphics Procent pamięci w użyciu: 36% Całkowita pamięć fizyczna: 3504.34 MB Dostępna pamięć fizyczna: 2217.85 MB Całkowita pamięć wirtualna: 7006.87 MB Dostępna pamięć wirtualna: 5366.73 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:196.31 GB) (Free:147.17 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:101.78 GB) (Free:35.02 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 9EAD7408) Partition 1: (Active) - (Size=196.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=101.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================