Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:27-01-2016 Uruchomiony przez Damian (2016-02-05 19:14:49) Uruchomiony z C:\Users\Damian\Desktop Windows 7 Home Premium (X64) (2015-10-15 09:05:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-8983453-3073617917-2459003304-500 - Administrator - Disabled) Damian (S-1-5-21-8983453-3073617917-2459003304-1000 - Administrator - Enabled) => C:\Users\Damian Gość (S-1-5-21-8983453-3073617917-2459003304-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 6.0 (Enabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AS: ESET NOD32 Antivirus 6.0 (Enabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.) 7-Zip 4.64 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd) ESET NOD32 Antivirus (HKLM\...\{E72C3B46-F1EE-41AA-9625-1F8EB31B748D}) (Version: 6.0.306.7 - ESET, spol s r. o.) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Odkurzacz (HKLM-x32\...\Odkurzacz 13.5_is1) (Version: 13.5.4.1971 - FranmoSoftware - Maciej Opaliński) Panel sterowania NVIDIA 341.44 (Version: 341.44 - NVIDIA Corporation) Hidden Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.101 - Skype Technologies S.A.) Sophos Anti-Rootkit 1.5.4 (HKLM-x32\...\Sophos-AntiRootkit) (Version: 1.5.4 - Sophos Plc) Virtual DJ Pro Full - Atomix Productions (HKLM-x32\...\Virtual DJ Pro Full - Atomix Productions) (Version: - ) World of Tanks (HKU\S-1-5-21-8983453-3073617917-2459003304-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {40FBD750-6414-46E0-B444-570A59EB830D} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2015-11-23] (ESET) Task: {4B9F40FC-45B0-49E0-84C8-1BD87E2AABDD} - System32\Tasks\Driver Booster SkipUAC (Damian) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {66BF3B0F-A8E0-49A6-8D93-A97906563DEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {670A5C64-9582-4030-A7C6-66F4BF5F7E39} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-15] (Google Inc.) Task: {93ADED5E-CDF1-4293-9BB7-8FB4CE908303} - System32\Tasks\{30949D3D-4D08-4629-99E1-8757C7732E6C} => C:\Program Files (x86)\Ubisoft\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe Task: {BD08E940-A20D-4AAB-9494-C361377EEC7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-15] (Google Inc.) Task: {BFE36A5A-19F8-4222-B444-06C46FED6EBE} - System32\Tasks\GoogleUpdateTaskMachineUA1d130287768540 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-15] (Google Inc.) Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d130287768540.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-15 10:43 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-02-05 19:05 - 2014-01-28 18:36 - 00380416 _____ () C:\Users\Damian\Desktop\gmer.exe 2016-02-04 23:22 - 2016-02-03 08:27 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libglesv2.dll 2016-02-04 23:22 - 2016-02-03 08:27 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libegl.dll 2016-02-04 23:22 - 2016-02-03 08:27 - 16799048 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) HKU\S-1-5-21-8983453-3073617917-2459003304-1000\Software\Classes\.exe: => <===== UWAGA ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-8983453-3073617917-2459003304-1000\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-8983453-3073617917-2459003304-1000\...\driversupport.com -> hxxps://apps.driversupport.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-8983453-3073617917-2459003304-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{B361A919-439D-4E9B-82BF-B5B5A980EDD5}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{40676A20-D806-46A5-BEC0-8AA06F877CDB}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe FirewallRules: [{7F7FBDFC-8644-4E77-B597-E25C5CDFA7AE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{33592EC1-44A2-40D7-9280-FA118D5442FC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{4EE257C4-93C6-4AF8-B01B-0BB1A64F6497}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{134440E1-35C6-46E5-9D82-77832042D179}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{7150C594-395F-4302-845C-A0B9E8AEB467}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{51EECAA9-953E-4688-A450-B4A91FE6722D}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{22BB6FB8-5A2B-4715-92B5-EA7FF32EAE6F}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{B461170A-520E-4074-B6E2-F96A118AE5FD}] => (Allow) D:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{6949057F-A671-4BD3-90C3-175DE2429FAB}] => (Allow) D:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{9B2E0B09-A778-4666-9C6F-02E567A20BFE}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{DCD87044-84FD-4C8E-B1C7-88F73A43C3E1}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{0604681E-2D60-45A6-A207-81C3A12F4377}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe FirewallRules: [{508F17E6-DA75-4353-A8CD-A5F729913D89}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe FirewallRules: [{918CBCBF-6F3C-4B0C-A61E-36A8BF0780DB}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe FirewallRules: [{D098E20D-039E-4750-B856-DED2B76A63E4}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe FirewallRules: [{86D90B85-7F1D-4875-80C0-28D6164AEC2E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 04-01-2016 18:44:32 Zaplanowany punkt kontrolny 13-01-2016 19:13:56 Zaplanowany punkt kontrolny 20-01-2016 19:37:46 Zaplanowany punkt kontrolny 26-01-2016 18:06:55 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 05-02-2016 18:45:05 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (02/05/2016 01:18:32 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (02/05/2016 12:42:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: installer.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x56b22168 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x758 Godzina uruchomienia aplikacji powodującej błąd: 0xinstaller.exe0 Ścieżka aplikacji powodującej błąd: installer.exe1 Ścieżka modułu powodującego błąd: installer.exe2 Identyfikator raportu: installer.exe3 Error: (02/05/2016 12:38:46 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (02/04/2016 05:46:04 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (02/04/2016 01:06:45 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_StopScreenSaver Error: (02/04/2016 12:58:46 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (02/03/2016 08:48:02 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (02/02/2016 05:30:20 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Error: (02/02/2016 12:02:18 PM) (Source: EventSystem) (EventID: 4621) (User: ) Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}HB_StopScreenSaver Error: (02/02/2016 11:26:51 AM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Dziennik System: ============= Error: (02/05/2016 01:18:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: SAVRKBootTasks Error: (02/05/2016 01:16:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMSWEEP2 z powodu następującego błędu: %%1275 Error: (02/05/2016 01:16:20 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Windows\system32\4EFA.tmp zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (02/05/2016 01:13:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMSWEEP2 z powodu następującego błędu: %%1275 Error: (02/05/2016 01:13:34 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Windows\system32\4EFA.tmp zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (02/05/2016 12:48:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMSWEEP2 z powodu następującego błędu: %%1275 Error: (02/05/2016 12:48:28 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Windows\system32\4EFA.tmp zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (02/05/2016 12:47:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MEMSWEEP2 z powodu następującego błędu: %%1275 Error: (02/05/2016 12:47:34 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Windows\system32\71D5.tmp zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (02/05/2016 02:27:10 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {ABC01078-F197-4B0B-ADBC-CFE684B39C82} CodeIntegrity: =================================== Date: 2016-02-05 13:16:20.597 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 13:16:20.587 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 13:13:34.517 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 13:13:34.507 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:48:28.597 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:48:28.582 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:47:34.812 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\71D5.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:47:34.812 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\71D5.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-11-13 09:25:40.069 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe because the set of per-page image hashes could not be found on the system. Date: 2015-11-13 09:16:22.267 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Procent pamięci w użyciu: 73% Całkowita pamięć fizyczna: 2046.55 MB Dostępna pamięć fizyczna: 547.79 MB Całkowita pamięć wirtualna: 4093.11 MB Dostępna pamięć wirtualna: 2208.95 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:148.95 GB) (Free:111.06 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:149.04 GB) (Free:100.09 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D5D6D5D6) Partition 1: (Active) - (Size=148.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================