Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez Delphi (2016-03-16 14:40:03) Uruchomiony z C:\Users\Delphi\Desktop Windows 10 Pro Wersja 1511 (X64) (2016-03-07 20:09:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2122775047-3968463356-1879489543-500 - Administrator - Disabled) Delphi (S-1-5-21-2122775047-3968463356-1879489543-1001 - Administrator - Enabled) => C:\Users\Delphi Gość (S-1-5-21-2122775047-3968463356-1879489543-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2122775047-3968463356-1879489543-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology) ASUS EzLink Utility (HKLM-x32\...\{903E303B-6909-4AE5-B06A-55DDB03D6D0E}) (Version: 1.00.09 - ASUSTeK Computer Inc.) DisplayLink Core Software (HKLM\...\{86891094-5AC5-441E-BBE9-EC28B5AB02E3}) (Version: 7.9.1488.0 - DisplayLink Corp.) DisplayLink Graphics (HKLM\...\{DD824898-CEDC-42CB-B308-531C230741B4}) (Version: 7.9.1505.0 - DisplayLink Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.) Google Drive (HKLM-x32\...\{84B981C8-D6E4-473F-8062-63F14F44183E}) (Version: 1.15.6464.228 - Google, Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6710.2136 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Network Connections 20.2.3001.0 (HKLM\...\PROSetDX) (Version: 20.2.3001.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{D9528A20-3E78-45F2-8FBB-D2FFDB91C379}) (Version: 18.1.1525.1421 - Intel Corporation) Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Oprogramowanie Intel® PROSet/Wireless (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation) Oprogramowanie mikroukładu Intel® (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Ultracopier 1.0.1.13 (HKLM-x32\...\Ultracopier) (Version: 1.0.1.13 - Ultracopier) Unreal Commander v2.02 (HKLM-x32\...\UnrealCommander_is1) (Version: - Max Diesel) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {7001BE17-8FF5-4D63-8453-037F11B2ECE0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-07] (Google Inc.) Task: {8C8918A6-8909-4127-85D9-0C3646ED9DB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-07] (Google Inc.) Task: {C468FDB3-8BD7-452B-AE2C-912C9CE2E0E9} - System32\Tasks\ASUS\ASUS EzLink Utility => C:\Program Files (x86)\ASUS\ASUS EzLink Utility\ASUS EzLink Utility.exe [2013-06-11] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll 2015-10-30 08:17 - 2015-10-30 08:17 - 02652784 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-03-07 21:28 - 2013-06-11 13:48 - 08119608 _____ () C:\Program Files (x86)\ASUS\ASUS EzLink Utility\ASUS EzLink Utility.exe 2015-10-30 08:17 - 2015-10-30 08:17 - 02652784 _____ () C:\Windows\System32\CoreUIComponents.dll 2016-03-07 21:20 - 2015-10-06 10:03 - 00395368 _____ () C:\Windows\system32\igfxTray.exe 2015-10-30 20:25 - 2015-10-30 20:25 - 00044032 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-10-30 08:17 - 2015-10-30 08:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2015-10-30 08:17 - 2015-10-30 08:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-02-12 16:20 - 2016-02-12 16:20 - 01652456 _____ () C:\Program Files\DisplayLink Core Software\AddOnApi64.dll 2016-03-07 21:28 - 2013-06-11 13:48 - 01484088 _____ () C:\Program Files (x86)\ASUS\ASUS EzLink Utility\AddOn_OSD.exe 2014-02-19 18:28 - 2014-02-19 18:28 - 00103424 _____ () C:\Program Files\Ultracopier\libgcc_s_sjlj-1.dll 2014-02-19 18:28 - 2014-02-19 18:28 - 01062912 _____ () C:\Program Files\Ultracopier\libstdc++-6.dll 2014-02-19 18:28 - 2014-02-19 18:28 - 01071616 _____ () C:\Program Files\Ultracopier\qt-plugins\platforms\qwindows.dll 2015-10-30 20:28 - 2015-10-30 20:28 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-10-30 20:28 - 2015-10-30 20:28 - 10814464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-10-30 08:18 - 2015-10-30 20:23 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-30 08:18 - 2015-10-30 20:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-30 08:18 - 2015-10-30 20:23 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-30 08:18 - 2015-10-30 20:23 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-02-12 16:20 - 2016-02-12 16:20 - 01279720 _____ () C:\Program Files\DisplayLink Core Software\AddOnApi.dll 2015-10-30 20:25 - 2015-10-30 20:25 - 00151040 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2015-10-30 20:25 - 2015-10-30 20:25 - 18818048 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkyWrap.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2122775047-3968463356-1879489543-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{001878D2-E51D-4FFF-82DE-9D3AA662DC65}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{91B7D6CA-01D8-41C7-AA79-4BA6ACFFD3B6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/16/2016 06:20:44 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=221a02da-e2a1-4b75-864c-0a4410a33fdf;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/16/2016 06:20:43 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0x80072EE7 Identyfikator SKU=221a02da-e2a1-4b75-864c-0a4410a33fdf Error: (03/16/2016 06:20:43 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Szczegóły błędu pozyskiwania licencji. hr=0x80072EE7 Error: (03/16/2016 06:11:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=221a02da-e2a1-4b75-864c-0a4410a33fdf;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/16/2016 06:11:04 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0x80072EE7 Identyfikator SKU=221a02da-e2a1-4b75-864c-0a4410a33fdf Error: (03/16/2016 06:11:04 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Szczegóły błędu pozyskiwania licencji. hr=0x80072EE7 Error: (03/16/2016 06:01:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=221a02da-e2a1-4b75-864c-0a4410a33fdf;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (03/16/2016 06:01:34 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: ) Description: Pozyskanie licencji użytkowania nie powiodło się. hr=0x80072EE7 Identyfikator SKU=221a02da-e2a1-4b75-864c-0a4410a33fdf Error: (03/16/2016 06:01:34 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: ) Description: Szczegóły błędu pozyskiwania licencji. hr=0x80072EE7 Error: (03/16/2016 05:58:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=221a02da-e2a1-4b75-864c-0a4410a33fdf;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Dziennik System: ============= Error: (03/16/2016 06:20:31 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (03/16/2016 06:20:37 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:10:58 na ‎16.‎03.‎2016 było nieoczekiwane. Error: (03/16/2016 06:20:31 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 32212256841241504 Error: (03/16/2016 06:10:52 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (03/16/2016 06:10:58 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:01:28 na ‎16.‎03.‎2016 było nieoczekiwane. Error: (03/16/2016 06:10:52 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: ZARZĄDZANIE NT) Description: 32212256841192960 Error: (03/16/2016 06:01:23 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 Error: (03/16/2016 06:00:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_2f2ff niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (03/16/2016 06:00:45 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (03/16/2016 05:58:01 PM) (Source: Application Popup) (EventID: 56) (User: ) Description: ACPI5 CodeIntegrity: =================================== Date: 2016-03-16 08:04:54.738 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-03-07 21:07:07.358 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz Procent pamięci w użyciu: 21% Całkowita pamięć fizyczna: 8069.8 MB Dostępna pamięć fizyczna: 6359.21 MB Całkowita pamięć wirtualna: 9349.8 MB Dostępna pamięć wirtualna: 7714.14 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:111.24 GB) (Free:96.15 GB) NTFS Drive d: (New Volume) (Fixed) (Total:3725.9 GB) (Free:2861.26 GB) NTFS Drive e: (New Volume) (Fixed) (Total:3725.9 GB) (Free:2869.48 GB) NTFS Drive f: (New Volume) (Fixed) (Total:931.51 GB) (Free:218.05 GB) NTFS Drive g: (STOJAK) (Removable) (Total:7.5 GB) (Free:1.58 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: C79A18D6) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 4 (Size: 7.5 GB) (Disk ID: 04DD5721) Partition 1: (Active) - (Size=7.5 GB) - (Type=0B) ==================== Koniec Addition.txt ============================