Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-06-2016 Uruchomiony przez Arek (2016-06-15 18:51:49) Uruchomiony z C:\Users\Arek\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2016-06-15 15:00:41) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-1684454075-1138878777-4186044312-500 - Administrator - Disabled) Arek (S-1-5-21-1684454075-1138878777-4186044312-1000 - Administrator - Enabled) => C:\Users\Arek Gość (S-1-5-21-1684454075-1138878777-4186044312-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1684454075-1138878777-4186044312-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-1684454075-1138878777-4186044312-1000\...\uTorrent) (Version: 3.4.7.42330 - BitTorrent Inc.) Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.1.102.64 - Adobe Systems Incorporated) AIMP (HKLM-x32\...\AIMP) (Version: v4.02.1725, 11.06.2016 - AIMP DevTeam) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.2 - Atheros) Bluetooth Monitor 4 (HKLM-x32\...\{61539202-097E-487E-9237-B291AB56D54C}) (Version: 4.07.000 - TOSHIBA) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.1.8.0 - Byte Technologies LLC) <==== UWAGA CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6140 - CDBurnerXP) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Mozilla Firefox 47.0 (x64 pl) (HKLM\...\Mozilla Firefox 47.0 (x64 pl)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6241 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30123 - Realtek Semiconductor Corp.) TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5BA99779-6E12-49EF-BE49-F35B1EDB4DF9}) (Version: 1.0.4 - TOSHIBA CORPORATION) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {72B472CA-C255-4488-95AA-BC9797966E9F} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-05-31] (Byte Technologies LLC) <==== UWAGA Task: {D47E2257-3003-4633-B641-EE035CA2CF27} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-01] (Piriform Ltd) Task: {F3128837-2275-44F3-90B1-5648EFD6518E} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-05-31] (Byte Technologies LLC) <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-06-15 17:47 - 2016-06-15 17:47 - 00254264 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2016-06-15 17:47 - 2016-06-15 17:47 - 00564024 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll 2016-06-01 20:16 - 2016-06-01 20:16 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-06-15 18:32 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Wykryto więcej niż wyliczono: 4 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-1684454075-1138878777-4186044312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Arek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{6F5C2AEC-8382-4A9B-860F-39648C8A4E6D}] => (Allow) D:\firefox.exe FirewallRules: [{67F60771-9ADD-4549-B290-9E3C7F2B6DB1}] => (Allow) D:\firefox.exe FirewallRules: [{85CEAB01-3FE3-4CEF-8229-27655238FFC7}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{236FB937-CFF5-45BD-BD8A-873BA29F0395}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe FirewallRules: [{27B08478-A522-4D85-B5F8-56B50CD8104A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7A4D51BE-4A5B-48FF-BD78-0F86702C8515}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2B97546C-656E-4877-B259-DE6C7C0CF0E6}] => (Allow) C:\Users\Arek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B0E3AA1C-E980-49F9-96BD-07EB66CC8D7A}] => (Allow) C:\Users\Arek\AppData\Roaming\uTorrent\uTorrent.exe ==================== Punkty Przywracania systemu ========================= 15-06-2016 16:55:32 Windows Update 15-06-2016 16:56:28 Windows Update 15-06-2016 16:57:16 Windows Update 15-06-2016 16:59:30 Zainstalowany program DirectX 15-06-2016 17:12:54 Installed TOSHIBA Wireless LAN Indicator. 15-06-2016 17:13:58 Zainstalowane Realtek Ethernet Controller Driver For Windows Vis”h´K 15-06-2016 17:39:28 Installed Bluetooth Monitor 4 15-06-2016 17:41:19 Zainstalowane Realtek USB 2.0 Card Reader 15-06-2016 18:04:50 Kopia zapasowa systemu Windows ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler magistrali zarządzania systemem Description: Kontroler magistrali zarządzania systemem Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Generic Bluetooth Adapter Description: Generic Bluetooth Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: GenericAdapter Service: BTHUSB Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. Name: Kontroler PCI Simple Communications Description: Kontroler PCI Simple Communications Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (06/15/2016 06:33:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/15/2016 06:31:23 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: ZARZĄDZANIE NT) Description: Operacja wykonywania kopii zapasowej rozpoczęta o godzinie 2016-06-15T16:04:50.546421600Z nie powiodła się i został zwrócony następujący kod błędu: 2155348129 (%%2155348129). Przejrzyj szczegóły zdarzenia w celu znalezienia rozwiązania, a następnie po rozwiązaniu problemu uruchom ponownie operację wykonywania kopii zapasowej. Error: (06/15/2016 06:00:55 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/15/2016 05:05:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (06/15/2016 04:53:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (06/15/2016 06:32:09 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci. Error: (06/15/2016 06:00:16 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci. Error: (06/15/2016 05:45:26 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci. Error: (06/15/2016 05:41:40 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa IconMan_R jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (06/15/2016 05:24:21 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk2\DR4. Error: (06/15/2016 04:24:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Update zawiesiła się podczas uruchamiania. Error: (06/15/2016 04:14:38 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Inicjowanie zrzutu awaryjnego nie powiodło się! ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Procent pamięci w użyciu: 60% Całkowita pamięć fizyczna: 6051.76 MB Dostępna pamięć fizyczna: 2394.66 MB Całkowita pamięć wirtualna: 12101.73 MB Dostępna pamięć wirtualna: 9292.23 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:349.32 GB) (Free:308.73 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:348.93 GB) (Free:348.83 GB) NTFS Drive f: (USB DISK) (Removable) (Total:29.82 GB) (Free:29.73 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 86DAD725) Partition 1: (Not Active) - (Size=400 MB) - (Type=27) Partition 2: (Active) - (Size=349.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=348.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 29.8 GB) (Disk ID: A0C3EBC6) Partition 1: (Not Active) - (Size=29.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================