Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-12-2017 01
Uruchomiony przez Łukasik (24-12-2017 11:42:22)
Uruchomiony z C:\Users\Łukasik\Desktop\diagnoza
Windows 7 Professional Service Pack 1 (X64) (2017-12-16 19:09:36)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-976270263-3026593547-2704757591-500 - Administrator - Disabled)
Gość (S-1-5-21-976270263-3026593547-2704757591-501 - Limited - Disabled)
Łukasik (S-1-5-21-976270263-3026593547-2704757591-1000 - Administrator - Enabled) => C:\Users\Łukasik

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Aktualizacje NVIDIA 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Creative Audio Control Panel (HKLM-x32\...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version:  - )
Malwarebytes (wersja 3.3.1.2183) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 57.0.2 (x64 pl)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA Sterownik 3D Vision 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
Original War (HKLM-x32\...\Original War) (Version:  - )
Panel sterowania NVIDIA 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 341.44 - NVIDIA Corporation) Hidden
TP-LINK TL-WN727N Driver (HKLM-x32\...\{52C7E8B3-A21E-460B-A9EC-5B6CBB8635CE}) (Version: 1.3.1 - TP-LINK)
WinRAR 5.40 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-09-19] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-09-19] (Alexander Roshal)

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2017-12-16 21:31 - 2015-02-04 03:21 - 000115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-16 20:33 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-16 20:33 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-01-30 02:40 - 2010-01-30 02:40 - 004254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2017-12-16 20:17 - 2009-02-06 18:52 - 000073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2017-12-16 20:17 - 2009-03-26 14:46 - 000148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 03:34 - 2017-12-24 11:17 - 000000921 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-976270263-3026593547-2704757591-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Łukasik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{973DDE0C-C5C5-49E0-A11C-58138EE315BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F67358C0-847D-4AA6-9CE9-C5DE134CA6F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{CA632266-1D81-4EE3-A0F5-BCF7209BEFC9}D:\worms armageddon v3.7.2.1\wa.exe] => (Allow) D:\worms armageddon v3.7.2.1\wa.exe
FirewallRules: [UDP Query User{81E9A6A5-3788-4C05-BD4C-EFA71FF8DAC9}D:\worms armageddon v3.7.2.1\wa.exe] => (Allow) D:\worms armageddon v3.7.2.1\wa.exe

==================== Punkty Przywracania systemu =========================

18-12-2017 21:56:48 Windows Update
19-12-2017 18:24:54 Windows Update
19-12-2017 18:48:41 Windows Update
20-12-2017 22:30:19 Windows Update

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (12/24/2017 11:20:12 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000.

Error: (12/24/2017 11:20:12 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu: 
0x800401F9

Error: (01/01/2002 12:05:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: CTAudSvc.exe, wersja: 3.5.0.0, sygnatura czasowa: 0x49224f70
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x74e874ac
Identyfikator procesu powodującego błąd: 0x140
Godzina uruchomienia aplikacji powodującej błąd: 0x01c1924efef298eb
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: ee893d86-fe42-11d5-b8b1-00248ce5b166

Error: (01/01/2002 12:05:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: nvSCPAPISvr.exe, wersja: 7.17.13.4144, sygnatura czasowa: 0x54d16027
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x74e874ac
Identyfikator procesu powodującego błąd: 0x304
Godzina uruchomienia aplikacji powodującej błąd: 0x01c1924efe427317
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: ed079e9a-fe42-11d5-b8b1-00248ce5b166

Error: (12/17/2017 01:46:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.0.0.1284, sygnatura czasowa: 0x5a15ab42
Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x59a63e00
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x001aa3b6
Identyfikator procesu powodującego błąd: 0xe48
Godzina uruchomienia aplikacji powodującej błąd: 0x01d37734f76a6c8e
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identyfikator raportu: 42ab98a8-e328-11e7-bf4a-00248ce5b166

Error: (12/17/2017 01:45:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.595, sygnatura czasowa: 0x59f745cb
Nazwa modułu powodującego błąd: mbamservice.exe, wersja: 3.1.0.595, sygnatura czasowa: 0x59f745cb
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000001c6e66
Identyfikator procesu powodującego błąd: 0x66c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d37734f9f906fa
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Identyfikator raportu: 38c7f9bc-e328-11e7-bf4a-00248ce5b166

Error: (12/17/2017 01:45:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.595, sygnatura czasowa: 0x59f745cb
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000004e4b4
Identyfikator procesu powodującego błąd: 0x5b0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3772d2dec05b9
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll
Identyfikator raportu: 34bee485-e328-11e7-bf4a-00248ce5b166

Error: (12/17/2017 01:37:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program firefox.exe w wersji 57.0.2.6549 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.

Identyfikator procesu: 450

Godzina rozpoczęcia: 01d3772eb5ad9047

Godzina zakończenia: 1842

Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe

Identyfikator raportu: e57899dc-e326-11e7-bf4a-00248ce5b166

Error: (12/17/2017 12:12:41 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (2972) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem.

Error: (12/17/2017 12:12:29 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (2848) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem.


Dziennik System:
=============
Error: (12/24/2017 11:18:12 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Usługa Windows Update nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem.

Error: (12/19/2017 07:39:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: 
%%16405

Error: (12/19/2017 06:17:44 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa Instalator modułów systemu Windows zawiesiła się podczas uruchamiania.

Error: (12/18/2017 10:01:17 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Usługa Windows Update nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem.

Error: (01/01/2002 12:28:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

Error: (01/01/2002 12:28:42 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

Error: (01/01/2002 12:28:41 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2.

Error: (01/01/2002 12:16:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT)
Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80242016: Aktualizacja listy widoku zgodności programu Internet Explorer 8 dla systemu Windows 7 x64 (KB2598845).

Error: (01/01/2002 12:05:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Creative Audio Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (01/01/2002 12:05:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa NVIDIA Stereoscopic 3D Driver Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.


CodeIntegrity:
===================================
  Date: 2017-12-24 11:40:58.703
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-12-24 11:19:58.556
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.


==================== Statystyki pamięci =========================== 

Procesor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Procent pamięci w użyciu: 63%
Całkowita pamięć fizyczna: 3071.18 MB
Dostępna pamięć fizyczna: 1134.16 MB
Całkowita pamięć wirtualna: 6140.54 MB
Dostępna pamięć wirtualna: 3913.66 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:82.91 GB) (Free:45.21 GB) NTFS
Drive d: (OTHERS) (Fixed) (Total:195.31 GB) (Free:120.48 GB) NTFS
Drive e: (Install) (Fixed) (Total:187.44 GB) (Free:21.56 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B8422DEF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=82.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=187.4 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================