Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 21.01.2018 Uruchomiony przez Asia (28-01-2018 20:03:47) Uruchomiony z C:\Users\Asia\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2017-09-12 19:02:25) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3864108792-3241854129-238959929-500 - Administrator - Disabled) Asia (S-1-5-21-3864108792-3241854129-238959929-1000 - Administrator - Enabled) => C:\Users\Asia Gość (S-1-5-21-3864108792-3241854129-238959929-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3864108792-3241854129-238959929-1000\...\uTorrent) (Version: 3.5.1.44332 - BitTorrent Inc.) AMD Catalyst Install Manager (HKLM\...\{6649FF3E-5231-B481-3376-8108FDF1EAD3}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software) GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden HashCheck Shell Extension (x86-32) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - © 2013 Kai Liu) Heroes of Might and Magic 3 Complete (HKLM\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.370.102 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-3864108792-3241854129-238959929-1000\...\Spotify) (Version: 1.0.72.117.g6bd7cc73 - Spotify AB) VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-01-10] (AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-01-10] (AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-01-10] (AVAST Software) ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\Windows\system32\ShellExt\HashCheck.dll [2013-02-08] (code.kliu.org) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\ATI.ACE\Core-Static\atiacmxx.dll [2015-07-15] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2018-01-10] (AVAST Software) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {07C2D3E4-D1E6-4C74-8B7F-AE2C7534C0E8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.) Task: {290987A8-D3B1-4332-914A-68411893795E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.) Task: {3F6A04A3-538F-420A-BB2F-67A79C518057} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {634FC179-205D-411F-9EE2-42CFBFE5FE71} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-01-10] (AVAST Software) Task: {9D9E6863-0AFA-44AC-B72E-2AB7E5263255} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-10] (AVAST Software) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-01-10 19:44 - 2018-01-10 19:44 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000196248 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2018-01-27 19:14 - 2018-01-27 19:14 - 005779088 _____ () C:\Program Files\AVAST Software\Avast\defs\18012700\algo.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000745408 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000148936 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000293944 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2015-07-15 20:38 - 2015-07-15 20:38 - 000114688 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000196816 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-09-12 22:15 - 2017-09-12 22:15 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-01-10 19:44 - 2018-01-10 19:44 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2015-07-15 20:38 - 2015-07-15 20:38 - 000095744 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2018-01-10 19:58 - 2018-01-03 09:56 - 003062104 _____ () C:\Program Files\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-10 19:58 - 2018-01-03 09:56 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\63.0.3239.132\libegl.dll 2018-01-10 19:51 - 2018-01-10 19:51 - 017844224 _____ () C:\Users\Asia\AppData\Local\Google\Chrome\User Data\PepperFlash\28.0.0.137\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2018-01-26 20:33 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3864108792-3241854129-238959929-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{AB427D23-09B2-4FBC-95F8-601468F5D233}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{DCF2635D-F067-4787-BB0B-EC2B52A25A04}C:\users\asia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\asia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{D15A2809-ECAA-411A-81B9-766126901F1E}C:\users\asia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\asia\appdata\roaming\spotify\spotify.exe FirewallRules: [{7CB667AD-E6EB-4C6C-900A-CE25D4A3DDBC}] => (Allow) C:\Users\Asia\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{99C1E72A-2DAE-4641-832E-E08873EA58BA}] => (Allow) C:\Users\Asia\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{7A49C6C2-3B49-4B05-B07A-922FBA7D369C}] => (Allow) C:\Users\Asia\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B8601BE1-0DA6-4D5D-8637-928D27E6F31A}] => (Allow) C:\Users\Asia\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D9C80AA3-D2A0-4640-9325-DC0A21D4F548}] => (Allow) C:\Users\Asia\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1C876BCD-E913-4320-BE85-8E86FC426B74}] => (Allow) C:\Users\Asia\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9D7AA875-0A0C-4638-B763-1691CBB10519}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 26-01-2018 20:06:17 Norton_Power_Eraser_20180126200613823 28-01-2018 19:14:10 Restore Point Created by FRST ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/28/2018 07:19:08 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/28/2018 07:17:44 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005. Dziennik System: ============= Error: (01/28/2018 07:17:17 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Inicjowanie zrzutu awaryjnego nie powiodło się! ==================== Statystyki pamięci =========================== Procesor: AMD E-350 Processor Procent pamięci w użyciu: 70% Całkowita pamięć fizyczna: 2683.74 MB Dostępna pamięć fizyczna: 797.69 MB Całkowita pamięć wirtualna: 2683.74 MB Dostępna pamięć wirtualna: 495.69 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:234.52 GB) (Free:177.55 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:222.24 GB) (Free:218.65 GB) NTFS Drive e: () (Fixed) (Total:9 GB) (Free:8.92 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: A5135A6B) Partition 1: (Active) - (Size=234.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=9 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================