Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 21.11.2018 Uruchomiony przez Krzyś (26-11-2018 13:02:14) Uruchomiony z C:\Users\Krzyś\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2018-08-26 21:25:47) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3044711270-1930757178-494792879-500 - Administrator - Disabled) Gość (S-1-5-21-3044711270-1930757178-494792879-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3044711270-1930757178-494792879-1002 - Limited - Enabled) Krzyś (S-1-5-21-3044711270-1930757178-494792879-1000 - Administrator - Enabled) => C:\Users\Krzyś ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.8.2356 - AVAST Software) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 70.0.917.103 - AVAST Software) Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Microsoft Camera Codec Pack (HKLM\...\{7C19409A-4C5A-49E9-B601-07383E4B6E37}) (Version: 6.3.9723.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) OpenOffice 4.1.5 (HKLM-x32\...\{ABCAD346-4F4B-49E9-9AA1-28EF8C26059D}) (Version: 4.15.9789 - Apache Software Foundation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-11-21] (AVAST Software) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2018-09-26] (Foxit Software Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {01085E3B-8C10-445A-B2C4-C3B774F3DBBE} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-08-27] (AVAST Software) Task: {0B1A2FDB-9E1A-4830-BAAE-1960F74F438F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-27] (Google Inc.) Task: {3F39B915-4A8E-426A-A41F-10613A520CE0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE Task: {3F39B915-4A8E-426A-A41F-10613A520CE0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE Task: {3F39B915-4A8E-426A-A41F-10613A520CE0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE Task: {45DF8F53-B148-434A-BDE9-8476E4AE0298} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-11-21] (AVAST Software) Task: {948EB0F1-83E3-482A-B421-7284AD87992B} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-08-27] (AVAST Software) Task: {B63FCEED-EBD5-461E-B3BC-51790AF27EE5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software) Task: {BD882D5A-4ECC-46A1-89C4-7848F09686AE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-27] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2018-11-21 22:42 - 2018-11-21 22:42 - 000728792 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2018-11-20 18:31 - 2018-11-16 06:43 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libglesv2.dll 2018-11-20 18:31 - 2018-11-16 06:43 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.110\libegl.dll 2018-11-21 22:42 - 2018-11-21 22:42 - 000919256 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-11-21 22:42 - 2018-11-21 22:42 - 000596696 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-11-26 11:44 - 2018-11-26 11:44 - 005736080 _____ () C:\Program Files\AVAST Software\Avast\defs\18112600\algo.dll 2018-11-21 22:42 - 2018-11-21 22:42 - 000496344 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-11-21 22:42 - 2018-11-21 22:42 - 000150744 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-11-21 22:42 - 2018-11-21 22:42 - 001112280 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-08-27 17:56 - 2018-08-27 17:56 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2018-11-15 17:35 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3044711270-1930757178-494792879-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Krzyś\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 87.204.204.204 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0894E176-0ED2-429F-AF60-674E6A4C53DE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{99CE71D6-8203-45ED-819F-196B0EB5921F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{856DA0CE-8276-4FFD-83C3-CC4EC16F07AE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{F5B9D8B9-FFE2-464E-9FF6-C5E87A74730A}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe ==================== Punkty Przywracania systemu ========================= 30-10-2018 18:44:51 Zaplanowany punkt kontrolny 06-11-2018 19:10:31 Zaplanowany punkt kontrolny 14-11-2018 19:22:46 Zaplanowany punkt kontrolny 14-11-2018 22:37:40 Windows Update 22-11-2018 19:21:55 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/18/2018 04:55:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.19130 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: f54 Godzina rozpoczęcia: 01d44f67958041cd Godzina zakończenia: 7 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (09/18/2018 04:52:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program IEXPLORE.EXE w wersji 11.0.9600.19130 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 12f8 Godzina rozpoczęcia: 01d44f66a18bb3cc Godzina zakończenia: 8 Ścieżka aplikacji: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Identyfikator raportu: Error: (09/10/2018 05:45:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IEXPLORE.EXE, wersja: 11.0.9600.19101, sygnatura czasowa: 0x5b4ffeda Nazwa modułu powodującego błąd: nvd3dum.dll, wersja: 8.15.11.8593, sygnatura czasowa: 0x4a5be115 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002f1413 Identyfikator procesu powodującego błąd: 0xd38 Godzina uruchomienia aplikacji powodującej błąd: 0x01d449259b545273 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Ścieżka modułu powodującego błąd: C:\Windows\system32\nvd3dum.dll Identyfikator raportu: dbd8ca43-b518-11e8-82e2-002522722ac3 Error: (09/10/2018 05:44:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IEXPLORE.EXE, wersja: 11.0.9600.19101, sygnatura czasowa: 0x5b4ffeda Nazwa modułu powodującego błąd: nvd3dum.dll, wersja: 8.15.11.8593, sygnatura czasowa: 0x4a5be115 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x002f1413 Identyfikator procesu powodującego błąd: 0x3f4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d449257d51488a Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Ścieżka modułu powodującego błąd: C:\Windows\system32\nvd3dum.dll Identyfikator raportu: d568b8bf-b518-11e8-82e2-002522722ac3 Error: (09/02/2018 06:20:30 PM) (Source: Avast Browser Update) (EventID: 1) (User: ZARZĄDZANIE NT) Description: Event-ID 1 Error: (08/30/2018 05:31:31 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (2624) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (08/30/2018 05:31:26 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (2648) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (08/29/2018 10:14:23 PM) (Source: VSS) (EventID: 12305) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: wolumin/dysk jest niepodłączony lub nie został odnaleziony. Kontekst błędu: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy9,0xc0000000,0x00000003,...). Operacja: Przetwarzanie metody PostFinalCommitSnapshots Kontekst: Kontekst wykonywania: System Provider Dziennik System: ============= Error: (11/26/2018 12:51:05 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001e (0xffffffffc0000005, 0xfffff800028da86b, 0x0000000000000000, 0xffffffffffffffff). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: . Error: (11/26/2018 12:51:05 PM) (Source: BugCheck) (EventID: 1005) (User: ) Description: Nie można utworzyć pliku minizrzutu z pliku pełnego zrzutu. Error: (11/26/2018 12:51:04 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:57:10 na ‎2018-‎11-‎26 było nieoczekiwane. Error: (11/26/2018 11:55:15 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:48:54 na ‎2018-‎11-‎26 było nieoczekiwane. Error: (11/25/2018 03:04:26 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/25/2018 11:36:43 AM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa aswbIDSAgent zakończyła działanie; wystąpił specyficzny dla niej błąd %%-536753637. Error: (11/24/2018 02:40:15 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:38:07 na ‎2018-‎11-‎24 było nieoczekiwane. Error: (11/24/2018 12:39:52 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 12:38:21 na ‎2018-‎11-‎24 było nieoczekiwane. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) II X4 640 Processor Procent pamięci w użyciu: 47% Całkowita pamięć fizyczna: 4095.3 MB Dostępna pamięć fizyczna: 2158.37 MB Całkowita pamięć wirtualna: 8188.75 MB Dostępna pamięć wirtualna: 6036.11 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:195.21 GB) (Free:156.77 GB) NTFS Drive d: (Krzyś) (Fixed) (Total:270.45 GB) (Free:183.13 GB) NTFS \\?\Volume{bc25691e-a975-11e8-a76b-806e6f6e6963}\ (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9CC79CC7) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================