Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 16-01-2019 01 Uruchomiony przez dell (25-01-2019 13:00:36) Uruchomiony z F:\apb Microsoft Windows 7 Professional Service Pack 1 (X86) (2015-12-14 13:30:34) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3082829454-3764931558-279616392-500 - Administrator - Disabled) dell (S-1-5-21-3082829454-3764931558-279616392-1000 - Administrator - Enabled) => C:\Users\dell Gość (S-1-5-21-3082829454-3764931558-279616392-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated) Brother P-touch Editor 5.0 (HKLM\...\{DF9A6075-9308-4572-8932-A4316243C4D9}) (Version: 5.0.110 - Brother Industries, Ltd.) Hidden Brother P-touch Editor 5.0 (HKLM\...\InstallShield_{DF9A6075-9308-4572-8932-A4316243C4D9}) (Version: 5.0.110 - Brother Industries, Ltd.) Brother QL-Series Software User's Guide (HKLM\...\{A242CAB2-870C-4AC9-8AFE-34379D9383CD}) (Version: 1.00.0000 - Brother Industries, Ltd.) Hidden Brother QL-Series Software User's Guide (HKLM\...\InstallShield_{A242CAB2-870C-4AC9-8AFE-34379D9383CD}) (Version: 1.00.0000 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) Dell Backup and Recovery Manager (HKLM\...\{B7FB9195-E9FC-4316-930E-D799D5D712F7}) (Version: 1.3.1 - Dell Inc.) Dell System Detect (HKU\S-1-5-21-3082829454-3764931558-279616392-1000\...\58d94f3ce2c27db0) (Version: 6.12.0.1 - Dell) doPDF (HKLM\...\{D225DF7C-AA59-44F9-8A73-AB3030D55A4D}) (Version: 8.8.946 - Softland) Hidden doPDF 8 (HKLM\...\{dcd56b38-ca43-4ddb-9fc6-f433d80f1013}) (Version: 8.8.946 - Softland) Google Chrome (HKLM\...\Google Chrome) (Version: 67.0.3396.99 - Google Inc.) Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Photosmart 5520 series — badanie mające na celu poprawę produktów (HKLM\...\{D94F7A50-B874-443B-8B9E-D53E79575705}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Photosmart 5520 series — podstawowe oprogramowanie urządzenia (HKLM\...\{F0F32001-1544-478B-92F9-7666D5E8EA76}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Photosmart 5520 series Pomoc (HKLM\...\{30523233-50DA-42B5-9020-8B5231007E9D}) (Version: 27.0.0 - Hewlett Packard) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2182 - Intel Corporation) Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.2 - Intel) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.02558 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) novaPDF 8 add-in for Microsoft Office (x86) (HKLM\...\{B1C79167-9B86-413A-9E91-97CA6BC28DC1}) (Version: 8.8.946 - Softland) novaPDF 8 Printer Driver (HKLM\...\{82111950-B52B-41DF-A855-F82D0665AABF}) (Version: 8.8.946 - Softland) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge) SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7280 - Analog Devices) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-07-19] (Intel Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {4361E0C1-8CF0-4101-9787-70A3B44AC168} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Task: {4D928E44-1708-434F-8EC1-D7E677416E90} - System32\Tasks\HPCustParticipation HP Photosmart 5520 series => C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {6172F26E-9D2B-490D-A3F9-DCABD4862C1C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.) Task: {8326E0B8-00DD-4972-A7A6-B2BAD03E9D9C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-06] (AVAST Software) Task: {8914F1EE-DC56-49A1-97C6-98A008CB3A4F} - System32\Tasks\{9C5489E7-D92C-4CDC-A4CA-6DE6A5A685DC} => C:\Windows\system32\pcalua.exe -a E:\inst_sb8281_0000000000.EXE -d E:\ Task: {A50D6050-0A82-4CBB-AAB0-77332EAA5D88} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-14] (Google Inc.) Task: {A8236E59-C19B-489F-B4F0-6129E934276A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {F7EB5E83-BA5D-4350-ACAA-64BB0F195034} - System32\Tasks\doPDF Update => C:\Program Files\Softland\novaPDF 8\Driver\UpdateApplication.exe [2016-12-16] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Users\dell\Desktop\AdwCleaner.exe Task: C:\Windows\Tasks\CCleaner Update.job => C:\Program Files\CCleaner\CCUpdate.exe ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-12-16 18:36 - 2016-12-16 18:36 - 000137632 _____ () C:\Program Files\Softland\novaPDF 8\Server\AgileDotNetRT.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-3082829454-3764931558-279616392-1000\...\dell.com -> dell.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2019-01-25 11:07 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3082829454-3764931558-279616392-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\dell\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Urządzenie nie jest podłączone do internetu. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. bfe => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == Załączenie wejścia w fixlist spowoduje jego usunięcie. MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Corporation) FirewallRules: [{EF8B1D18-38B2-46BE-8C77-8F496687A457}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) FirewallRules: [{D1DED6C4-FF6A-4FC0-A02D-12B6BD80AC00}] => (Allow) LPort=8501 FirewallRules: [{3936F8AA-E463-4EA2-92ED-42238DF1CE7E}] => (Allow) LPort=8501 FirewallRules: [{C64F5DB7-F036-4D0C-8EE5-83E44785C388}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe (Hewlett-Packard Co.) FirewallRules: [{04151439-ED9F-4844-A261-44D7D339F6FB}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe (Hewlett-Packard Co.) FirewallRules: [{74F47D27-FF4E-4B3F-8576-AB260DA284EB}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.) FirewallRules: [{E4A8E7A8-91D2-4F30-A1DF-E71D78E91CB4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: NETBT Description: NETBT Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: NetBT Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/25/2019 12:49:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {b237ae10-0636-44c3-86fb-1505e3f6f615} Error: (01/25/2019 12:49:19 PM) (Source: Schedule) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/25/2019 11:36:03 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {76247c2f-3b59-4966-9ff3-3fd77bcf91c9} Error: (01/25/2019 11:36:00 AM) (Source: Schedule) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/25/2019 11:16:08 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {7ab27969-e8e6-4979-b31a-d483b2ada47a} Error: (01/25/2019 11:16:06 AM) (Source: Schedule) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/25/2019 11:07:48 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...). hr = 0x80070005, Odmowa dostępu. . Operacja: Inicjowanie modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {b5548246-38a7-4f4b-b979-a3f49e580281} Error: (01/25/2019 11:07:46 AM) (Source: Schedule) (EventID: 0) (User: ) Description: Event-ID 0 Dziennik System: ============= Error: (01/25/2019 01:00:02 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Rozpoznawanie lokalizacji w sieci zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073741288. Error: (01/25/2019 01:00:02 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. Error: (01/25/2019 12:53:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego pliku. Error: (01/25/2019 12:53:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. Error: (01/25/2019 12:53:47 PM) (Source: Microsoft-Windows-Dhcp-Client) (EventID: 1004) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd zatrzymywania usługi klienta Dhcpv4. Kod błędu: 2. Wartość flagi ShutDown: 0 Error: (01/25/2019 12:53:47 PM) (Source: Microsoft-Windows-Dhcp-Client) (EventID: 17270) (User: ZARZĄDZANIE NT) Description: Wystąpił błąd inicjowania protokołu DHCPv4. Kod błędu: 2 Error: (01/25/2019 12:53:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd: Nie można odnaleźć określonego pliku. Error: (01/25/2019 12:53:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu: Operacja ukończona pomyślnie. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Procent pamięci w użyciu: 22% Całkowita pamięć fizyczna: 3547.61 MB Dostępna pamięć fizyczna: 2755.58 MB Całkowita pamięć wirtualna: 7093.57 MB Dostępna pamięć wirtualna: 6269.12 MB ==================== Dyski ================================ Drive c: (OS) (Fixed) (Total:114.96 GB) (Free:87.97 GB) NTFS Drive d: (AXIS CD 20170301) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS Drive e: (dane) (Fixed) (Total:117.19 GB) (Free:116.74 GB) NTFS Drive f: (NIEZB) (Removable) (Total:14.52 GB) (Free:2.89 GB) FAT32 \\?\Volume{7e3e65fa-a4d3-11e6-91c6-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:0.73 GB) (Free:0.54 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: ABFE136D) Partition 1: (Active) - (Size=750 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=115 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=117.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 14.5 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=14.5 GB) - (Type=0C) ==================== Koniec Addition.txt ============================