Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 Uruchomiony przez Damian (2016-03-05 14:56:33) Uruchomiony z C:\Users\Damian\Desktop\frst Windows 7 Home Premium Service Pack 1 (X64) (2015-10-15 09:05:48) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-8983453-3073617917-2459003304-500 - Administrator - Disabled) Damian (S-1-5-21-8983453-3073617917-2459003304-1000 - Administrator - Enabled) => C:\Users\Damian Gość (S-1-5-21-8983453-3073617917-2459003304-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET NOD32 Antivirus 6.0 (Enabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1} AS: ESET NOD32 Antivirus 6.0 (Enabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.) 7-Zip 4.64 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd) ESET NOD32 Antivirus (HKLM\...\{E72C3B46-F1EE-41AA-9625-1F8EB31B748D}) (Version: 6.0.306.7 - ESET, spol s r. o.) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Odkurzacz (HKLM-x32\...\Odkurzacz 13.5_is1) (Version: 13.5.4.1971 - FranmoSoftware - Maciej Opaliński) Panel sterowania NVIDIA 341.44 (Version: 341.44 - NVIDIA Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Skype™ 7.16 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.101 - Skype Technologies S.A.) Virtual DJ Pro Full - Atomix Productions (HKLM-x32\...\Virtual DJ Pro Full - Atomix Productions) (Version: - ) World of Tanks (HKU\S-1-5-21-8983453-3073617917-2459003304-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {138CCD86-628E-4650-B9E5-8F48245078DE} - System32\Tasks\GoogleUpdateTaskMachineUA1d17172ee5bb120 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-27] (Google Inc.) Task: {66BF3B0F-A8E0-49A6-8D93-A97906563DEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {836121DC-0160-4766-AFEF-8177CBB988D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-27] (Google Inc.) Task: {BC4C0CC7-987E-4ED3-9F23-C519B5813307} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe [2015-11-23] (ESET) Task: {FC7BCFB4-07DF-435D-B534-3A553F9ACFF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-27] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d17172ee5bb120.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-15 10:43 - 2015-02-04 03:21 - 00115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) IE trusted site: HKU\S-1-5-21-8983453-3073617917-2459003304-1000\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-8983453-3073617917-2459003304-1000\...\driversupport.com -> hxxps://apps.driversupport.com ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-8983453-3073617917-2459003304-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Damian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 194.204.152.34 - 194.204.159.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{BBCA0759-2B5B-4908-8486-207EDBDE8607}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 17-02-2016 21:51:16 Zaplanowany punkt kontrolny 28-02-2016 21:42:22 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (03/02/2016 07:29:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.116 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 7a8 Godzina rozpoczęcia: 01d174a9c6bea160 Godzina zakończenia: 734 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: a8a554f1-e0a4-11e5-90b6-001fd05dbef2 Error: (03/01/2016 06:56:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.116 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: bd0 Godzina rozpoczęcia: 01d173e05b1246c0 Godzina zakończenia: 119 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: efa09c81-dfd6-11e5-980c-001fd05dbef2 Error: (02/26/2016 01:06:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.116 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 640 Godzina rozpoczęcia: 01d17089bb1d96a0 Godzina zakończenia: 172 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 3e387359-dc81-11e5-8562-001fd05dbef2 Error: (02/20/2016 12:30:14 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.109 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 3d0 Godzina rozpoczęcia: 01d16bcb96bfac20 Godzina zakończenia: 156 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 490a9e71-d7c5-11e5-8eff-001fd05dbef2 Error: (02/19/2016 12:37:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.109 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 12c Godzina rozpoczęcia: 01d16b0714966a00 Godzina zakończenia: 148 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 214cabf9-d6fd-11e5-971c-001fd05dbef2 Error: (02/18/2016 04:54:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.109 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: b3c Godzina rozpoczęcia: 01d16a634a02d060 Godzina zakończenia: 9 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: d3f3f2f9-d657-11e5-9719-001fd05dbef2 Error: (02/17/2016 12:46:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.109 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: a24 Godzina rozpoczęcia: 01d16971ab4e2060 Godzina zakończenia: 401 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: 14df0e99-d56c-11e5-8c80-001fd05dbef2 Error: (02/16/2016 09:20:57 PM) (Source: MsiInstaller) (EventID: 1024) (User: Damian-Komputer) Description: Produkt: Adobe Acrobat Reader DC - Polish - nie można zainstalować aktualizacji '{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}'. Kod błędu 1625. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/08/2016 08:01:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program chrome.exe w wersji 48.0.2564.103 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 2c0 Godzina rozpoczęcia: 01d1629a7d367e80 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Identyfikator raportu: Error: (02/08/2016 06:49:08 PM) (Source: .NET Runtime Optimization Service) (EventID: 1107) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to execute command from the offline queue: uninstall "ehshell, Version=6.1.0.0, Culture=Neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=msil". The error returned was Error: The specified assembly is not installed. . Dziennik System: ============= Error: (02/29/2016 12:08:30 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi WPDBusEnum. Error: (02/29/2016 12:08:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi UxSms. Error: (02/29/2016 12:07:56 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F87B28F1-DA9A-4F35-8EC0-800EFCF26B83} Error: (02/27/2016 02:56:11 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 12:50:11 na ‎2016-‎02-‎27 było nieoczekiwane. Error: (02/24/2016 05:29:41 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa ESET Service zawiesiła się podczas uruchamiania. Error: (02/10/2016 11:02:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Microsoft .NET Framework NGEN v4.0.30319_X86. Error: (02/08/2016 06:51:15 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Error: (02/08/2016 06:50:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Instalator modułów systemu Windows zakończyła działanie; wystąpił następujący błąd: %%16405 Error: (02/08/2016 06:43:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi ESET Service z powodu następującego błędu: %%1053 Error: (02/08/2016 06:43:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ESET Service. CodeIntegrity: =================================== Date: 2016-02-05 13:16:20.597 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 13:16:20.587 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 13:13:34.517 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 13:13:34.507 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:48:28.597 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:48:28.582 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\4EFA.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:47:34.812 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\71D5.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-02-05 12:47:34.812 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\71D5.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-11-13 09:25:40.069 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe because the set of per-page image hashes could not be found on the system. Date: 2015-11-13 09:16:22.267 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Common Files\AV\ESET NOD32 Antivirus 6.0\upgrade.exe because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Procent pamięci w użyciu: 54% Całkowita pamięć fizyczna: 2046.55 MB Dostępna pamięć fizyczna: 940.16 MB Całkowita pamięć wirtualna: 4093.11 MB Dostępna pamięć wirtualna: 2413.45 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:148.95 GB) (Free:107.13 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:149.04 GB) (Free:100.07 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D5D6D5D6) Partition 1: (Active) - (Size=148.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================