Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:16-11-2015 Uruchomiony przez Ola (2016-04-12 12:22:18) Uruchomiony z D:\program michal Windows 7 Home Premium Service Pack 1 (X64) (2015-07-21 17:03:21) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3925026996-4144219266-2681495567-500 - Administrator - Disabled) Gość (S-1-5-21-3925026996-4144219266-2681495567-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3925026996-4144219266-2681495567-1002 - Limited - Enabled) Ola (S-1-5-21-3925026996-4144219266-2681495567-1000 - Administrator - Enabled) => C:\Users\Ola ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) AquaFish 2 Demo (HKLM-x32\...\AquaFish 2 Demo_is1) (Version: - Play.pl) Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software) Bad Piggies (HKLM-x32\...\{32941438-AD79-4EF4-B7E4-86039E41B4D3}) (Version: 1.0.0 - Rovio) Duszek - Demo (HKLM-x32\...\Duszek - Demo_is1) (Version: - Play, Inc.) FruttiLand_demo 1.0 (HKLM-x32\...\FruttiLand_demo_is1) (Version: - Play.pl) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation) KogamaLauncher-WWW (HKLM-x32\...\{1CC9F278-D898-43D2-BBED-B3B765045888}) (Version: 1.0.3.0 - Multiverse ApS) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}) (Version: - Microsoft) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Monkey & Donkey Demo (HKLM-x32\...\Monkey & Donkey Demo_is1) (Version: - Play.pl) Mozilla Firefox 45.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 pl)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) Opera Stable 36.0.2130.46 (HKLM-x32\...\Opera 36.0.2130.46) (Version: 36.0.2130.46 - Opera Software) Professor Why Chemia 1.3 (HKLM-x32\...\ProfessorWhyChemia_is1) (Version: 1.3 - CTAdventure Sp. z o.o.) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.23.623.2010 - Realtek) SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.7 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.) Szalony Królik Demo 1.0 (HKLM-x32\...\Szalony Królik Demo_is1) (Version: - Play.pl) Szalony Kurczak w Krainie Faraonów (HKLM-x32\...\Szalony Kurczak w Krainie Faraonów_is1) (Version: - Play.pl) TOSHIBA Wireless LAN Indicator (HKLM-x32\...\{5BA99779-6E12-49EF-BE49-F35B1EDB4DF9}) (Version: 1.0.4 - TOSHIBA CORPORATION) Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: - ) UsbFix (HKLM-x32\...\Usbfix) (Version: 8.149 - El Desaparecido - www.usbfix.net - www.sosvirus.net) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 15-03-2016 17:20:38 Zainstalowany program DirectX 15-03-2016 17:27:22 Zainstalowany program DirectX 15-03-2016 17:28:22 Zainstalowany program DirectX 15-03-2016 18:32:45 Zainstalowany program DirectX 15-03-2016 18:34:33 Zainstalowany program DirectX 15-03-2016 18:40:57 Zainstalowany program DirectX 05-04-2016 00:00:03 Zaplanowany punkt kontrolny ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {18859A98-29A2-462A-8C0D-CBC7D268C540} - System32\Tasks\SafeZone scheduled Autoupdate 1458312791 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software) Task: {35308AA6-B73E-4277-80AA-D0CEAA825B78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {700E493B-A695-467C-8E8A-979F5DA9F9B2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-11] (AVAST Software) Task: {861599FB-621E-4438-9DF6-A4B57B4EDBA8} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software) Task: {88C6B71D-E993-409A-B287-3600400477E1} - System32\Tasks\Opera scheduled Autoupdate 1437637122 => C:\Program Files (x86)\Opera\launcher.exe [2016-03-24] (Opera Software) Task: {CF7440D4-AE70-4BD5-BBDF-9AD37A2F820C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {D1D52023-D870-4673-AF43-89270DFB26CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-08] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Załadowane moduły (filtrowane) ============== 2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\office.odf 2016-02-11 16:25 - 2016-02-11 16:25 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-02-11 16:25 - 2016-02-11 16:25 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-12 11:55 - 2016-04-12 11:55 - 02888192 _____ () C:\Program Files\AVAST Software\Avast\defs\16041200\algo.dll 2016-02-11 16:25 - 2016-02-11 16:25 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-10 21:38 - 2015-12-10 21:38 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-04-01 13:38 - 2016-04-01 13:38 - 63828520 _____ () C:\Program Files (x86)\Opera\36.0.2130.46\opera.dll 2016-04-01 13:38 - 2016-04-01 13:38 - 02134568 _____ () C:\Program Files (x86)\Opera\36.0.2130.46\libglesv2.dll 2016-04-01 13:38 - 2016-04-01 13:38 - 00082472 _____ () C:\Program Files (x86)\Opera\36.0.2130.46\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3925026996-4144219266-2681495567-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ola\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 193.151.48.130 - 193.151.48.132 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{FB57E66F-6AD1-4AA4-84E3-EE9ED7E9F56D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AC6396C6-B90D-42DE-9922-5E192CF7E0FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{842B18AA-B67C-4DC4-83B1-BF79E0DF5D30}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D390570C-D635-4BE3-9613-67B13C349BF2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CF79797B-C758-4B88-8B97-AAA1E65942FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: wfdrvr_vt_1_10_0_28 Description: wfdrvr_vt_1_10_0_28 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: wfdrvr_vt_1_10_0_28 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/12/2016 00:06:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/12/2016 11:52:16 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/11/2016 08:38:08 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/11/2016 08:06:13 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/11/2016 07:40:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/11/2016 02:00:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/10/2016 06:26:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/10/2016 11:58:42 AM) (Source: ESENT) (EventID: 490) (User: ) Description: taskhost (1944) WebCacheLocal: Próba otwarcia pliku "C:\Users\Ola\AppData\Local\Microsoft\Windows\WebCache\V01.chk" w trybie odczytu lub zapisu zakończyła się niepomyślnie z błędem systemowym 32 (0x00000020): "Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. ". Operacja otwierania pliku zostanie zakończona z błędem -1032 (0xfffffbf8). Error: (04/10/2016 11:58:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/08/2016 11:24:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Dziennik System: ============= Error: (04/12/2016 00:06:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (04/12/2016 00:05:53 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000109 (0xa3a039d89726a636, 0xb3b7465ee9a4e3f0, 0xfffff880009f4540, 0x0000000000000002)C:\Windows\MEMORY.DMP041216-15288-01 Error: (04/12/2016 00:05:52 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 12:04:09 na ‎2016-‎04-‎12 było nieoczekiwane. Error: (04/12/2016 11:51:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (04/12/2016 11:51:15 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:47:13 na ‎2016-‎04-‎11 było nieoczekiwane. Error: (04/11/2016 08:37:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (04/11/2016 08:37:18 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:08:20 na ‎2016-‎04-‎11 było nieoczekiwane. Error: (04/11/2016 08:06:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: wfdrvr_vt_1_10_0_28 Error: (04/11/2016 08:05:27 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 20:02:12 na ‎2016-‎04-‎11 było nieoczekiwane. Error: (04/11/2016 08:00:19 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 19:58:05 na ‎2016-‎04-‎11 było nieoczekiwane. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz Procent pamięci w użyciu: 41% Całkowita pamięć fizyczna: 2930.67 MB Dostępna pamięć fizyczna: 1717.04 MB Całkowita pamięć wirtualna: 10928.88 MB Dostępna pamięć wirtualna: 9502.21 MB ==================== Dyski ================================ Drive c: (Windows 7) (Fixed) (Total:107.32 GB) (Free:62.19 GB) NTFS Drive d: (Dane) (Fixed) (Total:190.67 GB) (Free:121.78 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: C38C78AC) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=107.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=190.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================