Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-07-2016 01 Ran by LG (2016-07-11 22:03:19) Running from C:\Users\LG\Desktop\JAROSLAW Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2015-03-14 10:26:05) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2271161697-3436941167-2169526998-500 - Administrator - Disabled) Guest (S-1-5-21-2271161697-3436941167-2169526998-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2271161697-3436941167-2169526998-1002 - Limited - Enabled) LG (S-1-5-21-2271161697-3436941167-2169526998-1000 - Administrator - Enabled) => C:\Users\LG ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D} AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 360 Total Security (HKLM\...\360TotalSecurity) (Version: 8.0.0.1046 - 360 Security Center) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform) Light 46.0 (x86 en-US) (HKLM\...\Light 46.0 (x86 en-US)) (Version: 46.0 - Light) Microsoft .NET Framework 4.5.1 (HKLM\...\{7F66508F-100B-380E-A7BB-379CDC3FE30A}) (Version: 4.5.51078 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Skype™ 7.24 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {0C318CCF-F899-481F-8C79-56ED01151744} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {6FC21A10-494C-4EEB-957F-C46E73FCED07} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-30] (Adobe Systems Incorporated) Task: {9F1A069C-FE50-4289-B256-EA8DA80C7494} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Shortcuts ============================= (The entries could be listed to be restored or removed.) ==================== Loaded Modules (Whitelisted) ============== 2016-07-07 20:47 - 2015-10-29 12:29 - 00088184 _____ () C:\Program Files\360\Total Security\deepscan\qutmload.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:04 - 2016-07-11 21:51 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-2271161697-3436941167-2169526998-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LG\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{B63D79B4-C3E8-4D3E-9BBE-2F12ADC6E750}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{B59D70D7-0EE2-4AF4-B281-4A372FF2557F}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{03ECC170-CA9D-496A-B4A2-20BAF954A805}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{414A0F1C-5CF7-4A3B-B085-157559855530}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe FirewallRules: [{FF6BC75F-C3DF-4B82-A1BC-8B15C8916545}] => (Allow) C:\Program Files\Light\light.exe FirewallRules: [{61C80E6C-8587-43F4-B6C6-E56C8161EE2E}] => (Allow) C:\Program Files\Light\light.exe FirewallRules: [{A0E61241-FFC7-48C5-AB2D-BDA9E510BA06}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{D36E317D-E4B1-4B71-8C93-E1C3F4D7C5AF}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe ==================== Restore Points ========================= 22-03-2016 18:23:27 Scheduled Checkpoint 30-03-2016 18:38:36 Scheduled Checkpoint 08-04-2016 19:26:23 Scheduled Checkpoint 01-07-2016 07:18:11 Scheduled Checkpoint 11-07-2016 21:46:56 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 11-07-2016 21:48:09 Windows Update 11-07-2016 21:51:05 Restore Point Created by FRST ==================== Faulty Device Manager Devices ============= Name: Karta tunelowania Teredo firmy Microsoft Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (07/11/2016 09:54:52 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/11/2016 09:43:03 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/08/2016 10:50:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/08/2016 10:23:13 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/08/2016 10:18:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (07/08/2016 04:55:05 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (07/08/2016 04:37:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Dwm.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc225 Nazwa modułu powodującego błąd: Arejvoeuzo.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x577cf0fe Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000211af Identyfikator procesu powodującego błąd: 0x73c Godzina uruchomienia aplikacji powodującej błąd: 0xDwm.exe0 Ścieżka aplikacji powodującej błąd: Dwm.exe1 Ścieżka modułu powodującego błąd: Dwm.exe2 Identyfikator raportu: Dwm.exe3 Error: (07/08/2016 04:37:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: taskhost.exe, wersja: 6.1.7601.18010, sygnatura czasowa: 0x50aee407 Nazwa modułu powodującego błąd: Arejvoeuzo.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x577cf0fe Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000211af Identyfikator procesu powodującego błąd: 0x70c Godzina uruchomienia aplikacji powodującej błąd: 0xtaskhost.exe0 Ścieżka aplikacji powodującej błąd: taskhost.exe1 Ścieżka modułu powodującego błąd: taskhost.exe2 Identyfikator raportu: taskhost.exe3 Error: (07/08/2016 04:37:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Skype.exe, wersja: 7.24.85.104, sygnatura czasowa: 0x573b743c Nazwa modułu powodującego błąd: Arejvoeuzo.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x577cf0fe Kod wyjątku: 0xc0000409 Przesunięcie błędu: 0x000211af Identyfikator procesu powodującego błąd: 0xd84 Godzina uruchomienia aplikacji powodującej błąd: 0xSkype.exe0 Ścieżka aplikacji powodującej błąd: Skype.exe1 Ścieżka modułu powodującego błąd: Skype.exe2 Identyfikator raportu: Skype.exe3 Error: (07/07/2016 11:01:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.1.7601.17567 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 7fc Godzina rozpoczęcia: 01d1d88a368ae0f8 Godzina zakończenia: 164 Ścieżka aplikacji: C:\Windows\Explorer.EXE Identyfikator raportu: e61ea9be-4485-11e6-98d5-00e0913429af System errors: ============= Error: (07/11/2016 09:51:34 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Restart the service) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: %%1056 = Jedno wystąpienie usługi już działa. . Error: (07/11/2016 09:51:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Software Protection niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/11/2016 09:51:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Installer niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/11/2016 09:51:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Media Player Network Sharing Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/11/2016 09:51:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/11/2016 09:51:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Modules Installer niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/11/2016 09:51:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Print Spooler niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Restart the service. Error: (07/11/2016 09:51:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Ati External Event Utility niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (07/11/2016 09:45:49 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2. Error: (07/11/2016 09:45:48 PM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR2. ==================== Memory info =========================== Processor: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz Percentage of memory in use: 39% Total physical RAM: 1790.11 MB Available physical RAM: 1080.05 MB Total Virtual: 3580.22 MB Available Virtual: 2710.26 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:148.95 GB) (Free:125.95 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 5C03FD15) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================