Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 14-08-2016 Uruchomiony przez Shiroe (15-08-2016 15:05:54) Uruchomiony z C:\Users\Shiroe\Downloads Microsoft Windows 8 Pro (X86) (2016-08-09 22:37:16) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-162230516-430746012-2914946019-500 - Administrator - Disabled) Gość (S-1-5-21-162230516-430746012-2914946019-501 - Limited - Disabled) Shiroe (S-1-5-21-162230516-430746012-2914946019-1001 - Administrator - Enabled) => C:\Users\Shiroe ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Active@ KillDisk 10 (HKLM\...\{58F0BF80-D1C1-49BF-AF13-EFF421E1AD39}_is1) (Version: 10 - LSoft Technologies Inc) Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Aktualizacje NVIDIA 15.3.33 (Version: 15.3.33 - NVIDIA Corporation) Hidden D-Link AirPlus G+ Wireless LAN Adapter (HKLM\...\{5A2BE5CA-0E67-4062-B5EF-BE9C6485C745}) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Update Helper (Version: 1.3.21.153 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan) Microsoft DirectX SDK (June 2010) (HKLM\...\Microsoft DirectX SDK (June 2010)) (Version: 9.29.1962.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 40.0.2 (x86 pl) (HKLM\...\Mozilla Firefox 40.0.2 (x86 pl)) (Version: 40.0.2 - Mozilla) Mozilla Firefox 48.0 (x86 pl) (HKU\S-1-5-21-162230516-430746012-2914946019-1001\...\Mozilla Firefox 48.0 (x86 pl)) (Version: 48.0 - Mozilla) NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik graficzny 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Panel sterowania NVIDIA 340.52 (Version: 340.52 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2D77B0CB-DE07-4328-9B79-0B88B2F20C73} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => aitagent [Argument = /increment] Task: {36A64857-48B7-4D15-8986-D77E74EB36D9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-14] (Google Inc.) Task: {3D8F0455-CFF2-4300-9AD1-2D03FF45C964} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-10] (Adobe Systems Incorporated) Task: {6D5DF4FD-6838-4109-B8E1-A8177F176EC7} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\WatTask => C:\Windows Activation Technologies\wat.exe [2006-04-21] () Task: {98618C2A-D872-4187-8C22-B5B6D05A474F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-08-14] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-08-10 00:51 - 2014-07-02 21:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-08-15 14:44 - 2016-08-15 14:44 - 00018944 _____ () C:\Users\Shiroe\AppData\Local\Temp\WPL7D78.tmp\ml_online.lng 2016-08-15 14:44 - 2016-08-15 14:44 - 00035328 _____ () C:\Users\Shiroe\AppData\Local\Temp\WPL7D78.tmp\ombrowser.lng 2016-08-10 01:09 - 2016-08-10 01:09 - 19483328 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2012-07-26 06:17 - 2012-07-26 06:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-162230516-430746012-2914946019-1001\Control Panel\Desktop\\Wallpaper -> D:\Do przeniesienia\Tapety\Arty\Itachi-Wallpaper-naruto-17661763-1600-1200.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{90F31251-9DF8-4258-A6FC-1E1A97DADE3C}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{FD5CD153-4882-4103-B738-2991B78CD572}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{B54CB4E1-CF65-4F82-BB12-5ED3ECCD7DB0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{71BA8D33-16E6-42AD-9865-230B8D74F2DE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{96757D53-DF86-45FC-BAEF-6470ADE57DF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{008A5B6C-562A-4B14-99C0-17C58B657D41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0F4678C2-553C-4BBC-A058-855EF347E097}] => (Allow) E:\Zainstalowane\Programy\Winamp\winamp.exe FirewallRules: [{6FBAF8A9-CA08-4FC9-A031-522616ECCA98}] => (Allow) E:\Zainstalowane\Programy\Winamp\winamp.exe FirewallRules: [{98858595-E3F1-46F0-8B22-9C5B4D6B8490}] => (Allow) E:\Zainstalowane\Programy\firefox.exe FirewallRules: [{A5DD85E6-729B-47F3-BA2F-B62C471FF2FF}] => (Allow) E:\Zainstalowane\Programy\firefox.exe FirewallRules: [TCP Query User{A85B753F-F2A8-46C7-B45F-8BD8B9ED1A41}E:\instalki\gry\cabal online (eu)\launcher\launcher.exe] => (Allow) E:\instalki\gry\cabal online (eu)\launcher\launcher.exe FirewallRules: [UDP Query User{7988FCEE-9775-4146-BF7D-0545031BCAAA}E:\instalki\gry\cabal online (eu)\launcher\launcher.exe] => (Allow) E:\instalki\gry\cabal online (eu)\launcher\launcher.exe FirewallRules: [TCP Query User{1994B6CD-2E47-4F28-B0F2-E13F327AFD56}E:\instalki\gry\cabal online (eu)\cabalmain.exe] => (Allow) E:\instalki\gry\cabal online (eu)\cabalmain.exe FirewallRules: [UDP Query User{5ADBEE83-77CD-47C3-B5B6-68E9FA4B33C6}E:\instalki\gry\cabal online (eu)\cabalmain.exe] => (Allow) E:\instalki\gry\cabal online (eu)\cabalmain.exe FirewallRules: [{93F17A71-DF9E-4378-BE75-3143CAD381A2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 10-08-2016 00:52:44 Zainstalowany program DirectX 14-08-2016 20:45:52 Installed D-Link AirPlus G+ Wireless LAN Adapter ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (08/15/2016 12:28:23 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: ) Description: Menedżer okien pulpitu napotkał błąd krytyczny (0x8898008d). Error: (08/15/2016 11:56:15 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Nie można odnaleźć zestawu zależnego Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (08/15/2016 11:56:14 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Nie można odnaleźć zestawu zależnego Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (08/15/2016 11:56:14 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Nie można odnaleźć zestawu zależnego Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (08/15/2016 11:56:13 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Nie można odnaleźć zestawu zależnego Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (08/14/2016 08:45:52 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {a8e2e112-ed75-4d94-944d-5f590cf91d83} Error: (08/13/2016 12:46:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: rads_user_kernel.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e65c1ac Nazwa modułu powodującego błąd: rads_user_kernel.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e65c1ac Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000b8554 Identyfikator procesu powodującego błąd: 0xa4 Godzina uruchomienia aplikacji powodującej błąd: 0xrads_user_kernel.exe0 Ścieżka aplikacji powodującej błąd: rads_user_kernel.exe1 Ścieżka modułu powodującego błąd: rads_user_kernel.exe2 Identyfikator raportu: rads_user_kernel.exe3 Pełna nazwa pakietu powodującego błąd: rads_user_kernel.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: rads_user_kernel.exe5 Error: (08/12/2016 08:09:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.2.9200.16384, sygnatura czasowa: 0x501088d9 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.2.9200.16384, sygnatura czasowa: 0x5010aeb6 Kod wyjątku: 0xc000000d Przesunięcie błędu: 0x000e888c Identyfikator procesu powodującego błąd: 0x3b8 Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe0 Ścieżka aplikacji powodującej błąd: svchost.exe1 Ścieżka modułu powodującego błąd: svchost.exe2 Identyfikator raportu: svchost.exe3 Pełna nazwa pakietu powodującego błąd: svchost.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe5 Error: (08/12/2016 08:07:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program launcher.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 574 Godzina rozpoczęcia: 01d1f4c45bd9bb20 Godzina zakończenia: 48 Ścieżka aplikacji: E:\Instalki\Gry\CABAL Online (EU)\launcher\launcher.exe Identyfikator raportu: 9f88ebe2-60b7-11e6-afa5-00e05306691e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (08/10/2016 12:54:45 AM) (Source: NvStreamSvc) (EventID: 1) (User: ) Description: NvStreamSvcNetworkStreamService did not shut down when asked, terminating. [18] Dziennik System: ============= Error: (08/15/2016 02:43:10 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 13:51:10 na ‎2016-‎08-‎15 było nieoczekiwane. Error: (08/15/2016 12:31:14 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x0000009f (0x00000003, 0x8523d5a0, 0x80a56b40, 0x8676b008)C:\Windows\MEMORY.DMP081516-14804-01 Error: (08/15/2016 12:31:10 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 12:13:24 na ‎2016-‎08-‎15 było nieoczekiwane. Error: (08/14/2016 08:33:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: %%1 = Niepoprawna funkcja. Error: (08/14/2016 08:03:32 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 40. Error: (08/14/2016 05:43:50 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 17:31:09 na ‎2016-‎08-‎14 było nieoczekiwane. Error: (08/13/2016 11:23:38 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 40. Error: (08/13/2016 07:25:15 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 40. Error: (08/13/2016 04:18:27 AM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 51. Kod stanu błędu SChannel w systemie Windows to 900. Error: (08/13/2016 04:16:50 AM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT) Description: Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 40. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz Procent pamięci w użyciu: 49% Całkowita pamięć fizyczna: 2046.49 MB Dostępna pamięć fizyczna: 1028.44 MB Całkowita pamięć wirtualna: 4094.49 MB Dostępna pamięć wirtualna: 2596.64 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:74.79 GB) (Free:59.23 GB) NTFS Drive e: () (Fixed) (Total:390.62 GB) (Free:277.96 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 65D56E2B) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=74.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================