Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 07-12-2016 Uruchomiony przez Karol (11-12-2016 17:54:22) Uruchomiony z C:\Users\Karol\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-12-11 14:17:25) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4067154299-4025467977-3921289719-500 - Administrator - Disabled) Gość (S-1-5-21-4067154299-4025467977-3921289719-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4067154299-4025467977-3921289719-1002 - Limited - Enabled) Karol (S-1-5-21-4067154299-4025467977-3921289719-1000 - Administrator - Enabled) => C:\Users\Karol ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden TP-LINK 150Mbps Wireless N USB Adapter Driver (HKLM-x32\...\{38A1E3ED-D913-41D2-9953-A93D5ACE3ADF}) (Version: 1.3.1 - TP-LINK) UsbFix (HKLM-x32\...\Usbfix) (Version: 9.001 - www.SOSVirus.Net) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {3B78155A-702B-4A8F-8F99-FD47EE246300} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-11] (Google Inc.) Task: {58C0AAFA-F99C-466A-AA94-9C3CAF3523B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-11] (Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-12-11 15:26 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-11 15:26 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2016-12-08 14:07 - 2016-12-08 14:07 - 01832960 _____ () C:\UsbFix\UsbFix.exe 2016-12-11 15:33 - 2016-10-28 09:39 - 31067840 _____ () C:\Users\Karol\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.207\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4067154299-4025467977-3921289719-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0887EA91-B2BB-48F1-9D79-753406C9FE5C}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 11-12-2016 15:20:55 Installed TP-LINK Wireless Configuration Utility and Driver ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler sieci Description: Kontroler sieci Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kontroler Ethernet Description: Kontroler Ethernet Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (12/11/2016 05:18:16 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (12/11/2016 03:17:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= Error: (12/11/2016 05:16:52 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :20” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/11/2016 05:16:52 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{DFB2A33F-264A-4C31-AC5B-3CCB9F59AFCA}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (12/11/2016 05:16:45 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/11/2016 05:14:34 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/11/2016 05:09:09 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/11/2016 05:07:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/11/2016 05:07:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (12/11/2016 04:28:30 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/11/2016 04:27:14 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (12/11/2016 04:20:12 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „KAROL-KOMPUTER :0” w interfejsie o adresie IP 192.168.0.100. Komputer o adresie IP 192.168.0.101 nie zezwolił na przejęcie tej nazwy przez ten komputer. ==================== Statystyki pamięci =========================== Procesor: AMD FX(tm)-6300 Six-Core Processor Procent pamięci w użyciu: 23% Całkowita pamięć fizyczna: 7918.12 MB Dostępna pamięć fizyczna: 6096.64 MB Całkowita pamięć wirtualna: 15834.43 MB Dostępna pamięć wirtualna: 13828.46 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:81.05 GB) (Free:57.92 GB) NTFS Drive d: () (Fixed) (Total:151.73 GB) (Free:151.63 GB) NTFS Drive f: () (Removable) (Total:249.99 GB) (Free:148.83 GB) exFAT ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0E0D0FE4) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=81.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=151.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 250 GB) (Disk ID: 5E0025AC) Partition 1: (Not Active) - (Size=250 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================