Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-01-2017 Uruchomiony przez LEGOR (21-01-2017 07:50:06) Uruchomiony z C:\Users\LEGOR\Desktop Windows 7 Professional Service Pack 1 (X64) (2017-01-16 11:55:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= ASARAN (S-1-5-21-3794177849-378319563-855490622-500 - Administrator - Disabled) HANER (S-1-5-21-3794177849-378319563-855490622-1001 - Limited - Enabled) => C:\Users\HANER KAMJOALWJIOFO (S-1-5-21-3794177849-378319563-855490622-501 - Limited - Disabled) LEGOR (S-1-5-21-3794177849-378319563-855490622-1000 - Administrator - Enabled) => C:\Users\LEGOR ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Ashampoo Burning Studio FREE (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) COMODO Firewall (HKLM\...\COMODO Internet Security) (Version: 10.0.0.6092 - COMODO Security Solutions Inc.) COMODO Firewall (Version: 10.0.0.6092 - COMODO Security Solutions Inc.) Hidden Driver: Parallel Lines (HKLM-x32\...\{31CB0D80-1866-462A-9455-88614410971F}) (Version: 1.00.0000 - Ubisoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.1.404762.41 - Comodo) KeePass Password Safe 1.32 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.32 - Dominik Reichl) Sandboxie 5.16 (64-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC) SpyShelter Firewall 10.9 (HKLM\...\SpyshelterInternetSecurity_is1) (Version: 10.9 - Datpol) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {08BB770E-F44C-4F8E-87EB-FA36DDB33658} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO) Task: {0AFCAD39-1925-4C09-A3AE-BC20B060C586} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO) Task: {618AB1A4-D683-4535-AC9D-6CECBB458158} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-12-28] (COMODO) Task: {B0C1DE01-FD09-4B51-8731-4BFB421ABB75} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-16] (Google Inc.) Task: {E76AE428-C375-4689-91ED-8ECC8329FB18} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {EE40D1DF-A85F-4D08-B021-05AAB35E7F1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-16] (Google Inc.) Task: {FD62EA4F-F52A-4EE1-B3EB-9F173ED6354C} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-12-28] (COMODO) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-12-28 00:16 - 2016-12-28 00:16 - 00107704 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll 2016-12-28 00:16 - 2016-12-28 00:16 - 00179896 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3794177849-378319563-855490622-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\LEGOR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 208.67.222.222 - 208.67.220.220 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 3) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1) mpsdrv => Usługa "Zapora systemu Windows" nie jest uruchomiona. MpsSvc => Usługa "Zapora systemu Windows" nie jest uruchomiona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe ==================== Punkty Przywracania systemu ========================= Sprawdź usługę "winmgmt" lub napraw WMI. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Urządzenie sterujące użytkownika zgodne z HID Description: Urządzenie sterujące użytkownika zgodne z HID Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da} Manufacturer: Microsoft Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Urządzenie zgodne z HID Description: Urządzenie zgodne z HID Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da} Manufacturer: (Standardowe urządzenia systemowe) Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/21/2017 07:50:24 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. . Operacja: Tworzenie wystąpienia serwera VSS Error: (01/21/2017 07:50:24 AM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ] Operacja: Tworzenie wystąpienia serwera VSS Error: (01/19/2017 01:10:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: burningstudio.exe, wersja: 1.14.5.3, sygnatura czasowa: 0x532abe66 Nazwa modułu powodującego błąd: brtcdau.dll, wersja: 11.0.3.0, sygnatura czasowa: 0x532abdf8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000e0dc0 Identyfikator procesu powodującego błąd: 0x890 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2724c674eb107 Ścieżka aplikacji powodującej błąd: D:\gry\Ashampoo Burning Studio FREE\burningstudio.exe Ścieżka modułu powodującego błąd: D:\gry\Ashampoo Burning Studio FREE\brtcdau.dll Identyfikator raportu: 47592205-de40-11e6-8958-001fd0c8470a Error: (01/19/2017 01:05:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: burningstudio.exe, wersja: 1.14.5.3, sygnatura czasowa: 0x532abe66 Nazwa modułu powodującego błąd: brtcdau.dll, wersja: 11.0.3.0, sygnatura czasowa: 0x532abdf8 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000e0dc0 Identyfikator procesu powodującego błąd: 0x8f0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d27247b311ee97 Ścieżka aplikacji powodującej błąd: D:\gry\Ashampoo Burning Studio FREE\burningstudio.exe Ścieżka modułu powodującego błąd: D:\gry\Ashampoo Burning Studio FREE\brtcdau.dll Identyfikator raportu: 9c75b533-de3f-11e6-8958-001fd0c8470a Error: (01/17/2017 05:49:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. . Error: (01/17/2017 05:49:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. . Error: (01/17/2017 05:49:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. . Error: (01/17/2017 05:49:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. . Error: (01/17/2017 05:49:24 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: To połączenie sieciowe nie istnieje. . Error: (01/17/2017 05:49:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Nie można automatycznie pobrać aktualizacji głównego certyfikatu innych firm z: , wystąpił błąd: 12007 (0x2ee7). Dziennik System: ============= Error: (01/21/2017 07:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). Error: (01/21/2017 07:47:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Host usługi diagnostyki z powodu następującego błędu: Uprawnienie wymagane do prawidłowego działania usługi nie istnieje w konfiguracji konta usługi. Aby wyświetlić konfigurację usługi i konfigurację konta, można użyć przystawki Usługi programu Microsoft Management Console (MMC) (services.msc) i przystawki Ustawienia zabezpieczeń lokalnych programu MMC (secpol.msc). ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz Procent pamięci w użyciu: 46% Całkowita pamięć fizyczna: 1534.49 MB Dostępna pamięć fizyczna: 821.58 MB Całkowita pamięć wirtualna: 3068.98 MB Dostępna pamięć wirtualna: 2358.5 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:68.26 GB) (Free:46.92 GB) NTFS Drive d: () (Fixed) (Total:80.69 GB) (Free:74.69 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: FD087E2C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=68.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=80.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================