Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 03-10-2017 01 Uruchomiony przez Admin (05-10-2017 15:48:10) Uruchomiony z C:\Users\Admin\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) (2017-10-01 09:30:04) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Admin (S-1-5-21-2406010652-1419327850-4161971072-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2406010652-1419327850-4161971072-500 - Administrator - Disabled) Gość (S-1-5-21-2406010652-1419327850-4161971072-501 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Any Video Converter 6.1.9 (HKLM\...\Any Video Converter) (Version: 6.1.9 - Anvsoft) AVG (HKLM\...\{1D382E7D-7E8B-4C85-9233-287017A66599}) (Version: 1.211.2 - AVG Technologies) Hidden AVG AntiVirus FREE (HKLM\...\AVG Antivirus) (Version: 17.7.3032 - AVG Technologies) AVG PC TuneUp (HKLM\...\{C0A95EFE-B876-4922-9AE1-21C53D2DDB42}) (Version: 16.75.1 - AVG Technologies) Hidden AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.75.3.10304 - AVG Technologies) FMW 1 (HKLM\...\{E2258604-A4CB-4F29-BB9F-58081E193EAA}) (Version: 1.224.4 - AVG Technologies) Hidden K-Lite Codec Pack 13.5.5 Full (HKLM\...\KLiteCodecPack_is1) (Version: 13.5.5 - KLCP) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.29.01.264 - Huawei Technologies Co.,Ltd) Mozilla Firefox 56.0 (x86 pl) (HKLM\...\Mozilla Firefox 56.0 (x86 pl)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0 - Mozilla) Nero 7 Essentials (HKLM\...\{F87DA817-8D53-42CC-AA45-93A100341045}) (Version: 7.02.3907 - Nero AG) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.) SiS VGA Utilities (HKLM\...\SiS VGA Driver) (Version: - ) SiS VGA Utilities (HKLM\...\SiS VGA Utilities) (Version: 5.28.01 - Silicon Integrated Systems Corporation) SiSAGP driver (HKLM\...\{DC226AC9-0314-496C-BE6A-B6A132628466}) (Version: 1.22 - ) vs2015_redist x86 (HKLM\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2017-10-04] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-07-26] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files\AVG\AVG PC TuneUp\DseShExt-x86.dll [2017-07-26] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-07-26] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2017-10-04] (AVG Technologies CZ, s.r.o.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1670AC87-34F0-4638-90A8-A5AE2D99A1B4} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation) Task: {2D2ABEE3-C2D3-47B8-8085-F3529399A44B} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {37EF6AE0-DA0B-4540-9F57-C070C6372888} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2017-04-13] (Realtek Semiconductor) Task: {C8C3571E-2A74-4CC4-AF61-337C3C412057} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-02] (Adobe Systems Incorporated) Task: {E3998BE0-E25B-42DF-9322-12F8D9F79189} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-10-04] (AVG Technologies CZ, s.r.o.) Task: {E3E2FA73-5759-46EB-94AC-D423101632BC} - System32\Tasks\klcp_update => C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-09-22] () Task: {F371EB3F-A091-450C-A0DD-A234A9286826} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [2017-04-13] (Realtek Semiconductor) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2017-10-01 18:41 - 2017-10-01 18:41 - 000060160 _____ () C:\Program Files\AVG\Antivirus\module_lifetime.dll 2017-10-04 23:48 - 2017-10-04 23:48 - 000168216 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll 2017-10-04 23:48 - 2017-10-04 23:48 - 000218208 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll 2017-10-04 23:48 - 2017-10-04 23:48 - 000245704 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll 2017-10-04 23:48 - 2017-10-04 23:48 - 000152224 _____ () C:\Program Files\AVG\Antivirus\network_notifications.dll 2017-10-04 18:48 - 2017-10-04 18:48 - 005886936 _____ () C:\Program Files\AVG\Antivirus\defs\17100404\algo.dll 2017-10-04 23:48 - 2017-10-04 23:48 - 000701776 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll 2017-10-04 23:48 - 2017-10-04 23:48 - 000242568 _____ () C:\Program Files\AVG\Antivirus\streamback.dll 2017-10-05 15:01 - 2017-10-05 15:01 - 005886936 _____ () C:\Program Files\AVG\Antivirus\defs\17100502\algo.dll 2017-10-01 18:28 - 2017-10-01 18:26 - 048920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll 2017-10-01 18:42 - 2017-10-01 18:42 - 067109376 _____ () C:\Program Files\AVG\Antivirus\libcef.dll 2017-10-01 18:41 - 2017-10-01 18:41 - 000143912 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2017-10-01 11:37 - 000000864 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 validation.sls.microsoft.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2406010652-1419327850-4161971072-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{7DBF7F84-A67B-4DBF-A332-1EE79B0C3E03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{00C951A2-27C7-45B9-9507-8CAEC05C8C50}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2B78C6E3-B73E-475B-A695-C25BA83457B0}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe ==================== Punkty Przywracania systemu ========================= 04-10-2017 19:28:16 Windows Update ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/05/2017 12:38:07 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program firefox.exe w wersji 56.0.0.6478 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 6a0 Godzina rozpoczęcia: 01d33d612dede4fc Godzina zakończenia: 5975 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: 9faf2b7f-a954-11e7-96b7-90e6ba925703 Error: (10/04/2017 12:22:51 PM) (Source: Windows Search Service) (EventID: 3083) (User: ) Description: Nie można załadować programu obsługi protokołu File. Opis błędu: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces. (HRESULT : 0x80070020). Error: (10/02/2017 05:34:10 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (3720) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (10/02/2017 03:47:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program tvc.exe w wersji 3.2.1.1 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: b00 Godzina rozpoczęcia: 01d33b84ab21c6c9 Godzina zakończenia: 27 Ścieżka aplikacji: C:\Program Files\Total Video Converter\tvc.exe Identyfikator raportu: 1e37c2a9-a778-11e7-b82f-0c5b8f279a64 Error: (10/02/2017 03:29:22 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Admin-Komputer) Description: Nie można zamknąć aplikacji lub usługi Eksplorator Windows. Error: (10/02/2017 03:28:50 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Admin-Komputer) Description: Nie można zamknąć aplikacji lub usługi Total Video Converter . Error: (10/02/2017 03:28:06 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Admin-Komputer) Description: Nie można zamknąć aplikacji lub usługi Total Video Converter . Error: (10/02/2017 03:26:38 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Admin-Komputer) Description: Nie można ponownie uruchomić aplikacji lub usługi RealPlayer Update Service. Error: (10/02/2017 02:50:32 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {1933b5b4-2dea-498e-a647-11a6f52f3b76} Error: (10/02/2017 08:16:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Gothic.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x3c1df85e Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x033b0057 Identyfikator procesu powodującego błąd: 0xac0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d33b457d6e79d9 Ścieżka aplikacji powodującej błąd: C:\Program Files\Piranha Bytes\Gothic\system\Gothic.exe Ścieżka modułu powodującego błąd: unknown Identyfikator raportu: 316177d2-a739-11e7-8831-90e6ba925703 Dziennik System: ============= Error: (10/04/2017 08:21:30 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (10/04/2017 07:05:49 PM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: ZARZĄDZANIE NT) Description: Usługa Asystent zgodności programów nie może wykonać inicjowania fazy drugiej. Error: (10/04/2017 01:21:55 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa avgbIDSAgent nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (10/04/2017 01:14:49 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Windows Update nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (10/04/2017 12:32:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80242016: Aktualizacja systemu Windows 7 (KB2703157). Error: (10/04/2017 12:32:53 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80242016: Aktualizacja listy widoku zgodności programu Internet Explorer 8 dla systemu Windows 7 (KB2598845). Error: (10/04/2017 12:19:38 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 11:30:55 na ‎2017-‎10-‎04 było nieoczekiwane. Error: (10/03/2017 09:35:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x8024200d: 2017-09 podgląd comiesięcznego pakietu zbiorczego aktualizacji jakości dla systemu Windows 7 w architekturze x86 (KB4038803). Error: (10/03/2017 08:48:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja zabezpieczeń dla programu Microsoft .NET Framework 4 w systemach Windows XP, Windows Server 2003, Windows Vista, Windows 7 i Windows Server 2008 x86 (KB2604121). Error: (10/03/2017 08:15:40 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x80070643: Aktualizacja dla programu Microsoft .NET Framework 4 w systemach Windows XP, Windows Server 2003, Windows Vista, Windows 7 i Windows Server 2008 x86 (KB2468871). ==================== Statystyki pamięci =========================== Procesor: Intel(R) Celeron(R) D CPU 220 @ 1.20GHz Procent pamięci w użyciu: 71% Całkowita pamięć fizyczna: 1919.34 MB Dostępna pamięć fizyczna: 553.89 MB Całkowita pamięć wirtualna: 3838.67 MB Dostępna pamięć wirtualna: 2326.93 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:100 GB) (Free:79.39 GB) NTFS Drive d: () (Fixed) (Total:132.78 GB) (Free:132.53 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 2BB02BB0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=132.8 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================