Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-09-2016 Uruchomiony przez RozzyJames (20-09-2016 18:53:24) Uruchomiony z M:\Users\RozzyJames\Downloads Windows 10 Pro Wersja 1511 (X64) (2016-07-31 09:11:02) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2170958554-1536813273-2872571073-500 - Administrator - Disabled) Gość (S-1-5-21-2170958554-1536813273-2872571073-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2170958554-1536813273-2872571073-503 - Limited - Disabled) RozzyJames (S-1-5-21-2170958554-1536813273-2872571073-1001 - Administrator - Enabled) => C:\Users\RozzyJames ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\uTorrent) (Version: 3.4.8.42576 - BitTorrent Inc.) Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Bloody6 (HKLM-x32\...\Bloody3) (Version: 16.07.0013 - Bloody) CCleaner (HKLM\...\CCleaner) (Version: 5.20 - Piriform) ChrisPC Win Experience Index 4.40 (HKLM-x32\...\{1116089C-14B5-1A23-8113-6124567ABCDE}_is1) (Version: - Chris P.C. srl) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.29 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) DPower version 1.0 (HKLM-x32\...\DPower_is1) (Version: 1.0 - WeMonetize) <==== UWAGA Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version: - Rockstar North) Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games) Łatka polonizacyjna GTA IV v1.0 (HKLM-x32\...\Łatka polonizacyjna GTA IV v1.0) (Version: 1.0 - GTAPOLSKA.PL) Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.4266.1003 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden Opera Stable 39.0.2256.71 (HKLM-x32\...\Opera 39.0.2256.71) (Version: 39.0.2256.71 - Opera Software) PowerISO (HKLM-x32\...\PowerISO) (Version: 6.6 - Power Software Ltd) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Sid Meier's Civilization V (HKLM-x32\...\Sid Meier's Civilization V_is1) (Version: - ) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Witcher: Enhanced Edition (HKLM\...\Steam App 20900) (Version: - CD PROJEKT RED) Total War ROME II - Emperor Edition (HKLM-x32\...\Total War ROME II - Emperor Edition_is1) (Version: - ) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2170958554-1536813273-2872571073-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\RozzyJames\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {69C45E80-A32B-4AA3-81AA-E5E39D1A1CBB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-09-20] (Microsoft Corporation) Task: {79AFFB92-6338-40B9-BE41-18D47870E0F1} - System32\Tasks\Opera scheduled Autoupdate 1469959407 => X:\Opera\launcher.exe [2016-09-05] (Opera Software) Task: {809D2E50-9D92-4C99-8F23-348CDF7ACF94} - System32\Tasks\{C1A5690D-E8E5-4410-87D1-0BA48C90DDF7} => pcalua.exe -a "C:\Program Files (x86)\DPower\uninstaller.exe" Task: {8F92F2F7-342A-4E14-B52E-A9B695D324A9} - System32\Tasks\avast! Emergency Update => X:\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-20] (AVAST Software) Task: {CBBD3C4F-974E-44AA-8739-27AFF12F2A4E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {D1FC5F98-FCDE-46CD-9801-3D524E5654E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-09-20] (Microsoft Corporation) Task: {DBD09F8B-856C-42FC-8BF8-E2B2399FBDCF} - System32\Tasks\CCleanerSkipUAC => X:\CCleaner\CCleaner.exe [2016-07-13] (Piriform Ltd) Task: {E975211A-97AB-413D-9908-5AC84528634F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\RozzyJames\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-23] (Microsoft Corporation) Task: {EFF4316E-CA49-4132-B468-69C0A66B1177} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation) Task: {F512C4A4-E1FB-479E-B1BF-2535357E801A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-08-23] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-20 16:03 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll 2016-09-15 22:10 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-15 22:10 - 2016-09-07 07:39 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-08-23 19:16 - 2016-08-23 19:16 - 01864384 _____ () C:\Users\RozzyJames\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll 2016-09-20 16:05 - 2016-09-20 16:05 - 08901800 _____ () C:\Program Files\Microsoft Office\root\Office16\1033\GrooveIntlResource.dll 2016-07-27 23:40 - 2016-07-27 23:40 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-07-31 11:47 - 2016-07-31 11:51 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-04-27 07:08 - 2016-04-27 07:08 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-31 11:45 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-09-15 22:08 - 2016-09-07 06:15 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-09-15 22:08 - 2016-09-07 06:10 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-15 22:08 - 2016-09-07 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-09-15 22:08 - 2016-09-07 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-09-20 17:26 - 2016-09-20 17:26 - 00169064 _____ () X:\AVAST Software\Avast\JsonRpcServer.dll 2016-09-20 17:28 - 2016-09-20 17:28 - 03086648 _____ () X:\AVAST Software\Avast\defs\16092000\algo.dll 2016-09-20 17:26 - 2016-09-20 17:26 - 00482928 _____ () X:\AVAST Software\Avast\ffl2.dll 2016-09-20 16:05 - 2016-09-20 16:05 - 08903232 _____ () C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\1033\GrooveIntlResource.dll 2016-07-31 11:47 - 2016-07-31 11:51 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-07-31 11:47 - 2016-07-31 11:51 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-09-20 17:26 - 2016-09-20 17:26 - 48936448 _____ () X:\AVAST Software\Avast\libcef.dll 2016-09-08 12:42 - 2016-09-08 12:42 - 69076488 _____ () X:\Opera\39.0.2256.71\opera.dll 2016-09-08 12:42 - 2016-09-08 12:42 - 02209288 _____ () X:\Opera\39.0.2256.71\libglesv2.dll 2016-09-08 12:42 - 2016-09-08 12:42 - 00086024 _____ () X:\Opera\39.0.2256.71\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2015-10-30 09:24 - 2016-09-20 18:49 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\RozzyJames\Desktop\BMW-Wallpaper-HD-18.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2170958554-1536813273-2872571073-1001\...\StartupApproved\Run: => "Steam" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5036D74F-4C6F-48F2-A8C6-FCD6572255B1}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{41FD62EF-8FBA-4230-8870-92A821E60DDF}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A7518F06-8718-4AAC-A649-636E03A9D741}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{20438CC4-B61F-4AFC-B480-F611C34CD973}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1CD01902-7D16-476D-B0F7-7658213634B2}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{DFCC2E20-87A9-497E-B453-107A8AC3D362}] => (Allow) C:\Users\RozzyJames\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E03C6FCB-15F7-4BAE-AEF7-831FA7A0C387}] => (Allow) X:\Steam\Steam.exe FirewallRules: [{C93F3DA8-B186-49EF-8F60-D8C432FBA004}] => (Allow) X:\Steam\Steam.exe FirewallRules: [{1998AC84-DB39-4EA6-BF30-1E7119882566}] => (Allow) X:\Steam\bin\steamwebhelper.exe FirewallRules: [{13ABF7FA-01CA-40A6-BE46-69B4B533AEAB}] => (Allow) X:\Steam\bin\steamwebhelper.exe FirewallRules: [{F49FFB1C-16A3-48FB-B4E7-3F4EAED7F49E}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe FirewallRules: [{60F97F96-CFD5-4DC6-98F8-E12E733A95F9}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\witcher.exe FirewallRules: [{5E0CA875-A101-4119-84D2-7632F5D5BA92}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe FirewallRules: [{C20F53DE-CEA3-4124-978E-260D634BB6F7}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\System\djinni!.exe FirewallRules: [{44F6A3C8-D4BA-4397-8920-4F992EB24D2F}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe FirewallRules: [{F241A075-1F57-4AFB-ADA2-B2AE32DD797C}] => (Allow) X:\Steam\steamapps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe FirewallRules: [{F9E29C22-8C08-4A94-A552-F3A85A49B87E}] => (Allow) X:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe FirewallRules: [{9521F486-6C75-4044-A652-85D2C2613745}] => (Allow) X:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe FirewallRules: [TCP Query User{B848E6F0-CA0C-4032-8439-96344C1B7A8D}X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe FirewallRules: [UDP Query User{0CC54D11-CBBC-40B8-A943-CCCE0D332C2F}X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) X:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe FirewallRules: [TCP Query User{5FC0A772-4FBB-4D4D-BAA5-6C89F44FA699}X:\total war rome ii - emperor edition\rome2.exe] => (Allow) X:\total war rome ii - emperor edition\rome2.exe FirewallRules: [UDP Query User{BB42789B-374C-43C4-8AA8-5A7C381ACEC7}X:\total war rome ii - emperor edition\rome2.exe] => (Allow) X:\total war rome ii - emperor edition\rome2.exe FirewallRules: [{4B3400B2-A819-4B73-BB6D-4ACFB059CD19}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{02655F1D-41B8-4C3A-AAD5-76EC66473A58}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{4BE9E7CE-3050-4D8F-AA05-A0D3BF0419A1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{DDC697DB-294E-4240-B7BE-F04131C4470F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{1611DC73-03C5-4387-82CC-E678FFA184D8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{9411D6C6-CCDD-4CCE-8BC7-871B68EF521C}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (09/20/2016 06:50:23 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/20/2016 06:50:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (09/20/2016 06:47:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: backgroundTaskHost.exe, wersja: 10.0.10586.0, sygnatura czasowa: 0x5632d8f0 Nazwa modułu powodującego błąd: Cortana.BackgroundTask.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x57cf9348 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000046ab5 Identyfikator procesu powodującego błąd: 0x182c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2135eaa2912df Ścieżka aplikacji powodującej błąd: C:\WINDOWS\system32\backgroundTaskHost.exe Ścieżka modułu powodującego błąd: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll Identyfikator raportu: be40ea75-d127-469f-8dcf-a201f6df4e3c Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy Identyfikator aplikacji względem pakietu powodującego błąd: CortanaUI Error: (09/20/2016 06:47:22 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-IOUH4SK) Description: Nie można ponownie uruchomić aplikacji lub usługi STOPzilla AntiMalware. Error: (09/20/2016 06:44:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Unloading the performance counter strings for service WmiApRpl (WmiApRpl) failed. The first DWORD in the Data section contains the error code. Error: (09/20/2016 06:44:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (09/20/2016 06:44:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: The performance strings in the Performance registry value is corrupted when process Performance extension counter provider. The BaseIndex value from the Performance registry is the first DWORD in the Data section, LastCounter value is the second DWORD in the Data section, and LastHelp value is the third DWORD in the Data section. Error: (09/20/2016 06:41:12 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x803F7001 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable Error: (09/20/2016 06:40:10 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: Aktywacja licencji (slui.exe) nie powiodła się, kod błędu: hr=0x80072EE7 Argumenty wiersza polecenia: RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (09/20/2016 06:08:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IOUH4SK) Description: Aktywacja aplikacji Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Dziennik System: ============= Error: (09/20/2016 06:50:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IOUH4SK) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi DESKTOP-IOUH4SK\RozzyJames o identyfikatorze zabezpieczeń SID (S-1-5-21-2170958554-1536813273-2872571073-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2016 06:50:28 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-IOUH4SK) Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} i identyfikatorem aplikacji APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} użytkownikowi DESKTOP-IOUH4SK\RozzyJames o identyfikatorze zabezpieczeń SID (S-1-5-21-2170958554-1536813273-2872571073-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (09/20/2016 06:50:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi MaohaWifiSvr z powodu następującego błędu: Nie można odnaleźć określonego pliku. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_30a4e niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_30a4e niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_30a4e niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_30a4e niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Undp66 z powodu następującego błędu: System nie może odnaleźć określonej ścieżki. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Undp33 z powodu następującego błędu: System nie może odnaleźć określonej ścieżki. Error: (09/20/2016 06:49:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Undp55 z powodu następującego błędu: System nie może odnaleźć określonej ścieżki. CodeIntegrity: =================================== Date: 2016-09-20 16:25:28.583 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 16:24:14.526 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 16:11:13.661 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 16:05:23.304 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-20 15:57:54.087 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-17 17:48:49.280 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-16 20:04:10.674 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-16 20:02:11.530 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-16 00:06:15.427 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-09-01 19:14:10.840 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz Procent pamięci w użyciu: 25% Całkowita pamięć fizyczna: 8028.52 MB Dostępna pamięć fizyczna: 5982.49 MB Całkowita pamięć wirtualna: 9308.52 MB Dostępna pamięć wirtualna: 7256.3 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:36.37 GB) (Free:9.21 GB) NTFS Drive m: (Nowy) (Fixed) (Total:931.51 GB) (Free:868.28 GB) NTFS Drive x: (Nowy) (Fixed) (Total:195.98 GB) (Free:123.34 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 358C8A4F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=36.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=196 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=449 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: C01F7D72) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================