Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 04-10-2016 Uruchomiony przez Adam (07-10-2016 18:09:59) Uruchomiony z C:\Users\Adam\Desktop\naprawa komputerow - zhackowana strona Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-01-16 21:13:27) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Adam (S-1-5-21-2696700359-2503137183-1314882984-1001 - Administrator - Enabled) => C:\Users\Adam Administrator (S-1-5-21-2696700359-2503137183-1314882984-500 - Administrator - Disabled) Gość (S-1-5-21-2696700359-2503137183-1314882984-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2696700359-2503137183-1314882984-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Aktualizacje NVIDIA 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden AVG (HKLM\...\AvgZen) (Version: 1.101.2.40207 - AVG Technologies) AVG (Version: 16.111.7797 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4656 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.111.7797 - AVG Technologies) AVG Web TuneUp (HKLM\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies) AVG Zen (Version: 1.101.4 - AVG Technologies) Hidden Document Express DjVu Plug-in (HKLM\...\{62DCEAAB-97DC-4061-B450-3AF3B0D6950A}) (Version: 6.1.35213 - Cuminas Corporation) FileZilla Client 3.20.1 (HKLM\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse) FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden FormatFactory 3.6.0.0 (HKLM\...\FormatFactory) (Version: 3.6.0.0 - Format Factory) foxydeal (HKLM\...\foxydeal) (Version: 1.1.0 - R&E Media GmbH) <==== UWAGA GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Malwarebytes Anti-Malware wersja 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2000 Premium (HKLM\...\{00000415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation) Mozilla Firefox 49.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{F61DD673-0030-4BB2-A382-7E57E97F1045}) (Version: 7.02.8078 - Nero AG) NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation) NVIDIA Sterownik graficzny 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Opera Stable 40.0.2308.81 (HKLM\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software) Optimizer Pro v3.2 (HKLM\...\Optimizer Pro_is1) (Version: 3.2.0.3 - PC Utilities Software Limited) <==== UWAGA Panel sterowania NVIDIA 341.81 (Version: 341.81 - NVIDIA Corporation) Hidden PrimoPDF -- brought to you by Nitro PDF Software (HKLM\...\PrimoPDF) (Version: 5 - Nitro PDF Software) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.1.71207 - Samsung Electronics Co., Ltd.) Samsung PC Studio 3 (Version: 3.0.0.71009 - Samsung Electronics Co., Ltd.) Hidden Samsung PC Studio 3 (Version: 3.0.0.71207 - Samsung Electronics Co., Ltd.) Hidden Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.) SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden Skype™ 7.27 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - ) SubEdit-Player (HKLM\...\SubEdit-Player_is1) (Version: 4056 - Artur Sikora) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Winamp (HKLM\...\Winamp) (Version: 5.531 - Nullsoft, Inc) WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2696700359-2503137183-1314882984-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Adam\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {4EB629F9-E2DE-4C81-B55E-29A84C78667C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated) Task: {7A08D52E-B07A-4B79-B43C-70DD69F2283C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {A514FCB2-FC1C-4701-912A-A8F29CB19CBF} - System32\Tasks\Opera scheduled Autoupdate 1421500703 => C:\Program Files\Opera\launcher.exe [2016-10-03] (Opera Software) Task: {E7F1D2CD-3D59-4A22-81F2-EB164CE8760F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-14] (Adobe Systems Incorporated) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-05-05 12:49 - 2016-09-30 16:58 - 00980552 _____ () C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe 2015-10-29 22:35 - 2015-08-18 01:28 - 00106800 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2016-02-03 16:25 - 2015-09-01 15:41 - 00180624 _____ () C:\Windows\System32\Primomonnt.dll 2016-08-03 17:48 - 2016-08-03 17:48 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll 2008-04-01 20:49 - 2008-04-01 20:49 - 00036352 _____ () C:\Program Files\Winamp\winampa.exe 2015-05-05 12:49 - 2016-09-30 16:58 - 02180680 _____ () C:\Program Files\AVG Web TuneUp\vprot.exe 2015-12-14 14:24 - 2016-04-07 18:36 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll 2016-09-14 11:12 - 2016-09-14 11:12 - 19588800 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:04 - 2016-08-21 23:09 - 00000869 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2696700359-2503137183-1314882984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{2DCD6239-0C3B-4DA4-AC3B-3384F64F57E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{280FED14-BD4E-4F7C-A01B-26475B327619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{399923A5-C2FE-4ED8-8EE4-7168A7526ACA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{2AD4CF9D-E96D-499F-8142-4E91FD048DD1}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe FirewallRules: [{05E2687E-3666-4070-BA62-1C53603A786B}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe FirewallRules: [{25C89E85-FAAF-4A29-85BF-B63DB16CDE8B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe FirewallRules: [{774134E8-8FBD-4FE4-BBCE-E58D6928FE61}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe FirewallRules: [{BB514C8D-EC87-4ABA-94A9-74B75EE1335F}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe FirewallRules: [{CA3CD362-572E-4201-9BF8-2079F79DD7FD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe FirewallRules: [{B2AE6E7C-C556-4303-AAE1-12A870CEF847}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe FirewallRules: [{C1695FDE-35DC-4BF2-9F45-BA99C753D22E}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe FirewallRules: [TCP Query User{A051D5D8-4CFF-4DC6-8811-04F6B6F34221}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{FFA8E1DD-D790-42FF-826D-5841F83489B9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{7DDB3D2B-B98E-47DE-BE8B-6EACB3AD11B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{59AF255D-7B56-4DA1-AB9A-699466223DDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{F7427935-FA0B-4EE1-BDD4-60761B7640AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{019373A2-C82A-42A9-B6BD-71AB231660CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{F11A3C11-F511-4901-9649-2F81934C4C3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{1E7C091E-F277-4C99-A94D-1797BE986CB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7ADB9932-46B7-4ADC-9075-8B3B30993A39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{848580DD-5B87-42F1-BED2-4218F9B9BA3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{72AF0952-1BA2-4600-BD1A-C78590713834}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{6F7FDCDD-08A9-469E-A996-0360210E9C4D}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{8A15F43F-2057-4A91-B144-EFE051F6E095}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{B471C988-9BC6-42EF-893F-CC6711DA85F2}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{0B481DD1-B61D-4B39-BA68-416CE64C3427}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{8999CE90-AEF7-43AC-8C35-635A60A0FE33}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{9353BB4E-1390-4F13-88B0-6B8A8D5A2A7E}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{EC146409-B79F-409F-B9D4-0ADB7BE46E04}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{B86680F2-247A-44A3-A18E-579002584B70}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{B3A4110C-E637-4403-B167-935987067B43}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{EF3A4E53-6F4B-4F83-9809-F0BE4EDCC2AC}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{0746B944-2005-45C6-9476-4C276D4C8D88}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{1D6D8050-FBF8-481A-A9AC-91BEAFF2D3C3}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe ==================== Punkty Przywracania systemu ========================= 06-10-2016 07:24:30 Zaplanowany punkt kontrolny ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/07/2016 06:33:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Nazwa modułu powodującego błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00012d34 Identyfikator procesu powodującego błąd: 0x504 Godzina uruchomienia aplikacji powodującej błąd: 0x01d22053a5336349 Ścieżka aplikacji powodującej błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Ścieżka modułu powodującego błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Identyfikator raportu: 2b6c06b3-8c47-11e6-9d2e-00e01c3bef29 Error: (10/07/2016 06:32:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/06/2016 07:24:30 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2696700359-2503137183-1314882984-500.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {eb03ec94-9f20-43b7-a8b4-9c9818b8b9db} Error: (10/06/2016 06:48:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Nazwa modułu powodującego błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00012d34 Identyfikator procesu powodującego błąd: 0x74c Godzina uruchomienia aplikacji powodującej błąd: 0x01d21f8c93f6bb0e Ścieżka aplikacji powodującej błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Ścieżka modułu powodującego błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Identyfikator raportu: 1a001121-8b80-11e6-aa3e-00e01c3bef29 Error: (10/06/2016 06:47:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/05/2016 11:32:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Nazwa modułu powodującego błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00012d34 Identyfikator procesu powodującego błąd: 0x688 Godzina uruchomienia aplikacji powodującej błąd: 0x01d21eeb17001c26 Ścieżka aplikacji powodującej błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Ścieżka modułu powodującego błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Identyfikator raportu: 9e0e909d-8ade-11e6-aa35-00e01c3bef29 Error: (10/05/2016 11:31:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (10/05/2016 07:45:45 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2696700359-2503137183-1314882984-500.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {6e1aa2eb-2ed4-40c8-bf3f-21c4f7c1bee0} Error: (10/05/2016 06:34:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Nazwa modułu powodującego błąd: MustangSer2749.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x567001d1 Kod wyjątku: 0x40000015 Przesunięcie błędu: 0x00012d34 Identyfikator procesu powodującego błąd: 0x7ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d21ec17e228d6c Ścieżka aplikacji powodującej błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Ścieżka modułu powodującego błąd: C:\ProgramData\TempMoudleSet\MustangSer2749.exe Identyfikator raportu: 044b30ec-8ab5-11e6-aa77-00e01c3bef29 Error: (10/05/2016 06:33:52 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Dziennik System: ============= Error: (10/07/2016 06:33:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MustangService DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/06/2016 07:21:55 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (10/06/2016 06:48:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MustangService DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/05/2016 11:32:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MustangService DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/05/2016 11:32:01 AM) (Source: Microsoft-Windows-Application-Experience) (EventID: 205) (User: ZARZĄDZANIE NT) Description: Usługa Asystent zgodności programów nie może wykonać inicjowania fazy drugiej. Error: (10/05/2016 11:30:04 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 10:02:07 na ‎2016-‎10-‎05 było nieoczekiwane. Error: (10/05/2016 07:45:07 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (10/05/2016 06:34:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MustangService DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/04/2016 08:29:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MustangService DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/04/2016 05:25:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa MustangService DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz Procent pamięci w użyciu: 65% Całkowita pamięć fizyczna: 2046.49 MB Dostępna pamięć fizyczna: 702.38 MB Całkowita pamięć wirtualna: 4092.98 MB Dostępna pamięć wirtualna: 1978.42 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:48.49 GB) (Free:16.24 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:48.83 GB) (Free:1.66 GB) NTFS Drive e: () (Fixed) (Total:48.83 GB) (Free:2.08 GB) NTFS Drive f: () (Fixed) (Total:86.4 GB) (Free:74.06 GB) NTFS Drive g: (kingdoms) (CDROM) (Total:5.5 GB) (Free:0 GB) UDF ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E313E313) Partition 1: (Active) - (Size=48.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=86.4 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================