Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 16-10-2016
Uruchomiony przez Adam (18-10-2016 22:21:21)
Uruchomiony z C:\Users\Adam\Desktop\ransomware locky - 18.10.2016
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2015-01-16 21:13:27)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Adam (S-1-5-21-2696700359-2503137183-1314882984-1001 - Administrator - Enabled) => C:\Users\Adam
Administrator (S-1-5-21-2696700359-2503137183-1314882984-500 - Administrator - Disabled)
Gość (S-1-5-21-2696700359-2503137183-1314882984-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2696700359-2503137183-1314882984-1002 - Limited - Enabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: AVG AntiVirus Free Edition (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Comodo Defense+ (Enabled - Up to date) {6BAD9487-8DE8-D130-293E-C6A728B4104F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: COMODO Firewall (Disabled) {E8F7F446-E1BD-DFE6-38D1-54E0ADE01D89}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Adobe Acrobat Reader DC - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 17.12.8 (Version: 17.12.8 - NVIDIA Corporation) Hidden
AVG (HKLM\...\AvgZen) (Version: 1.101.2.40207 - AVG Technologies)
AVG (Version: 16.121.7859 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.121.7859 - AVG Technologies)
AVG Zen (Version: 1.101.4 - AVG Technologies) Hidden
COMODO Firewall (HKLM\...\{C7C71F0C-4CC1-4B17-943C-96E5196DDA74}) (Version: 8.4.0.5165 - COMODO Security Solutions Inc.)
Document Express DjVu Plug-in (HKLM\...\{62DCEAAB-97DC-4061-B450-3AF3B0D6950A}) (Version: 6.1.35213 - Cuminas Corporation)
FileZilla Client 3.22.1 (HKLM\...\FileZilla Client) (Version: 3.22.1 - Tim Kosse)
FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden
FormatFactory 3.6.0.0 (HKLM\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Malwarebytes Anti-Malware wersja 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000415-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 49.0.1 (x86 pl)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{F61DD673-0030-4BB2-A382-7E57E97F1045}) (Version: 7.02.8078 - Nero AG)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
Opera Stable 40.0.2308.81 (HKLM\...\Opera 40.0.2308.81) (Version: 40.0.2308.81 - Opera Software)
Optimizer Pro v3.2 (HKLM\...\Optimizer Pro_is1) (Version: 3.2.0.3 - PC Utilities Software Limited) <==== UWAGA
Panel sterowania NVIDIA 341.81 (Version: 341.81 - NVIDIA Corporation) Hidden
PrimoPDF -- brought to you by Nitro PDF Software (HKLM\...\PrimoPDF) (Version: 5 - Nitro PDF Software)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
Samsung PC Studio 3 (HKLM\...\{C4A4722E-79F9-417C-BD72-8D359A090C97}) (Version: 3.2.1.71207 - Samsung Electronics Co., Ltd.)
Samsung PC Studio 3 (Version: 3.0.0.71009 - Samsung Electronics Co., Ltd.) Hidden
Samsung PC Studio 3 (Version: 3.0.0.71207 - Samsung Electronics Co., Ltd.) Hidden
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.28 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
SubEdit-Player (HKLM\...\SubEdit-Player_is1) (Version: 4056 - Artur Sikora)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.531  - Nullsoft, Inc)
WinRAR 5.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {4ADDA5E7-A75D-4E8A-BC51-37280D30D89C} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2016-09-14] (COMODO)
Task: {5824348F-D487-4C84-A08F-7622D20BBAD3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {68215655-076D-48FD-8735-9A6066BABE8F} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-14] (COMODO)
Task: {7A08D52E-B07A-4B79-B43C-70DD69F2283C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {A514FCB2-FC1C-4701-912A-A8F29CB19CBF} - System32\Tasks\Opera scheduled Autoupdate 1421500703 => C:\Program Files\Opera\launcher.exe [2016-10-03] (Opera Software)
Task: {D9222F09-9D0F-4861-AB9C-4424D85BFE92} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2016-09-14] (COMODO)
Task: {E7F1D2CD-3D59-4A22-81F2-EB164CE8760F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-12] (Adobe Systems Incorporated)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2016-02-03 16:25 - 2015-09-01 15:41 - 00180624 _____ () C:\Windows\System32\Primomonnt.dll
2015-10-29 22:35 - 2015-08-18 01:28 - 00106800 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-10-03 17:00 - 2016-10-03 17:00 - 00048304 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2015-12-14 14:24 - 2016-04-07 18:36 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Windows\system32\FlashPlayerApp.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\avgidsdriverx.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\avgldx86.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\avgmfx86.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\avgtdix.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\Adam\Desktop\FRST.exe:$CmdTcID [130]
AlternateDataStreams: C:\Users\Adam\Desktop\FRST.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Adam\Downloads\FRST.exe:$CmdTcID [130]
AlternateDataStreams: C:\Users\Adam\Downloads\FRST.exe:$CmdZnID [26]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 04:04 - 2016-10-09 19:15 - 00000842 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-2696700359-2503137183-1314882984-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja wyłączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: tvncontrol => "C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe" -controlservice -slave
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{2DCD6239-0C3B-4DA4-AC3B-3384F64F57E7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{280FED14-BD4E-4F7C-A01B-26475B327619}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{399923A5-C2FE-4ED8-8EE4-7168A7526ACA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2AD4CF9D-E96D-499F-8142-4E91FD048DD1}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{05E2687E-3666-4070-BA62-1C53603A786B}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{25C89E85-FAAF-4A29-85BF-B63DB16CDE8B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{774134E8-8FBD-4FE4-BBCE-E58D6928FE61}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{BB514C8D-EC87-4ABA-94A9-74B75EE1335F}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{CA3CD362-572E-4201-9BF8-2079F79DD7FD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{B2AE6E7C-C556-4303-AAE1-12A870CEF847}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{C1695FDE-35DC-4BF2-9F45-BA99C753D22E}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [TCP Query User{A051D5D8-4CFF-4DC6-8811-04F6B6F34221}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{FFA8E1DD-D790-42FF-826D-5841F83489B9}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{7DDB3D2B-B98E-47DE-BE8B-6EACB3AD11B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{59AF255D-7B56-4DA1-AB9A-699466223DDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F7427935-FA0B-4EE1-BDD4-60761B7640AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{019373A2-C82A-42A9-B6BD-71AB231660CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{F11A3C11-F511-4901-9649-2F81934C4C3A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1E7C091E-F277-4C99-A94D-1797BE986CB8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7ADB9932-46B7-4ADC-9075-8B3B30993A39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{848580DD-5B87-42F1-BED2-4218F9B9BA3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72AF0952-1BA2-4600-BD1A-C78590713834}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{6F7FDCDD-08A9-469E-A996-0360210E9C4D}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
FirewallRules: [{8A15F43F-2057-4A91-B144-EFE051F6E095}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{B471C988-9BC6-42EF-893F-CC6711DA85F2}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
FirewallRules: [{0B481DD1-B61D-4B39-BA68-416CE64C3427}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{8999CE90-AEF7-43AC-8C35-635A60A0FE33}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{9353BB4E-1390-4F13-88B0-6B8A8D5A2A7E}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe
FirewallRules: [{EC146409-B79F-409F-B9D4-0ADB7BE46E04}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{B86680F2-247A-44A3-A18E-579002584B70}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe
FirewallRules: [{0746B944-2005-45C6-9476-4C276D4C8D88}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe
FirewallRules: [{1D6D8050-FBF8-481A-A9AC-91BEAFF2D3C3}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe

==================== Punkty Przywracania systemu =========================

16-10-2016 18:50:52 Zaplanowany punkt kontrolny

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: AVG TDI Driver
Description: AVG TDI Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Avgtdix
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (10/18/2016 10:15:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program FRST.exe w wersji 16.10.2016.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.

Identyfikator procesu: 6ec

Godzina rozpoczęcia: 01d2297c305d65bb

Godzina zakończenia: 9

Ścieżka aplikacji: C:\Users\Adam\Desktop\ransomware locky - 18.10.2016\FRST.exe

Identyfikator raportu: a9c5f80a-956f-11e6-9d2e-00e01c3bef29

Error: (10/18/2016 06:33:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (10/18/2016 04:51:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (10/17/2016 09:34:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (10/16/2016 06:50:53 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2696700359-2503137183-1314882984-500.bak).  hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa.
.


Operacja:
   Zdarzenie OnIdentify
   Zbieranie danych modułu zapisującego

Kontekst:
   Kontekst wykonywania: Shadow Copy Optimization Writer
   Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nazwa modułu zapisującego: Shadow Copy Optimization Writer
   Identyfikator wystąpienia modułu zapisującego: {e5639d16-a28f-4aed-be0d-008d1bb00cc3}

Error: (10/16/2016 07:27:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (10/15/2016 07:02:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (10/14/2016 09:45:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2696700359-2503137183-1314882984-500.bak).  hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa.
.


Operacja:
   Zdarzenie OnIdentify
   Zbieranie danych modułu zapisującego

Kontekst:
   Kontekst wykonywania: Shadow Copy Optimization Writer
   Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nazwa modułu zapisującego: Shadow Copy Optimization Writer
   Identyfikator wystąpienia modułu zapisującego: {f02de316-84b3-45be-874a-ce70a9fc298d}

Error: (10/14/2016 09:08:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

Error: (10/13/2016 11:21:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-2696700359-2503137183-1314882984-500.bak).  hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa.
.


Operacja:
   Zdarzenie OnIdentify
   Zbieranie danych modułu zapisującego

Kontekst:
   Kontekst wykonywania: Shadow Copy Optimization Writer
   Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Nazwa modułu zapisującego: Shadow Copy Optimization Writer
   Identyfikator wystąpienia modułu zapisującego: {f5b83e82-704a-439f-a3bf-8fc7c7077af2}


Dziennik System:
=============
Error: (10/18/2016 06:32:53 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (10/18/2016 06:32:52 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
Avgtdix

Error: (10/18/2016 06:30:20 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd: 
Odmowa dostępu.
.

Error: (10/18/2016 05:18:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi AVG TDI Driver z powodu następującego błędu: 
Nie można odnaleźć urządzenia.

Error: (10/18/2016 04:50:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
Avgtdix

Error: (10/17/2016 09:33:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
Avgtdix

Error: (10/16/2016 04:14:27 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.

Error: (10/16/2016 07:27:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
Avgtdix

Error: (10/15/2016 07:02:08 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
Avgtdix

Error: (10/14/2016 09:08:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
Avgtdix


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Procent pamięci w użyciu: 46%
Całkowita pamięć fizyczna: 2046.49 MB
Dostępna pamięć fizyczna: 1100.71 MB
Całkowita pamięć wirtualna: 4092.98 MB
Dostępna pamięć wirtualna: 2755.4 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:48.49 GB) (Free:15.66 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:48.83 GB) (Free:1.66 GB) NTFS
Drive e: () (Fixed) (Total:48.83 GB) (Free:2.02 GB) NTFS
Drive f: () (Fixed) (Total:86.4 GB) (Free:74.06 GB) NTFS
Drive g: (kingdoms) (CDROM) (Total:5.5 GB) (Free:0 GB) UDF

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E313E313)
Partition 1: (Active) - (Size=48.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=48.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=86.4 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================