Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 01-01-2017 Uruchomiony przez Piotrek (07-01-2017 00:47:29) Uruchomiony z C:\Users\Piotrek\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2017-01-05 17:42:50) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-4037366159-1690126974-2979737429-500 - Administrator - Disabled) Gość (S-1-5-21-4037366159-1690126974-2979737429-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4037366159-1690126974-2979737429-1002 - Limited - Enabled) Piotrek (S-1-5-21-4037366159-1690126974-2979737429-1001 - Administrator - Enabled) => C:\Users\Piotrek ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Ansel (Version: 376.33 - NVIDIA Corporation) Hidden Bloody6 (HKLM-x32\...\Bloody3) (Version: 16.12.0020 - Bloody) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.0.0222 - Disc Soft Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2291 - Intel Corporation) League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games) League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden Malwarebytes (wersja 3.0.5.1299) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA Sterownik graficzny 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.33 - NVIDIA Corporation) Panel sterowania NVIDIA 376.33 (Version: 376.33 - NVIDIA Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek) Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10001 - Realtek Semiconductor Corp.) TeamSpeak 3 Client (HKU\S-1-5-21-4037366159-1690126974-2979737429-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {04989BA9-3FAD-4663-BA84-596A44D732A7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-12] (NVIDIA Corporation) Task: {07DA3011-A2AA-4001-8CC1-A23C88E65C13} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-12] (NVIDIA Corporation) Task: {0FE1ED1B-69E2-4468-B810-149DD172CEBF} - \Microsoft\Windows\Media Center\MediaCenterRecoveryTask -> Brak pliku <==== UWAGA Task: {126C4780-EBC7-49B1-893D-1742D5D38AB4} - \Microsoft\Windows\Media Center\OCURActivate -> Brak pliku <==== UWAGA Task: {16419C5F-5B44-4713-B04B-7B1ED18823AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-05] (Google Inc.) Task: {250DAB8A-C4AB-4637-AF79-5E31F0742D58} - \Microsoft\Windows\Media Center\SqlLiteRecoveryTask -> Brak pliku <==== UWAGA Task: {29708982-A2F0-4510-AB6A-D38049B4160D} - \Microsoft\Windows\Media Center\PvrScheduleTask -> Brak pliku <==== UWAGA Task: {2EE10851-C5AF-4494-A363-BFF8352AB54D} - \Microsoft\Windows\Media Center\PBDADiscoveryW1 -> Brak pliku <==== UWAGA Task: {3727C66C-4574-4F83-A29E-04D7E6FF3DCA} - \Microsoft\Windows\Media Center\PeriodicScanRetry -> Brak pliku <==== UWAGA Task: {3B038D1A-4C55-4119-AD48-0CE9A9703001} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-12] (NVIDIA Corporation) Task: {3B7627C6-96FD-4C34-BC58-E700C27DB5EA} - \Microsoft\Windows\Media Center\RegisterSearch -> Brak pliku <==== UWAGA Task: {475E0A49-71E2-4C83-B8D3-DAC8ED30E79E} - \Microsoft\Windows\Media Center\InstallPlayReady -> Brak pliku <==== UWAGA Task: {478CC213-402C-4F66-B8C3-DEA3105E0BAF} - \Microsoft\Windows\Media Center\PBDADiscoveryW2 -> Brak pliku <==== UWAGA Task: {5149EDB9-EC09-488F-8F75-4372BAA9EC1E} - \Microsoft\Windows\Media Center\ObjectStoreRecoveryTask -> Brak pliku <==== UWAGA Task: {5AD52747-84FF-43D1-A67A-717F19E378E7} - \Microsoft\Windows\Media Center\ActivateWindowsSearch -> Brak pliku <==== UWAGA Task: {65FC7088-6D38-436A-8DC9-21B33A18DDA8} - \Microsoft\Windows\Media Center\PvrRecoveryTask -> Brak pliku <==== UWAGA Task: {68D333FA-5809-4857-98CD-1DCEAC974A0B} - \Microsoft\Windows\Media Center\OCURDiscovery -> Brak pliku <==== UWAGA Task: {703219FC-EF54-4097-B68A-023BD08906E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-05] (Google Inc.) Task: {7275A3D1-BC77-486A-A10F-EC63A5500BF5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-12] (NVIDIA Corporation) Task: {958537A2-C418-4719-A22B-27CE2E5B8BA4} - \Microsoft\Windows\Media Center\ehDRMInit -> Brak pliku <==== UWAGA Task: {B3D79C6E-7C69-46BC-BBD1-2AB8AE1C127B} - \Microsoft\Windows\Media Center\RecordingRestart -> Brak pliku <==== UWAGA Task: {CBFD96B7-13EA-4093-A432-60614D352D1D} - \Microsoft\Windows\Media Center\PBDADiscovery -> Brak pliku <==== UWAGA Task: {CC333C6D-2E01-4286-A5E0-7E44E4752588} - \Microsoft\Windows\Media Center\DispatchRecoveryTasks -> Brak pliku <==== UWAGA Task: {CCF69E08-EB3D-4F38-94ED-2957C5B51ADE} - \Microsoft\Windows\Media Center\ReindexSearchRoot -> Brak pliku <==== UWAGA Task: {CE5FA921-CDD9-4497-89B7-ED451BBA6726} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-12] (NVIDIA Corporation) Task: {DAA5F001-C040-4061-8FC1-289F8AC8E86E} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Brak pliku <==== UWAGA Task: {E909D3B5-8E2A-4EC0-94E3-90890C904D7E} - \Microsoft\Windows\Media Center\mcupdate -> Brak pliku <==== UWAGA Task: {F178738A-A064-47C6-A983-960398FEB13C} - \Microsoft\Windows\Media Center\UpdateRecordPath -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Piotrek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Piotrek\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Piotrek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/ ShortcutWithArgument: C:\Users\Piotrek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Piotrek\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ ==================== Załadowane moduły (filtrowane) ============== 2017-01-05 19:20 - 2016-12-12 03:37 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2017-01-05 19:24 - 2016-12-11 19:47 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-01-05 18:45 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2017-01-05 18:45 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2017-01-05 20:33 - 2017-01-05 20:33 - 00292352 ____H () C:\Program Files (x86)\Sizayarigily Reports\local64spl.dll 2017-01-05 18:46 - 2016-12-11 12:41 - 31164504 _____ () C:\Users\Piotrek\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.186\pepflashplayer.dll 2017-01-05 20:33 - 2017-01-05 20:33 - 00177664 _____ () c:\program files (x86)\edechjiherly\sjgmdl.dll 2017-01-05 19:20 - 2016-12-12 03:37 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2017-01-05 20:33 - 00003722 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com 34.195.153.94 www.google-analytics.com 34.195.153.94 google-analytics.com 34.195.153.94 mc.yandex.ru 34.195.153.94 top-fwz1.mail.ru 34.195.153.94 site.yandex.net 34.195.153.94 pagead2.googlesyndication.com 34.195.153.94 ad.mail.ru 34.195.153.94 ads.adfox.ru 34.195.153.94 ads.pubmatic.com 34.195.153.94 apis.google.com 34.195.153.94 autocontext.begun.ru 34.195.153.94 b.scorecardresearch.com 34.195.153.94 c.amazon-adsystem.com 34.195.153.94 cdn.admixer.net 34.195.153.94 cdn.cxense.com 34.195.153.94 cdn.livefyre.com 34.195.153.94 cdn.onthe.io 34.195.153.94 cdn.optimizely.com 34.195.153.94 cdn.prom.st 34.195.153.94 cdn.pushwoosh.com Wykryto więcej niż wyliczono: 55 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-4037366159-1690126974-2979737429-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Piotrek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 62.179.1.63 - 62.179.1.62 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == MSCONFIG\startupreg: DAEMON Tools Lite Automount => "D:\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: Ection => C:\Users\Piotrek\AppData\Local\Ection\01cbcaa0c4a1ab8923145543e2ed625e.exe MSCONFIG\startupreg: Malwarebytes TrayApp => D:\ANTI-MALWARE\mbamtray.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{A8F59D01-187B-4ECD-B18A-D837B49AEA22}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{222D68BA-640F-4508-A4E4-8AAC846200AA}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe ==================== Punkty Przywracania systemu ========================= 05-01-2017 19:21:06 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 05-01-2017 19:21:49 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 05-01-2017 20:03:39 Zainstalowane Realtek Ethernet Controller Driver 05-01-2017 20:03:43 Zainstalowane Realtek USB 2.0 Reader Driver 05-01-2017 20:13:12 Zainstalowano: Microsoft Visual C++ 2005 Redistributable (x64) 05-01-2017 20:15:17 Zainstalowano: Microsoft Visual C++ 2005 Redistributable 05-01-2017 20:17:15 Installed League of Legends 05-01-2017 20:18:15 Zainstalowany program DirectX 05-01-2017 20:23:21 Removed Traffic Exchange 05-01-2017 20:24:18 Removed Traffic Exchange 05-01-2017 20:30:00 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery magazynu 05-01-2017 20:30:16 Instalacja pakietu sterownika urządzenia: Disc Soft Ltd Kontrolery uniwersalnej magistrali szeregowej 05-01-2017 21:18:54 Removed Traffic Exchange ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Mysz zgodna z PS/2 Description: Mysz zgodna z PS/2 Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Kontroler PCI Simple Communications Description: Kontroler PCI Simple Communications Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/06/2017 08:47:13 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/06/2017 05:36:50 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/06/2017 08:12:09 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/05/2017 10:53:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program _iu14D2N.tmp w wersji 51.1052.0.0 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1204 Godzina rozpoczęcia: 01d2679d6a444161 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Users\Piotrek\AppData\Local\Temp\_iu14D2N.tmp Identyfikator raportu: Error: (01/05/2017 10:48:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 3.0.0.865, sygnatura czasowa: 0x584ee77c Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.6.2.0, sygnatura czasowa: 0x5849a1dc Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00192cf1 Identyfikator procesu powodującego błąd: 0x338 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2679d54a944dd Ścieżka aplikacji powodującej błąd: D:\Anti-Malware\mbamtray.exe Ścieżka modułu powodującego błąd: D:\Anti-Malware\Qt5Core.dll Identyfikator raportu: a0b990c8-d390-11e6-a7dd-f46d0427f106 Error: (01/05/2017 10:47:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.388, sygnatura czasowa: 0x58320f73 Nazwa modułu powodującego błąd: mbae-api-na.dll_unloaded, wersja: 0.0.0.0, sygnatura czasowa: 0x5851a4f1 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000007fef254fb66 Identyfikator procesu powodującego błąd: 0x61c Godzina uruchomienia aplikacji powodującej błąd: 0x01d2679d06dc5a2b Ścieżka aplikacji powodującej błąd: D:\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: mbae-api-na.dll Identyfikator raportu: 7ef80712-d390-11e6-a7dd-f46d0427f106 Error: (01/05/2017 10:47:04 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/05/2017 10:43:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc100 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7ba58 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x000ce653 Identyfikator procesu powodującego błąd: 0x5c4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d267906d8c1dce Ścieżka aplikacji powodującej błąd: C:\Windows\SysWOW64\svchost.exe Ścieżka modułu powodującego błąd: C:\Windows\SysWOW64\ntdll.dll Identyfikator raportu: 02cde6d1-d390-11e6-a49a-f46d0427f106 Error: (01/05/2017 09:16:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Error: (01/05/2017 09:12:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamservice.exe, wersja: 3.1.0.388, sygnatura czasowa: 0x58320f73 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce7c8f9 Kod wyjątku: 0xc00000fd Przesunięcie błędu: 0x0000000000058ef0 Identyfikator procesu powodującego błąd: 0x944 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2678f80284fa8 Ścieżka aplikacji powodującej błąd: D:\Anti-Malware\mbamservice.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 56714fbe-d383-11e6-82ae-f46d0427f106 Dziennik System: ============= Error: (01/07/2017 12:24:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/07/2017 12:24:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/07/2017 12:24:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Verway niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 300000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/07/2017 12:24:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Ochrona oprogramowania niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/07/2017 12:24:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/07/2017 12:24:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa NVIDIA Display Container LS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 1000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/06/2017 08:45:36 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x00000116 (0xfffffa80037034e0, 0xfffff8800f15c6d0, 0x0000000000000000, 0x0000000000000002). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: . Error: (01/06/2017 08:45:36 PM) (Source: BugCheck) (EventID: 1005) (User: ) Description: Nie można utworzyć pliku minizrzutu z pliku pełnego zrzutu. Error: (01/06/2017 08:45:31 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:27:55 na ‎2017-‎01-‎06 było nieoczekiwane. Error: (01/06/2017 08:08:34 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Spooler. CodeIntegrity: =================================== Date: 2017-01-05 21:15:32.758 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 21:15:32.758 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:41:39.086 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:41:39.070 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:35:11.368 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:35:11.352 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:25:36.432 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:25:36.426 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Users\Piotrek\AppData\Local\SaFiSvc\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:21:33.453 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SaFiPlayer\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2017-01-05 20:21:33.427 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SaFiPlayer\dtldrvhelp64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Procent pamięci w użyciu: 72% Całkowita pamięć fizyczna: 2729.85 MB Dostępna pamięć fizyczna: 741.69 MB Całkowita pamięć wirtualna: 5457.9 MB Dostępna pamięć wirtualna: 3155.63 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:126.46 GB) (Free:98.85 GB) NTFS Drive d: () (Fixed) (Total:469.22 GB) (Free:461.44 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 6BB56F05) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=126.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=469.2 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================