Proszę o pomoc z moim PC Jakiś Wirus podmienia mi reklamy na takie z gołymi Paniami i czasami odpala w tle reklamy dźwiękowe ( Mówi że mogę łatwo zarabiać miliony.... ) Logi FRST:
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-10-2016
Uruchomiony przez Lewińscy (19-10-2016 07:37:55)
Uruchomiony z C:\Users\Lewińscy\Desktop\frst
Windows 7 Home Premium Service Pack 1 (X64) (2014-01-01 12:22:47)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-4068285013-2426369477-4229256919-500 - Administrator - Disabled)
Gość (S-1-5-21-4068285013-2426369477-4229256919-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4068285013-2426369477-4229256919-1002 - Limited - Enabled)
Lewińscy (S-1-5-21-4068285013-2426369477-4229256919-1001 - Administrator - Enabled) = & gt; C:\Users\Lewińscy
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Acronis Disk Director Home (HKLM-x32\...\{9CCC78EF-027E-40E0-9B61-39932C65E3FE}) (Version: 11.0.216 - Acronis)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Aktualizacje NVIDIA 16.18.9 (Version: 16.18.9 - NVIDIA Corporation) Hidden
Centrum obsługi urządzeń z systemem Windows Mobile — aktualizacja sterowników (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
CeRegEditor 0.0.5.1 (HKLM-x32\...\CeRegEditor_is1) (Version: - )
EPSON AcuLaser MX14 (HKLM-x32\...\InstallShield_{37DFF203-AC8A-4A51-9FBD-1719EFB3B4F0}) (Version: 1.004.00 - EPSON)
EPSON AcuLaser MX14 (x32 Version: 1.004.00 - EPSON) Hidden
Fakturka 1.46 (HKLM-x32\...\{9E51B7A1-8CFA-43EF-88EC-87FF97A13F64}_is1) (Version: - Piotr Trocewicz)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HD Tune Pro 5.60 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Sterownik 3D Vision 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.25 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.11.5.17432 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 347.25 (Version: 347.25 - NVIDIA Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {03804150-28D3-49CB-B449-51978121515A} - System32\Tasks\AutoKMS = & gt; C:\Windows\AutoKMS.exe [2014-01-01] ()
Task: {305E131B-0FF0-4240-B9E3-37725B354352} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {72858437-B3A5-4748-9D79-12830125F87A} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E8E55306-8D61-4FD3-BEEF-ABD199ECD505} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\Windows\Tasks\AutoKMS.job = & gt; C:\Windows\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2015-01-16 13:22 - 2015-01-10 01:29 - 00117392 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-01-02 10:39 - 2011-04-22 09:53 - 00023040 _____ () C:\Windows\System32\sehr2aLM.DLL
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2011-05-12 17:51 - 2011-05-12 17:51 - 00101336 _____ () C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmdb.exe
2010-07-05 14:47 - 2010-07-05 14:47 - 02155736 _____ () D:\acronis\OSS\reinstall_svc.exe
2011-05-12 17:52 - 2011-05-12 17:52 - 04480472 _____ () C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmpl.exe
2011-05-12 17:55 - 2011-05-12 17:55 - 00253400 _____ () C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmW.exe
2011-05-12 17:56 - 2011-05-12 17:56 - 00234456 _____ () C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmwj.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-10-04 08:45 - 2016-09-25 05:47 - 01805416 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libglesv2.dll
2016-10-04 08:45 - 2016-09-25 05:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\53.0.2785.143\libegl.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Lewińscy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 217.12.218.49 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [TCP Query User{4F2DFA1A-8F43-4CA4-9410-24ABED9DACED}C:\windows\kmsemulator.exe] = & gt; (Block) C:\windows\kmsemulator.exe
FirewallRules: [UDP Query User{5ABBB1D4-4503-48DE-99C2-60A5C7F1C634}C:\windows\kmsemulator.exe] = & gt; (Block) C:\windows\kmsemulator.exe
FirewallRules: [TCP Query User{470A6AA3-BC39-4086-900F-E9320966FA4F}E:\gry\wotlauncher.exe] = & gt; (Allow) E:\gry\wotlauncher.exe
FirewallRules: [UDP Query User{80380B33-1F6D-43C3-8FD9-42A2FF833D9B}E:\gry\wotlauncher.exe] = & gt; (Allow) E:\gry\wotlauncher.exe
FirewallRules: [TCP Query User{AE67C19A-0328-42AA-B27B-4C7D0E85CACD}E:\gry\worldoftanks.exe] = & gt; (Allow) E:\gry\worldoftanks.exe
FirewallRules: [UDP Query User{840C8DB2-1C3B-47F2-B2DF-3419715B301C}E:\gry\worldoftanks.exe] = & gt; (Allow) E:\gry\worldoftanks.exe
FirewallRules: [{CABB9F83-4484-441E-8CA7-F6D05AEFED59}] = & gt; (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F39C374C-4F4A-485D-AFAC-47B09D888CAC}] = & gt; (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2AEBDAA2-9A03-4582-81E1-9A3A37C1A872}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{57F284AF-95B2-4C07-AC3F-A0B08D48F56C}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{8DBDF6BB-6E35-4A71-A62D-151CDE5EAF7C}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AAF24B59-533F-4D94-849D-5996D298D653}] = & gt; (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{A69C9191-ECF3-4242-A885-F4F3DAD17B49}C:\program files (x86)\java\jre7\bin\java.exe] = & gt; (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{08E5ADA5-733A-4650-9AF7-30B61F46976B}C:\program files (x86)\java\jre7\bin\java.exe] = & gt; (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{B71E691E-028C-481C-8F94-6355E04009DF}D:\gry\worldoftanks.exe] = & gt; (Allow) D:\gry\worldoftanks.exe
FirewallRules: [UDP Query User{3DBB7CD0-30E2-4964-8766-8D1A4AC39798}D:\gry\worldoftanks.exe] = & gt; (Allow) D:\gry\worldoftanks.exe
FirewallRules: [TCP Query User{80531FCA-A561-45D5-BF8A-D5FE797D8D00}D:\gry\wotlauncher.exe] = & gt; (Allow) D:\gry\wotlauncher.exe
FirewallRules: [UDP Query User{C981CA04-7B75-4D9D-92E6-E2149AB76187}D:\gry\wotlauncher.exe] = & gt; (Allow) D:\gry\wotlauncher.exe
FirewallRules: [TCP Query User{D3410BBD-0EFA-4F41-8438-CC54BF007381}D:\gry\worldoftanks.exe] = & gt; (Allow) D:\gry\worldoftanks.exe
FirewallRules: [UDP Query User{78129E42-EFB8-4A6F-92C8-1960A61E45CB}D:\gry\worldoftanks.exe] = & gt; (Allow) D:\gry\worldoftanks.exe
FirewallRules: [TCP Query User{67265D25-5222-4AA6-BB68-3B8C21D62770}C:\program files (x86)\sopcast\sopcast.exe] = & gt; (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [UDP Query User{15979C15-BB2C-4828-B73D-93E08676A0A7}C:\program files (x86)\sopcast\sopcast.exe] = & gt; (Allow) C:\program files (x86)\sopcast\sopcast.exe
FirewallRules: [TCP Query User{FF356B90-BCC5-4641-BFD5-D5A69026F4B1}C:\program files (x86)\internet explorer\iexplore.exe] = & gt; (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{3B6C4B61-D83E-41AA-A105-B10CB6A171DC}C:\program files (x86)\internet explorer\iexplore.exe] = & gt; (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{C0EC935A-F8FB-42E0-A3D3-5FD55A8F8D27}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Punkty Przywracania systemu =========================
20-09-2016 19:26:19 Windows Update
27-09-2016 22:12:44 Windows Update
04-10-2016 17:37:51 Windows Update
11-10-2016 14:37:43 Windows Update
18-10-2016 16:44:44 Windows Update
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (10/19/2016 07:26:20 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Error: (10/19/2016 07:26:20 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (10/19/2016 07:26:20 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (10/18/2016 09:25:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Error: (10/18/2016 09:25:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (10/18/2016 09:25:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (10/18/2016 04:50:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Error: (10/18/2016 04:50:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (10/18/2016 04:50:16 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.
Error: (10/18/2016 08:56:51 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.
Dziennik System:
=============
Error: (10/19/2016 07:19:34 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
Error: (10/18/2016 09:19:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
Error: (10/18/2016 04:43:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
Error: (10/18/2016 09:24:23 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Produkt Narzędzia firmy Microsoft chroniące przed złośliwym oprogramowaniem napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.229.1440.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Etap aktualizacji: Wyszukiwanie
Ścieżka źródła: http://www.microsoft.com
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.13103.0
Kod błędu: 0x8024001e
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
Error: (10/18/2016 08:50:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
Error: (10/17/2016 06:40:41 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
Error: (10/17/2016 05:10:11 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Produkt Narzędzia firmy Microsoft chroniące przed złośliwym oprogramowaniem napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.229.1440.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Etap aktualizacji: Wyszukiwanie
Ścieżka źródła: http://www.microsoft.com
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.13103.0
Kod błędu: 0x8024001e
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
Error: (10/17/2016 04:47:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
Error: (10/17/2016 10:30:10 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Produkt Narzędzia firmy Microsoft chroniące przed złośliwym oprogramowaniem napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.229.1440.0
Źródło aktualizacji: Serwer usługi Microsoft Update
Etap aktualizacji: Wyszukiwanie
Ścieżka źródła: http://www.microsoft.com
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.13103.0
Kod błędu: 0x8024001e
Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
Error: (10/17/2016 08:54:48 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:
cdrom
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Procent pamięci w użyciu: 53%
Całkowita pamięć fizyczna: 4094.05 MB
Dostępna pamięć fizyczna: 1915.13 MB
Całkowita pamięć wirtualna: 8186.29 MB
Dostępna pamięć wirtualna: 6164.83 MB
==================== Dyski ================================
Drive c: (System) (Fixed) (Total:111.69 GB) (Free:42.51 GB) NTFS
Drive d: (Instalacje) (Fixed) (Total:167 GB) (Free:55.38 GB) NTFS
Drive e: (Dane) (Fixed) (Total:298.51 GB) (Free:11.66 GB) NTFS
Drive g: (Zastrzeżone przez system) (Fixed) (Total:0.25 GB) (Free:0.21 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
Drive h: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: B797F712)
Partition 1: (Active) - (Size=251 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=167 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=298.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 6871BC66)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================