Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 28-05-2017
Uruchomiony przez Prezes (28-05-2017 19:54:01)
Uruchomiony z C:\Users\dom\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Pro Wersja 1703 (X64) (2017-05-27 08:09:01)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3235144574-3153595074-2864541245-500 - Administrator - Disabled)
defaultuser1 (S-1-5-21-3235144574-3153595074-2864541245-1001 - Limited - Disabled)
Gość (S-1-5-21-3235144574-3153595074-2864541245-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3235144574-3153595074-2864541245-503 - Limited - Disabled)
Prezes (S-1-5-21-3235144574-3153595074-2864541245-1002 - Administrator - Enabled) => C:\Users\dom

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3235144574-3153595074-2864541245-1002\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Panel sterowania NVIDIA 381.89 (Version: 381.89 - NVIDIA Corporation) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-3235144574-3153595074-2864541245-1002\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {88FFAD1B-3628-491F-8ADF-DB89F9809CA0} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-28] (AVAST Software)
Task: {E59009C5-8278-4972-9A6A-0668A8712836} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

==================== Załadowane moduły (filtrowane) ==============

2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 05:59 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-28 19:29 - 2017-05-28 19:29 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-05-27 10:43 - 2017-05-27 10:40 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3235144574-3153595074-2864541245-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\dom\Pictures\MartynkaiJo.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Punkty Przywracania systemu =========================

27-05-2017 10:29:46 Zainstalowano: Microsoft Visual C++ 2005 Redistributable (x64)

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name: Mysz Microsoft PS/2
Description: Mysz Microsoft PS/2
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardowa klawiatura PS/2
Description: Standardowa klawiatura PS/2
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Klawiatury standardowe)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (05/28/2017 07:30:25 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Nie można odnaleźć zestawu zależnego Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1".
Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error: (05/28/2017 07:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: NVDisplay.Container.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x58f8034c
Nazwa modułu powodującego błąd: nvxdsyncplugin.dll_unloaded, wersja: 8.17.13.8189, sygnatura czasowa: 0x58f7fa17
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000047861
Identyfikator procesu powodującego błąd: 0xeac
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2d7d5e7755e1c
Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Ścieżka modułu powodującego błąd: nvxdsyncplugin.dll
Identyfikator raportu: e6031695-0fb9-499a-b3c5-9a1520dc11ee
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (05/28/2017 07:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: NVDisplay.Container.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x58f8034c
Nazwa modułu powodującego błąd: nvxdsyncplugin.dll_unloaded, wersja: 8.17.13.8189, sygnatura czasowa: 0x58f7fa17
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000047bc1
Identyfikator procesu powodującego błąd: 0x89c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2d7d5e6f11aba
Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Ścieżka modułu powodującego błąd: nvxdsyncplugin.dll
Identyfikator raportu: 12747dc5-404d-4f5e-a668-053e010dab6c
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (05/28/2017 07:14:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-8PIETUM)
Description: Działanie pakietu Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe+ContentProcess#{00041401-0001-0000-1a42-220200000000} zostało zakończone, ponieważ operacja wstrzymywania pakietu trwała zbyt długo.

Error: (05/28/2017 03:44:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: NVDisplay.Container.exe, wersja: 1.2.0.0, sygnatura czasowa: 0x58f8034c
Nazwa modułu powodującego błąd: nvxdsyncplugin.dll_unloaded, wersja: 8.17.13.8189, sygnatura czasowa: 0x58f7fa17
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000000477e2
Identyfikator procesu powodującego błąd: 0x20d0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d2d7b88c3e4afe
Ścieżka aplikacji powodującej błąd: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Ścieżka modułu powodującego błąd: nvxdsyncplugin.dll
Identyfikator raportu: ab517528-d6ec-47d6-8190-ed7a599abe5a
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (05/28/2017 12:52:20 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x80070006, Nieprawidłowe dojście.
.


Operacja:
   Wykonywanie operacji asynchronicznej

Kontekst:
   Stan bieżący: DoSnapshotSet

Error: (05/27/2017 04:27:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-8PIETUM)
Description: Aktywacja aplikacji Microsoft.BingWeather_8wekyb3d8bbwe!App nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa.

Error: (05/27/2017 01:59:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (05/27/2017 10:07:51 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON.

Error: (05/27/2017 10:07:50 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Błąd podczas aktualizowania stanu Windows Defender na wartość SECURITY_PRODUCT_STATE_ON.


Dziennik System:
=============
Error: (05/28/2017 11:04:14 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 i identyfikatorem aplikacji APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/28/2017 07:56:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: 
Żądanie nie jest obsługiwane.

Error: (05/27/2017 11:53:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: 
Żądanie nie jest obsługiwane.

Error: (05/27/2017 10:26:39 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 i identyfikatorem aplikacji APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/27/2017 10:26:39 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/27/2017 10:26:39 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia domyślne ustawienia komputera nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 i identyfikatorem aplikacji APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/27/2017 10:26:39 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 i identyfikatorem aplikacji APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (05/27/2017 10:07:36 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Usługa BranchCache zakończyła działanie; wystąpił następujący specyficzny dla niej błąd: 
Ten program jest blokowany przez zasady grupy. Aby uzyskać więcej informacji, skontaktuj się z administratorem systemu.

Error: (05/27/2017 10:07:31 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Ten komputer jest skonfigurowany jako członek grupy roboczej,
a nie domeny. W tej konfiguracji usługa Netlogon nie musi być
uruchamiana.

Error: (05/27/2017 10:04:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi CldFlt z powodu następującego błędu: 
Żądanie nie jest obsługiwane.


==================== Statystyki pamięci =========================== 

Procesor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Procent pamięci w użyciu: 32%
Całkowita pamięć fizyczna: 8183.07 MB
Dostępna pamięć fizyczna: 5530.86 MB
Całkowita pamięć wirtualna: 10103.07 MB
Dostępna pamięć wirtualna: 7345.93 MB

==================== Dyski ================================

Drive c: (Windows) (Fixed) (Total:234.62 GB) (Free:202.96 GB) NTFS
Drive d: (Gry i Programy) (Fixed) (Total:230.65 GB) (Free:222.41 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0447FBB5)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=234.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=230.6 GB) - (Type=07 NTFS)

==================== Koniec  Addition.txt ============================