Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 14.01.2018 Uruchomiony przez csgo2 (16-01-2018 13:21:30) Uruchomiony z C:\Users\csgo2\Downloads Windows 10 Home Wersja 1607 (X64) (2018-01-15 10:56:12) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2801295809-1514478117-3465902830-500 - Administrator - Disabled) csgo2 (S-1-5-21-2801295809-1514478117-3465902830-1001 - Administrator - Enabled) => C:\Users\csgo2 defaultuser0 (S-1-5-21-2801295809-1514478117-3465902830-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gość (S-1-5-21-2801295809-1514478117-3465902830-501 - Limited - Disabled) Konto domyślne (S-1-5-21-2801295809-1514478117-3465902830-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Aktualizacje NVIDIA 31.0.1.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 31.0.1.0 - NVIDIA Corporation) Hidden DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.65 - NVIDIA Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.667.1 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-2801295809-1514478117-3465902830-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA Sterownik graficzny 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) Panel sterowania NVIDIA 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 390.65 - NVIDIA Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8198 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{61702639-6539-473A-8FE5-618E194C0069}) (Version: 2.7.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1951597E-6743-48D8-ABB7-AE6159FA3DB6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWoW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-15] (Adobe Systems Incorporated) Task: {6CFCE2D5-E489-4D6A-AC80-4C1D48730CAF} - System32\Tasks\Driver Booster SkipUAC (csgo2) => D:\Programy\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit) Task: {6D9E27B2-3C2A-401D-B19F-B4E0B4EE4483} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-04] (NVIDIA Corporation) Task: {81D7344E-BFF1-4AD5-A18D-43AF87784794} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-04] (NVIDIA Corporation) Task: {9E6508A1-13E6-411A-8E8B-BB9B5FAA2F46} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-04] (NVIDIA Corporation) Task: {C06E245A-8968-4E60-8585-F0484D4058B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-15] (Google Inc.) Task: {C322A1FC-C884-4E75-A488-B9EF40031A9F} - System32\Tasks\Driver Booster Scheduler => D:\Programy\Driver Booster\5.2.0\Scheduler.exe [2017-12-11] (IObit) Task: {C94CC594-135B-4B79-B888-7E20A810A640} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-15] (Google Inc.) Task: {D806E31F-B125-4A2E-9373-6CF4296BDD06} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-04] (NVIDIA Corporation) Task: {DF24F702-6D17-4E53-850E-D05EDFBB95F4} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-04] (NVIDIA Corporation) Task: {E3251039-469D-4623-8E71-6229B11E6C14} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-04] (NVIDIA Corporation) Task: {EF549269-C92A-43B7-8C07-BFDFACAD0D72} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-04] (NVIDIA Corporation) Task: {F263D69A-0E25-4F94-AB84-F91111767813} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-15] (Adobe Systems Incorporated) Task: {F9961387-B88F-4B25-B0B1-BA5E2FF49AE7} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-04] (NVIDIA Corporation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2018-01-15 13:11 - 2018-01-04 02:44 - 000544056 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll 2016-07-16 12:43 - 2016-07-16 23:09 - 003378528 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2016-07-16 12:43 - 2016-07-16 23:09 - 002263904 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-07-16 12:43 - 2016-07-16 12:43 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-07-16 12:43 - 2016-07-16 23:08 - 009761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-16 12:43 - 2016-07-16 23:08 - 001400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-16 12:43 - 2016-07-16 23:08 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-07-16 12:43 - 2016-07-16 23:08 - 002438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-16 12:43 - 2016-07-16 23:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2018-01-15 14:28 - 2018-01-15 14:29 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-01-15 14:28 - 2018-01-15 14:29 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-01-15 14:28 - 2018-01-15 14:29 - 024670720 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-01-15 14:28 - 2018-01-15 14:29 - 002550272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\skypert.dll 2016-07-16 12:43 - 2016-07-16 23:08 - 000114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2018-01-15 12:01 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-15 12:01 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2018-01-15 12:15 - 2018-01-15 12:15 - 000102088 _____ () C:\Users\csgo2\AppData\Local\Microsoft\OneDrive\17.3.7131.1115_1\UpdateRingSettings.dll 2018-01-15 12:04 - 2017-10-16 10:14 - 000442144 _____ () D:\Programy\Driver Booster\5.2.0\madExcept_.bpl 2018-01-15 12:04 - 2017-10-16 10:14 - 000210720 _____ () D:\Programy\Driver Booster\5.2.0\madBasic_.bpl 2018-01-15 12:04 - 2017-10-16 10:14 - 000059680 _____ () D:\Programy\Driver Booster\5.2.0\madDisAsm_.bpl ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2016-07-16 12:47 - 2018-01-15 14:19 - 000000853 _____ C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2801295809-1514478117-3465902830-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{870918E1-09C3-4DF8-98C5-E6FC468A3B59}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{43A2062E-872E-4B57-9C4E-BEC5670186E2}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [{CA7086F7-4E76-4478-87FB-F1DCD4F162FB}] => (Allow) D:\gry\Steam1\Steam.exe FirewallRules: [{A000A6C8-5F32-4E8E-A150-E08BB88BF009}] => (Allow) D:\gry\Steam1\Steam.exe FirewallRules: [{E3B988DB-FD38-41F3-BFB7-DDB075364F6F}] => (Allow) D:\gry\Steam1\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{FC51872B-2FD4-403B-A0D5-074531519528}] => (Allow) D:\gry\Steam1\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{DF18D1BE-6088-401D-AD43-00CC02FBDF7B}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{9666B938-616D-4009-BC27-1CEE76595C18}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Punkty Przywracania systemu ========================= 15-01-2018 12:26:17 Driver Booster : Podstawowa karta graficzna Microsoft 15-01-2018 14:44:31 Microsoft Software Repair Tool 15-01-2018 16:22:21 Microsoft Software Repair Tool 15-01-2018 16:43:28 Microsoft Software Repair Tool ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter Description: Karta sieciowa Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Semiconductor Corp. Service: RtlWlanu_OldIC Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/15/2018 07:29:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SysMain, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: sysmain.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x5789984b Kod wyjątku: 0xc000003f Przesunięcie błędu: 0x00000000000b5e5a Identyfikator procesu powodującego błąd: 0x1958 Godzina uruchomienia aplikacji powodującej błąd: 0x01d38e2ba171955a Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\sysmain.dll Identyfikator raportu: 13b915c7-2382-41d7-be3c-71c9af1c4cc1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2018 07:05:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SysMain, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: sysmain.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x5789984b Kod wyjątku: 0xc000003f Przesunięcie błędu: 0x00000000000b5e5a Identyfikator procesu powodującego błąd: 0x1ae0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d38e2b441748f4 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\sysmain.dll Identyfikator raportu: 612854cd-5bc6-4344-a1f8-1c6c3f30a03a Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2018 07:05:03 PM) (Source: ESENT) (EventID: 454) (User: ) Description: SettingSyncHost (5760) {2B9CA02A-CA27-42DE-B951-CB825949315F}: Odzyskiwanie/przywracanie bazy danych nie powiodło się z powodu nieoczekiwanego błędu: -501. Error: (01/15/2018 07:05:03 PM) (Source: ESENT) (EventID: 465) (User: ) Description: SettingSyncHost (5760) {2B9CA02A-CA27-42DE-B951-CB825949315F}: Podczas odzyskiwania programowego wykryto uszkodzenie w pliku dziennika C:\Users\csgo2\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log. Rekord z nieprawidłową sumą kontrolną znajduje się na pozycji END. Dane niezgodne ze wzorem wypełnienia pliku dziennika pojawiły się najpierw w sektorze isec 94 reason 2. Plik dziennika został uszkodzony i nie nadaje się do użytku. Error: (01/15/2018 07:05:03 PM) (Source: ESENT) (EventID: 477) (User: ) Description: SettingSyncHost (5760) {2B9CA02A-CA27-42DE-B951-CB825949315F}: Weryfikacja odczytu zakresu dziennika z pliku „C:\Users\csgo2\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log” na pozycji względnej 385024 (0x000000000005e000) w ilości 4096 (0x00001000) bajtów nie powiodła się z powodu niezgodności sumy kontrolnej zakresu. Oczekiwano sumy kontrolnej 0 (0x0), podczas gdy faktyczna suma kontrolna to 406036662767 (0x5e89abc9ef). Operacja odczytu zostanie zakończona z błędem -501 (0xfffffe0b). Jeśli ten stan będzie się utrzymywał, przywróć plik dziennika z wcześniejszej kopii zapasowej. Error: (01/15/2018 07:05:03 PM) (Source: ESENT) (EventID: 465) (User: ) Description: SettingSyncHost (5760) {2B9CA02A-CA27-42DE-B951-CB825949315F}: Podczas odzyskiwania programowego wykryto uszkodzenie w pliku dziennika C:\Users\csgo2\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log. Rekord z nieprawidłową sumą kontrolną znajduje się na pozycji END. Dane niezgodne ze wzorem wypełnienia pliku dziennika pojawiły się najpierw w sektorze isec 94 reason 2. Plik dziennika został uszkodzony i nie nadaje się do użytku. Error: (01/15/2018 07:05:03 PM) (Source: ESENT) (EventID: 477) (User: ) Description: SettingSyncHost (5760) {2B9CA02A-CA27-42DE-B951-CB825949315F}: Weryfikacja odczytu zakresu dziennika z pliku „C:\Users\csgo2\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log” na pozycji względnej 385024 (0x000000000005e000) w ilości 4096 (0x00001000) bajtów nie powiodła się z powodu niezgodności sumy kontrolnej zakresu. Oczekiwano sumy kontrolnej 0 (0x0), podczas gdy faktyczna suma kontrolna to 406036662767 (0x5e89abc9ef). Operacja odczytu zostanie zakończona z błędem -501 (0xfffffe0b). Jeśli ten stan będzie się utrzymywał, przywróć plik dziennika z wcześniejszej kopii zapasowej. Error: (01/15/2018 07:03:19 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SysMain, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: sysmain.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x5789984b Kod wyjątku: 0xc000003f Przesunięcie błędu: 0x00000000000b5e5a Identyfikator procesu powodującego błąd: 0x9a0 Godzina uruchomienia aplikacji powodującej błąd: 0x01d38e29bbd0ca2f Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\sysmain.dll Identyfikator raportu: 3ac143c1-d59e-4bd4-b193-b965026a1b6c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2018 05:56:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SysMain, wersja: 10.0.14393.0, sygnatura czasowa: 0x57899b1c Nazwa modułu powodującego błąd: sysmain.dll, wersja: 10.0.14393.0, sygnatura czasowa: 0x5789984b Kod wyjątku: 0xc000003f Przesunięcie błędu: 0x00000000000b5e5a Identyfikator procesu powodującego błąd: 0x86c Godzina uruchomienia aplikacji powodującej błąd: 0x01d38e1e823abbc9 Ścieżka aplikacji powodującej błąd: C:\Windows\system32\svchost.exe Ścieżka modułu powodującego błąd: c:\windows\system32\sysmain.dll Identyfikator raportu: 6a016d0a-703a-495d-9f22-2a4aa47234ce Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (01/15/2018 05:09:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TiWorker.exe, wersja: 10.0.14393.693, sygnatura czasowa: 0x585a2af3 Nazwa modułu powodującego błąd: wcp.dll, wersja: 10.0.14393.1883, sygnatura czasowa: 0x59f1af16 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000001965f6 Identyfikator procesu powodującego błąd: 0x1b24 Godzina uruchomienia aplikacji powodującej błąd: 0x01d38e1a34ffebaa Ścieżka aplikacji powodującej błąd: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.1883_none_7ed84bd822106081\TiWorker.exe Ścieżka modułu powodującego błąd: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.1883_none_7ed84bd822106081\wcp.dll Identyfikator raportu: 844959cc-d661-4485-97c5-738a826c2ec6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Dziennik System: ============= Error: (01/16/2018 01:18:36 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000007e (0xffffffffc0000005, 0xfffff8008ec6add8, 0xffffb30072dbc488, 0xffffb30072dbbcb0). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: 55adaf44-440f-4be2-b007-987fb65d601d. Error: (01/16/2018 01:18:25 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/16/2018 01:18:01 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 13:13:06 na ‎16.‎01.‎2018 było nieoczekiwane. Error: (01/16/2018 01:10:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (01/16/2018 01:10:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (01/16/2018 01:10:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Usługa Wykrywanie usług interakcyjnych zakończyła działanie; wystąpił następujący błąd: Niepoprawna funkcja. Error: (01/16/2018 01:05:29 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/15/2018 09:10:10 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} i identyfikatorem aplikacji APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (01/15/2018 08:54:14 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Nastąpił ponowny rozruch komputera po operacji wykrywania błędów. Wyniki tej operacji były następujące: 0x0000001a (0x0000000000041792, 0xffff893ffafdf570, 0x0000040000000000, 0x0000000000000000). Zrzut zapisano w: C:\Windows\MEMORY.DMP. Identyfikator raportu: 86227729-ce6e-4fe4-aca6-3485baa249a4. Error: (01/15/2018 08:53:59 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 19:33:20 na ‎15.‎01.‎2018 było nieoczekiwane. CodeIntegrity: =================================== Date: 2018-01-15 21:22:21.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 21:22:11.460 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 21:21:29.787 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 21:20:35.116 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 21:20:34.369 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 21:13:36.203 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 19:37:17.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 19:34:34.235 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 19:34:33.368 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. Date: 2018-01-15 19:29:48.103 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz Procent pamięci w użyciu: 21% Całkowita pamięć fizyczna: 8183.11 MB Dostępna pamięć fizyczna: 6410.12 MB Całkowita pamięć wirtualna: 10103.11 MB Dostępna pamięć wirtualna: 8078.53 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:115.7 GB) (Free:85.82 GB) NTFS Drive d: () (Fixed) (Total:116.7 GB) (Free:112.29 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 59E6C313) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=116.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=115.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================