Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 23-11-2016 Uruchomiony przez Gmina Radziejowice (26-11-2016 11:50:34) Uruchomiony z C:\Users\Gmina Radziejowice\Desktop\WIRUS - NIE RUSZAĆ Windows 10 Pro Wersja 1511 (X64) (2016-04-30 20:37:37) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-46203616-2505590485-3340163682-500 - Administrator - Disabled) ASPNET (S-1-5-21-46203616-2505590485-3340163682-1002 - Limited - Enabled) Gmina Radziejowice (S-1-5-21-46203616-2505590485-3340163682-1001 - Administrator - Enabled) => C:\Users\Gmina Radziejowice Gość (S-1-5-21-46203616-2505590485-3340163682-501 - Limited - Disabled) Konto domyślne (S-1-5-21-46203616-2505590485-3340163682-503 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: G DATA ANTIVIRUS (Enabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: G DATA ANTIVIRUS (Enabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader 8 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) AVI ReComp 1.5.5 (HKLM-x32\...\AVI ReComp) (Version: 1.5.5 - Mateusz Gola (aka Prozac)) Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com) Booking.com version 1.1.0.5019 (HKLM-x32\...\{F9B4E180-69C1-4414-81E6-DF79F5F971B1}_is1) (Version: 1.1.0.5019 - Booking.com) <==== UWAGA ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.1.1.6 - Byte Technologies LLC) <==== UWAGA CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Far Cry Primal (HKLM-x32\...\Uplay Install 2010) (Version: - Ubisoft) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation) G DATA ANTIVIRUS (HKLM-x32\...\{B6388178-D183-4AD3-A191-8211743B021C}) (Version: 25.1.0.2 - G DATA Software AG) Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden KaraFun Player 2 (HKLM-x32\...\KaraFun Player 2_is1) (Version: 2.2.8.250 - Recisio) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.) Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mobile Partner (HKLM-x32\...\Mobile Partner) (Version: 23.002.08.00.45 - Huawei Technologies Co.,Ltd) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 41.0.2353.69 (HKLM-x32\...\Opera 41.0.2353.69) (Version: 41.0.2353.69 - Opera Software) OPERATION7 (HKLM-x32\...\OPERATION7) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) PLAY ONLINE (HKLM-x32\...\PLAY ONLINE) (Version: 11.302.09.00.264 - Huawei Technologies Co.,Ltd) Poczta usługi Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Real Cars for GTA-SA v1.5.4 (HKLM-x32\...\Real Cars for GTA-SA v1.5.4) (Version: - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7200 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.1.0.9134 - Microsoft Corporation) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft) VideoCam (HKLM-x32\...\{6D5DFBF7-A066-4D12-B735-AF4B69087B64}) (Version: 1.01.0002 - VideoSoft) Vimicro USB2.0 UVC PC Camera (HKLM-x32\...\{71A51A91-E7D3-11DB-A386-005056C00008}) (Version: 2010.03.02 - Vimicro) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) WarThunder (HKLM\...\WarThunder) (Version: - WarThunder) <==== UWAGA WEB Partner (HKLM-x32\...\WEB Partner) (Version: TOOL-ConnLaucher_WIN1.01.01.00 - Huawei Technologies Co.,Ltd) Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - ) Xfire (remove only) (HKLM-x32\...\Xfire) (Version: - ) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) YTB Music Box version 1.2.0.16 (HKLM-x32\...\YTB Music Box_is1) (Version: 1.2.0.16 - YTB Music Box) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-46203616-2505590485-3340163682-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gmina Radziejowice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\FileCoAuthLib64.dll () ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {043BE5CD-BC49-4B97-BE4A-30EA3ABDF80B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {1355EDA4-EF41-4B5E-A552-EBC31856A3E3} - System32\Tasks\{92A11C2F-9B99-439B-B045-506CFD468629} => pcalua.exe -a "C:\Users\Gmina Radziejowice\AppData\Roaming\DarkEra\Uninstaller.exe" -c /Run /ePN:0D1T1C1J0E1C1T Task: {1AC82299-E7E1-489C-8A61-218792C21F9C} - System32\Tasks\AlphaSave => c:\programdata\{b0052325-9c7f-b65e-b005-523259c78c96}\2304888296590512280b.exe <==== UWAGA Task: {22E83A2D-DA00-4744-9095-F9D27B3FEBE6} - System32\Tasks\Opera scheduled Autoupdate 1479493538 => C:\Program Files (x86)\Opera\launcher.exe [2016-11-21] (Opera Software) Task: {250A8EE0-A7A5-4ECC-BB16-6A18F5CE69D5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {252C7242-E7A4-4654-9C0E-DA89B410DF24} - System32\Tasks\CCleanerSkipUAC => D:\Program Files (x86)\CCleaner.exe [2016-01-15] (Piriform Ltd) Task: {26A3CBC8-FB99-4FE5-A7D5-16CD78DB393E} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe [2016-11-18] (Adobe Systems Incorporated) Task: {26D6089B-CDCB-4262-B3E4-0335B6486A85} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {2A44E5BD-CB38-410C-9541-2F95EC0FAB0E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {33DEC460-CA44-4A0F-94D6-7760E9757C47} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-18] (Adobe Systems Incorporated) Task: {390A6775-D0E3-4BAE-92D2-5A16D1EE4856} - System32\Tasks\{8F84A095-2F14-4E84-B0F9-F6F00E98EA75} => pcalua.exe -a "C:\Program Files (x86)\GTA San Andreas\Uninstal.exe" Task: {54689C7B-3C27-40E2-80A9-CD81B2FDD399} - System32\Tasks\FactorTractor => c:\programdata\{caa32f17-cb1d-2f16-caa3-32f17cb1bc5f}\3500606645185183980b.exe <==== UWAGA Task: {54FF049E-CAC2-4F7E-A606-E4AA7F7CE12B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {62DAE7A7-A6C3-46FE-833F-4CFFB097ECDE} - System32\Tasks\Microsoft\Windows\Multimedia\SoundProvider => C:\Users\Gmina Radziejowice\SoundProvider\SoundProvider.exe Task: {72F1F3E5-AF6C-49D1-8ADE-3BB0AFD57C03} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-23] (Google Inc.) Task: {7408594E-729A-4A09-9A64-FB15462DF5CF} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {740F8E34-66CB-49D2-B61D-6A94B20522DB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {77C708EC-C771-4367-B40D-181E750CCA73} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {79DFAC7D-B54F-4061-A3E3-210EA7E24CB3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-23] (Google Inc.) Task: {9890409A-843F-418E-BB3A-B8CA810BDD7F} - System32\Tasks\PainSmack => c:\programdata\{a3cd72a8-7d2f-4437-a3cd-d72a87d2caa1}\8172496911889314853b.exe <==== UWAGA Task: {9D711658-42F3-4FCF-A445-07F79591AF8B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-11-17] (AVAST Software) Task: {9F466C42-ADF4-45C7-B192-9885AAE48D8C} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-03-29] (Byte Technologies LLC) <==== UWAGA Task: {A96E1C01-8609-418E-984C-ADC4610AA0EC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA Task: {B169909E-9C33-467F-A765-344064AF772B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {BD76BF77-F0A2-4343-8CCC-2640D5D7BC35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA Task: {CAE9A22B-92E1-49CF-94C9-F7E5290225E3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {CBB8A27A-CB78-4C29-8D7A-6C8E6B8610EF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {E8D65068-7A78-42E0-A562-5C19100772D5} - System32\Tasks\{C4042C22-9F31-41E5-9379-BBC9DE99286C} => pcalua.exe -a E:\Setup\rsrc\Autorun.exe -d E:\ Task: {EC18B29E-B37F-463B-87F6-A258A077103E} - System32\Tasks\{80BE480B-04A5-43B7-A49B-75AF07D15042} => pcalua.exe -a G:\Autorun.exe -d G:\ Task: {EDAE9C0E-1DE2-486F-A82C-269073B60CB1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {EE079416-F73F-4A94-8982-45F8B22CFDD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_207_pepper.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AlphaSave.job => c:\programdata\{b0052325-9c7f-b65e-b005-523259c78c96}\2304888296590512280b.exe <==== UWAGA Task: C:\WINDOWS\Tasks\FactorTractor.job => c:\programdata\{caa32f17-cb1d-2f16-caa3-32f17cb1bc5f}\3500606645185183980b.exe <==== UWAGA Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\PainSmack.job => c:\programdata\{a3cd72a8-7d2f-4437-a3cd-d72a87d2caa1}\8172496911889314853b.exe <==== UWAGA ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\Users\Gmina Radziejowice\Desktop\ОPERAТIОN7.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.rehcnual7po.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WаrThundеr.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MgameEU\OPERATION7\ОРЕRAТIОN7.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.rehcnual7po.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Exрlоrer.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоogle Chrоmе.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunch Intеrnet Exрlorеr Вrowsеr.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WаrThunder.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrоmе (2).lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer (2).lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer (3).lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlоrer.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.erolpxei.bat () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrome.lnk -> C:\Users\Gmina Radziejowice\AppData\Roaming\Browsers\exe.emorhc.bat () ShortcutWithArgument: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/?subid=1&click_id=a1bf8685c6b0bf9b15a2492bed54bd105f1a10a0 --app-window-size=1920,1080 ShortcutWithArgument: C:\Users\Gmina Radziejowice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy/?subid=1&click_id=a1bf8685c6b0bf9b15a2492bed54bd105f1a10a0 --app-window-size=1920,1080 ==================== Załadowane moduły (filtrowane) ============== 2011-03-14 16:27 - 2011-03-14 16:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2015-11-22 18:25 - 2015-11-22 18:25 - 00076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe 2016-05-09 15:50 - 2016-11-18 10:43 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2014-12-10 23:01 - 2014-12-29 14:44 - 00655712 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-11-19 00:08 - 2016-10-25 10:42 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-05-09 15:50 - 2016-11-18 10:43 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2016-11-19 00:08 - 2016-10-25 10:42 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-04-30 21:42 - 2016-04-30 21:42 - 00959176 _____ () C:\Users\Gmina Radziejowice\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll 2016-02-13 18:32 - 2016-02-13 18:32 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-11-19 00:10 - 2016-07-01 04:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-11-19 00:08 - 2016-10-25 05:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-19 00:08 - 2016-10-25 05:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-19 00:08 - 2016-10-25 05:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-19 00:08 - 2016-10-25 05:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-05-14 17:49 - 2016-05-11 14:31 - 00075264 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2016-01-15 21:45 - 2016-01-15 21:45 - 00061440 _____ () D:\Program Files (x86)\lang\lang-1045.dll 2016-11-17 21:23 - 2016-11-17 21:23 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-25 10:56 - 2016-11-25 10:56 - 03134984 _____ () C:\Program Files\AVAST Software\Avast\defs\16112407\algo.dll 2016-11-17 21:23 - 2016-11-17 21:23 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-25 21:54 - 2016-11-25 21:54 - 03134984 _____ () C:\Program Files\AVAST Software\Avast\defs\16112501\algo.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 21:24 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00011362 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\mingwm10.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00043008 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 02415104 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtCore4.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 01148416 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtNetwork4.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00835072 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QueryStrategy.dll 2014-12-10 23:01 - 2014-12-10 23:00 - 00398336 _____ () C:\ProgramData\Mobile Partner\OnlineUpdate\QtXml4.dll 2014-12-03 16:52 - 2013-09-16 12:17 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-11-17 21:23 - 2016-11-17 21:23 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-11-25 11:02 - 2016-11-25 11:01 - 66025168 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\opera.dll 2016-11-25 11:01 - 2016-11-25 11:01 - 01888464 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\libglesv2.dll 2016-11-25 11:01 - 2016-11-25 11:01 - 00094416 _____ () C:\Program Files (x86)\Opera\41.0.2353.69\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== Powiązania plików (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2013-08-22 14:25 - 2016-11-25 13:51 - 00003226 ____A C:\WINDOWS\system32\Drivers\etc\hosts 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 ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-46203616-2505590485-3340163682-1001\Control Panel\Desktop\\Wallpaper -> c:\users\gmina radziejowice\appdata\roaming\microsoft\windows live photo gallery\tapeta z galerii fotografii.jpg DNS Servers: 192.168.8.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-46203616-2505590485-3340163682-1001\...\StartupApproved\StartupFolder: => "Empty.pif" HKU\S-1-5-21-46203616-2505590485-3340163682-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-46203616-2505590485-3340163682-1001\...\StartupApproved\Run: => "Skype" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{A2D428A3-9612-42CA-8259-6A8C9DD102FA}] => (Allow) LPort=1900 FirewallRules: [{4DCA55F8-19C8-4250-B88E-C9242D8664B8}] => (Allow) LPort=2869 FirewallRules: [{43C78DF5-3D6C-4E58-8525-791B8F5E06E9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [UDP Query User{CC247C89-17ED-4646-8D08-E0D44ABCBFC5}F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [TCP Query User{8C7E3ABD-3210-49CE-B0A2-34D7D72C0D78}F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe] => (Allow) F:\r.g. mechanics\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [UDP Query User{2D154DA1-0454-4A98-A318-CF9900226E1B}C:\program files (x86)\techland\dead island\deadislandgame.exe] => (Block) C:\program files (x86)\techland\dead island\deadislandgame.exe FirewallRules: [TCP Query User{F017C996-9633-4F77-8B6B-066D497B8D6A}C:\program files (x86)\techland\dead island\deadislandgame.exe] => (Block) C:\program files (x86)\techland\dead island\deadislandgame.exe FirewallRules: [UDP Query User{37BB42E3-9305-4313-9831-14D5E92D59B9}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{430855FC-1313-421F-A9CE-BA4B1A52D682}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [{CB83DF63-6243-4C08-B384-C8A1A94A16BA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{210E38BB-38CE-4338-AC93-B6999F355707}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2F82F92C-88F3-4BAE-A7ED-498C46FA87C2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{20CBC97B-6223-4FFE-94EC-9108BA245596}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{077D1425-DEE5-46A3-A830-E2EACE120FD2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{A72E1554-447E-469D-8BCA-86263D7D8D13}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Far Cry Primal\bin\FCPrimal.exe FirewallRules: [TCP Query User{3BA21185-D760-4261-A939-53B09BECA8FD}D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [UDP Query User{883AEE3D-F001-4AC9-804A-4C9477B6BFA9}D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3_d3d11.exe FirewallRules: [TCP Query User{2D7D0FCF-A29D-418F-B061-7FCB077986AC}D:\program files (x86)\far cry 3\bin\farcry3.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3.exe FirewallRules: [UDP Query User{4F71612D-D8D0-4759-98F6-E894BC5F0B71}D:\program files (x86)\far cry 3\bin\farcry3.exe] => (Block) D:\program files (x86)\far cry 3\bin\farcry3.exe FirewallRules: [{8EA791CE-E5F2-4ABC-AD71-A813C5F18BC3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 05-11-2016 12:31:39 Zaplanowany punkt kontrolny 12-11-2016 14:05:00 Zaplanowany punkt kontrolny 18-11-2016 12:27:04 Installed Minecraft 23-11-2016 10:00:26 ASU_MSI_TRAN ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (11/26/2016 11:33:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0x1a9c Godzina uruchomienia aplikacji powodującej błąd: 0x01d247d08d03d203 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: f24f56d1-945e-4d26-8894-469303cc7698 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 01:52:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0x1274 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2471ab6cc25d5 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: 19c8cce4-d34a-4874-b5dc-ab933f7899b1 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 01:51:11 PM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Error: (11/25/2016 11:42:13 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Error: (11/25/2016 10:56:31 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0x1370 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2470231f902ee Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: 4ad16a6f-e614-434e-932c-00a0adbd51c3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/25/2016 10:55:37 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Error: (11/24/2016 03:29:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0x2230 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2465f2e0f63c9 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: 4b4e0182-0ecb-4c55-979e-8f4ed9c81489 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/24/2016 11:55:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: BSvcProcessor.exe, wersja: 1.0.6.0, sygnatura czasowa: 0x563b2359 Nazwa modułu powodującego błąd: BSvcProcessor.exe, wersja: 1.0.6.0, sygnatura czasowa: 0x563b2359 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00007b80 Identyfikator procesu powodującego błąd: 0x18a4 Godzina uruchomienia aplikacji powodującej błąd: 0x01d246413b768594 Ścieżka aplikacji powodującej błąd: C:\Users\Gmina Radziejowice\AppData\Local\Microsoft\BingSvc\BSvcProcessor.exe Ścieżka modułu powodującego błąd: C:\Users\Gmina Radziejowice\AppData\Local\Microsoft\BingSvc\BSvcProcessor.exe Identyfikator raportu: e71f1b08-9738-4ad8-9bcd-5f5c90f49355 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/24/2016 11:44:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Nazwa modułu powodującego błąd: AVKTray.exe, wersja: 25.1.15062.313, sygnatura czasowa: 0x54f534d0 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00017b80 Identyfikator procesu powodującego błąd: 0xf88 Godzina uruchomienia aplikacji powodującej błąd: 0x01d2463fbdd69696 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\G DATA\AntiVirus\AVKTray\AVKTray.exe Identyfikator raportu: 505aea1c-85a1-42fe-a41c-f2e61272adb3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/24/2016 11:43:46 AM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Sterownik filtra nie mógł zostać uruchomiony z następującej przyczyny: Dziennik System: ============= Error: (11/26/2016 11:50:17 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/26/2016 10:11:32 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/26/2016 10:06:54 AM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/26/2016 09:54:10 AM) (Source: Tcpip) (EventID: 4199) (User: ) Description: System wykrył konflikt adresów między adresem IP 192.168.8.100 a komputerem o sieciowym adresie sprzętowym 3C-83-75-69-F3-EC. W rezultacie mogą być zakłócone operacje sieciowe na tym komputerze. Error: (11/25/2016 10:50:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dostęp do danych użytkownika_4bd96 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/25/2016 10:50:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Magazyn danych użytkownika_4bd96 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/25/2016 10:50:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Dane kontaktowe_4bd96 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/25/2016 10:50:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Synchronizuj hosta_4bd96 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 10000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/25/2016 10:07:06 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/25/2016 10:03:17 PM) (Source: DCOM) (EventID: 10010) (User: ZARZĄDZANIE NT) Description: Serwer {BCB3CC02-761B-4C74-8B04-891A31034D19} nie zarejestrował się w modelu DCOM w wymaganym czasie. CodeIntegrity: =================================== Date: 2016-11-19 15:14:46.136 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 13:06:20.733 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 11:06:47.571 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 00:39:31.494 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-11-19 00:19:09.300 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-16 18:16:49.019 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-15 12:20:21.814 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-13 20:32:33.119 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-13 07:50:32.416 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-11 18:04:47.853 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz Procent pamięci w użyciu: 63% Całkowita pamięć fizyczna: 3973.39 MB Dostępna pamięć fizyczna: 1455.46 MB Całkowita pamięć wirtualna: 4677.39 MB Dostępna pamięć wirtualna: 1469.8 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:231.96 GB) (Free:134.09 GB) NTFS Drive d: () (Fixed) (Total:232.85 GB) (Free:224.72 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Koniec Addition.txt ============================