Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01 Uruchomiony przez Majcher (2016-04-08 14:21:29) Uruchomiony z C:\Users\Majcher\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-03-08 12:20:18) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-301250439-727020004-3162265004-500 - Administrator - Disabled) Gość (S-1-5-21-301250439-727020004-3162265004-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-301250439-727020004-3162265004-1002 - Limited - Enabled) Majcher (S-1-5-21-301250439-727020004-3162265004-1000 - Administrator - Enabled) => C:\Users\Majcher ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: ESET Smart Security 9.0.374.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 9.0.374.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.176 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Breck Brake Parts 2016 (HKLM-x32\...\Breck Brake Parts 2016_is1) (Version: - ) Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.55 - Broadcom Corporation) Centrum obsługi urządzeń z systemem Windows Mobile (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.) EasyBatteryManager (HKLM-x32\...\{4A331D24-A9E8-484F-835E-1BA7B139689C}) (Version: 4.0.0.4 - Samsung) e-Deklaracje Desktop (HKLM-x32\...\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1) (Version: 8.0.7 - Ministerstwo Finansow) e-Deklaracje Desktop (x32 Version: 8.0.7 - Ministerstwo Finansow) Hidden ESET Smart Security (HKLM\...\{98AECDB2-04BA-48FA-9D75-AF09DE5791E1}) (Version: 9.0.374.1 - ESET, spol. s r.o.) Fast Start (HKLM-x32\...\{77F45ECD-FAFC-45A8-8896-CFFB139DAAA3}) (Version: 2.2.0.0 - SAMSUNG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2622 - Intel Corporation) Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Kajtek - Gotowy do szkoły 1 (HKLM-x32\...\InstallShield_{AA8B9194-2C0B-465F-B090-3D45CD0DFD0D}) (Version: 1.00.0000 - Nazwa firmy) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Color Enhancer (HKLM-x32\...\{7F6F62F0-7884-4CFB-B86C-597A4A6D9C4D}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7687 - Realtek Semiconductor Corp.) Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.21 - Samsung) Samsung Update Plus (HKLM-x32\...\{142D8CA7-2C6F-45A7-83E3-099AAFD99133}) (Version: 3.0.0.17 - Samsung Electronics Co., Ltd.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.104 - Skype Technologies S.A.) Szafir Weryfikująca 1.0 (build 093) (HKLM-x32\...\Szafir Weryfikująca_is1) (Version: 1.0 (build 093) - Krajowa Izba Rozliczeniowa S.A.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN) VSO Downloader 4.5.0.17 (HKLM-x32\...\{A0D0BA9E-F1A6-44FF-AA14-03ED96B3D56D}_is1) (Version: 4.5.0.17 - VSO Software) VSO EVE Network Driver version 1.0.0.28 (HKLM-x32\...\{AC0AFDC9-4FB1-44FE-B3E1-82300BF3D756}_is1) (Version: 1.0.0.28 - VSO Software) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - CACE Technologies) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-301250439-727020004-3162265004-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Majcher\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {08D2BF68-E865-40D8-BE3F-8BD8997BD1F8} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-27] (Samsung Electronics) Task: {0A410814-189E-40AA-839D-EB4D120835DF} - System32\Tasks\PriceFountainUpdateVer => C:\Users\Majcher\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA Task: {1C65D3D7-BC42-44BC-8C5F-7E069EB5DDAB} - System32\Tasks\{B7D54985-BD66-4A1D-8D82-665263289CF8} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.21.0.100&LastError=12007 Task: {294AD2D5-9BE2-47FA-9C56-86E907C07CA8} - System32\Tasks\WifiManager => C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe [2010-11-28] (Samsung Electronics Co., Ltd.) Task: {40DA9179-551C-44FE-9785-1FDDEF398B6B} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-11-23] (SAMSUNG Electronics) Task: {54759597-8A5F-44D8-81E4-A4FFB749B236} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-11-28] (Samsung Electronics Co., Ltd.) Task: {6F6B4D8F-5170-4F32-A544-F22FF2DF3094} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-08-19] (Samsung Electronics Co., Ltd.) Task: {8A7C3569-55C1-4B7C-89EF-A493045B4867} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.) Task: {8E5077BD-A4D0-4A2F-BE63-94D5B72656FC} - System32\Tasks\Driver Booster SkipUAC (Majcher) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {9BB29F74-EFEB-41BB-8A55-255A423B78B8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-08] (Google Inc.) Task: {A7F415A3-FCF6-4BC9-8319-8C9B65249306} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-08] (Adobe Systems Incorporated) Task: {A8906EF5-1956-4916-A648-7C50CF30E6CB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {DEE2E901-5FB9-43CD-AD82-B72A2CDB8EB5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-08] (Google Inc.) Task: {EDD2225A-AFC3-4434-AFFD-028607BF9266} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.) Task: {FA5DBC41-22C0-4F43-818C-AD18F5269266} - System32\Tasks\MajcherSynaesthesiaLabellerV2 => Rundll32.exe OlivesGravimeter.dll,main 7 1 <==== UWAGA (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2016-03-08 15:12 - 2010-07-05 20:42 - 00203776 _____ () C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll 2016-03-11 14:32 - 2006-08-12 13:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll 2016-03-31 06:47 - 2016-03-27 09:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll 2016-03-31 06:47 - 2016-03-27 09:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll 2016-04-08 14:19 - 2016-04-08 14:19 - 00380928 _____ () C:\Users\Majcher\Downloads\os0bxj3w.exe ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2016-04-08 13:44 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-301250439-727020004-3162265004-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Majcher\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 80.243.191.66 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [TCP Query User{0A3A866D-0303-4D72-98A9-ED96D54D5DBF}D:\sdi_r423\sdi_x64_r437.exe] => (Allow) D:\sdi_r423\sdi_x64_r437.exe FirewallRules: [UDP Query User{7666F6D0-1E5A-4146-8AE7-41A11DF564B7}D:\sdi_r423\sdi_x64_r437.exe] => (Allow) D:\sdi_r423\sdi_x64_r437.exe FirewallRules: [{117E49A1-A116-4135-86DB-C3C2ADE68D2F}] => (Block) D:\sdi_r423\sdi_x64_r437.exe FirewallRules: [{FDC5A2AF-A324-4774-BABE-734370BC320C}] => (Block) D:\sdi_r423\sdi_x64_r437.exe FirewallRules: [{48B379A0-5B24-4DDE-BFCB-CBCE5CEEAA13}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{131CFB47-0E55-42AC-AC93-681F4FFE24D9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{B2E369D3-262B-4AE1-95BB-EB20DF1293F9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{7243D662-1117-4559-AABA-F6400773E462}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{B41B2A9C-C422-41CC-A6E5-C4D238CE210E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{2DAC72D2-5D27-40EA-A9B0-7421FF09DDB8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{F4716578-661A-4AE1-8C75-6E300AF35F66}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{3F686D44-8054-43EB-9BC2-7DA5CAEB8F31}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= 01-04-2016 19:55:37 Installed Centrum obsługi urządzeń z systemem Windows Mobile 02-04-2016 12:07:42 Zainstalowane 08-04-2016 13:30:33 ComboFix created restore point ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (04/08/2016 01:46:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/08/2016 01:05:46 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/07/2016 09:15:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/07/2016 07:42:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/02/2016 01:36:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: start.exe_Director MX, wersja: 9.0.0.383, sygnatura czasowa: 0x3df18050 Nazwa modułu powodującego błąd: kernel32.dll, wersja: 6.1.7601.19160, sygnatura czasowa: 0x56bcd5c2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001e89e Identyfikator procesu powodującego błąd: 0x6d0 Godzina uruchomienia aplikacji powodującej błąd: 0xstart.exe_Director MX0 Ścieżka aplikacji powodującej błąd: start.exe_Director MX1 Ścieżka modułu powodującego błąd: start.exe_Director MX2 Identyfikator raportu: start.exe_Director MX3 Error: (04/02/2016 01:33:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: start.exe_Director MX, wersja: 9.0.0.383, sygnatura czasowa: 0x3df18050 Nazwa modułu powodującego błąd: kernel32.dll, wersja: 6.1.7601.19160, sygnatura czasowa: 0x56bcd5c2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001e89e Identyfikator procesu powodującego błąd: 0xf6c Godzina uruchomienia aplikacji powodującej błąd: 0xstart.exe_Director MX0 Ścieżka aplikacji powodującej błąd: start.exe_Director MX1 Ścieżka modułu powodującego błąd: start.exe_Director MX2 Identyfikator raportu: start.exe_Director MX3 Error: (04/02/2016 01:13:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: start.exe_Director MX, wersja: 9.0.0.383, sygnatura czasowa: 0x3df18050 Nazwa modułu powodującego błąd: kernel32.dll, wersja: 6.1.7601.19160, sygnatura czasowa: 0x56bcd5c2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001e89e Identyfikator procesu powodującego błąd: 0xe90 Godzina uruchomienia aplikacji powodującej błąd: 0xstart.exe_Director MX0 Ścieżka aplikacji powodującej błąd: start.exe_Director MX1 Ścieżka modułu powodującego błąd: start.exe_Director MX2 Identyfikator raportu: start.exe_Director MX3 Error: (04/02/2016 01:00:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: start.exe_Director MX, wersja: 9.0.0.383, sygnatura czasowa: 0x3df18050 Nazwa modułu powodującego błąd: kernel32.dll, wersja: 6.1.7601.19160, sygnatura czasowa: 0x56bcd5c2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001e89e Identyfikator procesu powodującego błąd: 0x17d0 Godzina uruchomienia aplikacji powodującej błąd: 0xstart.exe_Director MX0 Ścieżka aplikacji powodującej błąd: start.exe_Director MX1 Ścieżka modułu powodującego błąd: start.exe_Director MX2 Identyfikator raportu: start.exe_Director MX3 Error: (04/02/2016 12:44:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: start.exe_Director MX, wersja: 9.0.0.383, sygnatura czasowa: 0x3df18050 Nazwa modułu powodującego błąd: kernel32.dll, wersja: 6.1.7601.19160, sygnatura czasowa: 0x56bcd5c2 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0001e89e Identyfikator procesu powodującego błąd: 0x738 Godzina uruchomienia aplikacji powodującej błąd: 0xstart.exe_Director MX0 Ścieżka aplikacji powodującej błąd: start.exe_Director MX1 Ścieżka modułu powodującego błąd: start.exe_Director MX2 Identyfikator raportu: start.exe_Director MX3 Error: (04/02/2016 12:23:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: start.exe_Director MX, wersja: 9.0.0.383, sygnatura czasowa: 0x3df18050 Nazwa modułu powodującego błąd: IML32.dll, wersja: 8.5.1.104, sygnatura czasowa: 0x3d811ed4 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00019aa0 Identyfikator procesu powodującego błąd: 0x69c Godzina uruchomienia aplikacji powodującej błąd: 0xstart.exe_Director MX0 Ścieżka aplikacji powodującej błąd: start.exe_Director MX1 Ścieżka modułu powodującego błąd: start.exe_Director MX2 Identyfikator raportu: start.exe_Director MX3 Dziennik System: ============= Error: (04/08/2016 02:11:38 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (04/08/2016 01:43:07 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/08/2016 01:42:59 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/08/2016 01:41:33 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\ComboFix\catchme.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (04/08/2016 01:37:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (04/08/2016 01:04:06 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 13:03:14 na ‎2016-‎04-‎08 było nieoczekiwane. Error: (04/07/2016 07:39:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\System32\bcmihvsrv64.dll Error: (04/07/2016 07:39:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\System32\bcmihvsrv64.dll Error: (04/07/2016 07:39:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: ZARZĄDZANIE NT) Description: Nastąpiło nieoczekiwane zatrzymanie modułu rozszerzalności sieci WLAN. Ścieżka modułu: C:\Windows\System32\bcmihvsrv64.dll Error: (04/07/2016 07:37:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Menedżer sterowania usługami próbował podjąć akcję korekcyjną (Uruchom usługę ponownie) po nieoczekiwanym zakończeniu usługi Windows Search, ale ta akcja nie powiodła się przy następującym błędzie: %%1056. CodeIntegrity: =================================== Date: 2016-04-08 13:41:33.275 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-04-08 13:41:33.205 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz Procent pamięci w użyciu: 45% Całkowita pamięć fizyczna: 2932.56 MB Dostępna pamięć fizyczna: 1594.64 MB Całkowita pamięć wirtualna: 5863.33 MB Dostępna pamięć wirtualna: 3940.4 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:77 GB) (Free:48.55 GB) NTFS Drive d: (Pobieranie i Fotki) (Fixed) (Total:123.7 GB) (Free:17.11 GB) NTFS Drive e: (Muza i Filmy) (Fixed) (Total:60.48 GB) (Free:8.02 GB) NTFS Drive f: (Doc) (Fixed) (Total:14.03 GB) (Free:2.36 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 1B57AB87) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=77 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=22.8 GB) - (Type=27) Partition 4: (Not Active) - (Size=198.2 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================