Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013 Ran by Justynka at 2013-10-17 10:39:28 Running from E:\ Boot Mode: Safe Mode (minimal) ========================================================== ==================== Security Center ======================== AV: McAfee Anti-Virus i Anti-Spyware (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus i Anti-Spyware (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A} FW: McAfee Firewall (Enabled) {BE0ED752-0A0B-3FFF-80EC-B2269063014C} ==================== Installed Programs ====================== Adobe AIR (x32 Version: 3.1.0.4880) Adobe Reader X (10.1.0) - Polish (x32 Version: 10.1.0) AMD APP SDK Runtime (Version: 10.0.851.4) AMD AVIVO64 Codecs (Version: 12.1.0.20321) AMD Catalyst Install Manager (Version: 3.0.859.0) AMD Fuel (Version: 2012.0321.2215.37961) AMD Media Foundation Decoders (Version: 1.0.70321.2226) AMD VISION Engine Control Center (x32 Version: 2012.0321.2215.37961) Atheros WLAN Client Installation Program (x32 Version: 9.0) Bluetooth Win7 Suite (64) (Version: 7.3.0.150) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0321.2215.37961) Catalyst Control Center InstallProxy (x32 Version: 2012.0321.2215.37961) Catalyst Control Center Localization All (x32 Version: 2012.0321.2215.37961) Catalyst Control Center Profiles Mobile (x32 Version: 2012.0321.2215.37961) CCC Help Chinese Standard (x32 Version: 2012.0321.2214.37961) CCC Help Chinese Traditional (x32 Version: 2012.0321.2214.37961) CCC Help Czech (x32 Version: 2012.0321.2214.37961) CCC Help Danish (x32 Version: 2012.0321.2214.37961) CCC Help Dutch (x32 Version: 2012.0321.2214.37961) CCC Help English (x32 Version: 2012.0321.2214.37961) CCC Help Finnish (x32 Version: 2012.0321.2214.37961) CCC Help French (x32 Version: 2012.0321.2214.37961) CCC Help German (x32 Version: 2012.0321.2214.37961) CCC Help Greek (x32 Version: 2012.0321.2214.37961) CCC Help Hungarian (x32 Version: 2012.0321.2214.37961) CCC Help Italian (x32 Version: 2012.0321.2214.37961) CCC Help Japanese (x32 Version: 2012.0321.2214.37961) CCC Help Korean (x32 Version: 2012.0321.2214.37961) CCC Help Norwegian (x32 Version: 2012.0321.2214.37961) CCC Help Polish (x32 Version: 2012.0321.2214.37961) CCC Help Portuguese (x32 Version: 2012.0321.2214.37961) CCC Help Russian (x32 Version: 2012.0321.2214.37961) CCC Help Spanish (x32 Version: 2012.0321.2214.37961) CCC Help Swedish (x32 Version: 2012.0321.2214.37961) CCC Help Thai (x32 Version: 2012.0321.2214.37961) CCC Help Turkish (x32 Version: 2012.0321.2214.37961) ccc-utility64 (Version: 2012.0321.2215.37961) CCleaner (Version: 4.06) Conexant HD Audio (Version: 8.54.34.0) D3DX10 (x32 Version: 15.4.2368.0902) Dolby Advanced Audio v2 (x32 Version: 7.2.7000.11) Energy Management (x32 Version: 7.0.3.4) Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) Google Chrome (x32 Version: 12.0.742.112) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.1.1821.1806) Junk Mail filter update (x32 Version: 15.4.3502.0922) Lenovo EasyCamera (x32 Version: 13.11.1206.1) Lenovo EE Boot Optimizer (Version: 0.0.1.9) Lenovo OneKey Recovery (Version: 7.0.0.3712) Lenovo OneKey Recovery (x32 Version: 7.0.0.3712) Lenovo pointing device (Version: 10.4.2.8) Lenovo Registration (x32 Version: 1.0.4) Lenovo Solution Center (Version: 1.1.005.00) Lenovo Welcome (x32 Version: 3.1.0011.00) Lenovo YouCam (x32 Version: 3.1.3728) LockKey (x32 Version: 1.38.1.2) Malwarebytes Anti-Malware wersja 1.75.0.1300 (x32 Version: 1.75.0.1300) McAfee Internet Security (x32 Version: 11.0.654) Mesh Runtime (x32 Version: 15.4.5722.2) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Microsoft Silverlight (x32 Version: 4.0.50401.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (12/15/2011 7.1.0.1) (Version: 12/15/2011 7.1.0.1) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) Podręcznik użytkownika (x32 Version: 1.0.0.6) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) Podstawowe programy Windows Live (x32 Version: 15.4.3508.1109) Power2Go (x32 Version: 5.6.0.7303) PowerXpressHybrid (x32 Version: 1.00.0000) Realtek Ethernet Controller Driver (x32 Version: 7.54.309.2012) Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7601.39016) SugarSync Manager (x32 Version: 1.9.49.86082) UserGuide (x32 Version: 1.0.0.6) VeriFace (x32 Version: 4.0.1.1230) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Family Safety (Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Mesh (x32 Version: 15.4.3502.0922) Windows Live Messenger (x32 Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 04:34 - 2013-10-16 00:53 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {53D83D8D-7336-4D39-910B-72219CC39A94} - System32\Tasks\OFFICE2010ACT => C:\Windows\system32\OFFICEICON.vbs [2012-02-23] () Task: {686941B7-3A48-45F2-87C4-1235EF92B9BD} - System32\Tasks\CreateHardwareScanTask => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2012-02-16] (Flextronics) Task: {7CFCC4CF-ABD5-4C3F-B4E2-354ABFBB50B3} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-28] (CyberLink) Task: {972BC054-C533-46F4-9691-418C62153E37} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\lsc.exe [2012-02-17] () Task: {9B8A6194-DAEB-46F5-81E9-26DBDBD8E0C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-15] (Google Inc.) Task: {D503ABBF-FE0E-4B62-BE6A-58AC7BE58AC4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2012-02-17] (Lenovo) Task: {F18A8A6C-CF39-42E7-A5AA-EF14B188F49E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-15] (Google Inc.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2012-06-15 07:10 - 2012-06-15 07:09 - 01508192 _____ () C:\Windows\system32\IcnOvrly.dll 2012-06-15 07:10 - 2012-06-15 07:09 - 00628064 _____ () C:\Windows\system32\SimpleExt.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1" ==================== Faulty Device Manager Devices ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (10/17/2013 10:04:25 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2013 10:22:11 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2013 09:00:07 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2013 08:47:48 AM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x4e0401a8 Nazwa modułu powodującego błąd: chrome.dll, wersja: 12.0.742.112, sygnatura czasowa: 0x4e04015e Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x005a6a6c Identyfikator procesu powodującego błąd: 0x76c Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0 Ścieżka aplikacji powodującej błąd: chrome.exe1 Ścieżka modułu powodującego błąd: chrome.exe2 Identyfikator raportu: chrome.exe3 Error: (10/16/2013 08:38:33 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2013 08:22:38 AM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007043c, Tej usługi nie można uruchomić w trybie awaryjnym . Operacja: Tworzenie wystąpienia serwera VSS Error: (10/16/2013 08:22:38 AM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: W trybie awaryjnym nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. W trybie awaryjnym nie można uruchomić Usługi kopiowania woluminów w tle. [0x8007043c, Tej usługi nie można uruchomić w trybie awaryjnym ] Operacja: Tworzenie wystąpienia serwera VSS Error: (10/16/2013 00:53:35 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2013 00:28:06 AM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007043c, Tej usługi nie można uruchomić w trybie awaryjnym . Operacja: Tworzenie wystąpienia serwera VSS Error: (10/16/2013 00:28:06 AM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: W trybie awaryjnym nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. W trybie awaryjnym nie można uruchomić Usługi kopiowania woluminów w tle. [0x8007043c, Tej usługi nie można uruchomić w trybie awaryjnym ] Operacja: Tworzenie wystąpienia serwera VSS System errors: ============= Error: (10/17/2013 10:13:52 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:13:36 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:02 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (10/17/2013 10:04:01 AM) (Source: Service Control Manager) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-10-16 00:37:51.428 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2013-10-16 00:37:51.147 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Percentage of memory in use: 18% Total physical RAM: 3689.37 MB Available physical RAM: 2989.04 MB Total Pagefile: 7376.91 MB Available Pagefile: 6811.05 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: (Windows7_OS) (Fixed) (Total:107.99 GB) (Free:59.16 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (LENOVO) (Fixed) (Total:25.47 GB) (Free:9.6 GB) NTFS Drive e: (MULTIBOOT) (Removable) (Total:7.25 GB) (Free:6.32 GB) FAT32 Drive j: (Justynka) (Fixed) (Total:312.57 GB) (Free:312.46 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1039D696) Partition 1: (Active) - (Size=108 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=313 GB) - (Type=OF Extended) Partition 3: (Not Active) - (Size=25 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=20 GB) - (Type=12) ======================================================== Disk: 1 (Size: 7 GB) (Disk ID: 62756C20) No partition Table on disk 1. ==================== End Of Log ============================