Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2014 Ran by Tadeusz at 2014-01-25 16:08:35 Running from D:\dysk H\internet Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: ESET NOD32 Antivirus 7.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET NOD32 Antivirus 7.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Installed Programs ====================== µTorrent (HKCU Version: 3.3.2.30446 - BitTorrent Inc.) Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden Acrobat.com (Version: 1.1.377 - Adobe Systems Incorporated) Action! (Version: 1.16.1 - Mirillis) Ad Muncher v4.93.33707 (Version: - ) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden Adobe Flash Player 12 ActiveX (Version: 12.0.0.54 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.54 - Adobe Systems Incorporated) Adobe Reader XI (11.0.05) - Polish (Version: 11.0.05 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.15.2 (Version: 1.15.2 - NVIDIA Corporation) Apple Software Update (Version: 2.1.3.127 - Apple Inc.) CCleaner (Version: 4.09 - Piriform) Dream Aquarium (Version: - ) EPSON Scan (Version: - ) FlipAlbum Vista Pro (Version: 7.0.1.363 - E-Book Systems Inc) FlipViewer 4.2.1 (Version: 4.2.1.395 - E-Book Systems Inc) Glary Utilities PRO 4.5 (Version: 4.5.0.89 - Glarysoft Ltd) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden HTC Home Apis (Version: 3.0.620.0 - Stealth) IncrediMail (Version: 6.2.9.5203 - IncrediMail) Hidden IncrediMail 2.0 (Version: 6.2.9.5203 - IncrediMail Ltd.) Java 7 Update 45 (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden JunkFilterPlus (Version: 6.0.0.1167 - IncrediMail) Hidden KC Softwares SUMo (Version: 3.10.2.227 - KC Softwares) Malwarebytes Anti-Malware wersja 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (PLK) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Polski) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 pl) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) MyPlayer (Version: 2.3.2.10 - MyPortal) NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.3165 - NVIDIA Corporation) Hidden NVIDIA Sterownik 3D Vision 331.65 (Version: 331.65 - NVIDIA Corporation) NVIDIA Sterownik graficzny 331.65 (Version: 331.65 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden Obsługa programów Apple (Version: 2.3.4 - Apple Inc.) Odinstaluj drukarkę EPSON SX100 Series (Version: - SEIKO EPSON Corporation) OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation) Panel sterowania NVIDIA 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden PeerBlock 1.1 (r518) (Version: 1.1.0.518 - PeerBlock, LLC) QuickTime (Version: 7.74.80.86 - Apple Inc.) Readon TV Movie Radio Player 7.6.0.0 (Version: 7.6.0 - Readon Technology) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden RealPlayer (Version: 15.0.5 - RealNetworks) Realtek Ethernet Controller Driver (Version: 1.00.0008 - Realtek) Realtek High Definition Audio Driver (Version: 6.0.1.5919 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden Registry First Aid 9 (Version: 9.2.0 - RoseCitySoftware) Revo Uninstaller Pro 3.0.8 (Version: 3.0.8 - VS Revo Group, Ltd.) Unlocker 1.9.2 (Version: 1.9.2 - Cedrick Collomb) VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN) Windows Movie Maker 2.6 (Version: 2.6.4037.0 - Microsoft Corporation) WinRAR 5.00 (32-bitowy) (Version: 5.00.0 - win.rar GmbH) ==================== Restore Points ========================= 25-01-2014 10:38:25 tad. ==================== Hosts content: ========================== 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {145511DC-626B-49C5-8C91-7A7D6E7532CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-05] (Google Inc.) Task: {2B7BD805-42F4-4CC8-B8A3-DED053AFE452} - System32\Tasks\GlaryInitialize 4 => C:\Program Files\Glary Utilities 4\Initialize.exe [2014-01-22] (Glarysoft Ltd) Task: {494504FF-71C4-4529-8B06-1F25C31AD476} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-01-25] (Adobe Systems Incorporated) Task: {4B6F206C-992C-4CB3-8057-5A077C527B3E} - System32\Tasks\GlaryUpdate 4 => C:\Program Files\Glary Utilities 4\CheckUpdate.exe [2014-01-22] (Glarysoft Ltd) Task: {6A530932-2475-45E9-B3AD-640C3F06EDA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-12-17] (Piriform Ltd) Task: {712B6789-6988-4BF3-B39C-8402C4E56D65} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-05] (Google Inc.) Task: {7FCAC055-416A-4F81-986B-EC7FC6036E67} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {A9094D13-4A01-4E81-A05C-4A282BA79462} - System32\Tasks\GlaryOneClickOptimizer 4 => C:\Program Files\Glary Utilities 4\OneClickMaintenance.exe [2014-01-22] (Glarysoft Ltd) Task: {AEDF363F-B86B-4208-B80E-3B02A337861D} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Tadeusz\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION Task: {EE670781-AFE6-47D4-88B8-7AC564C52BD8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GlaryInitialize 4.job => C:\Program Files\Glary Utilities 4\Initialize.exe Task: C:\Windows\Tasks\GlaryOneClickOptimizer 4.job => C:\Program Files\Glary Utilities 4\OneClickMaintenance.exe Task: C:\Windows\Tasks\GlaryUpdate 4.job => C:\Program Files\Glary Utilities 4\CheckUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-01-05 19:14 - 2014-01-05 19:14 - 00032648 _____ () C:\Program Files\IncrediMail\Bin\IMHttpComm.dll 2014-01-05 19:14 - 2014-01-05 19:14 - 00071624 _____ () C:\Program Files\IncrediMail\Bin\wlessfp1.dll 2014-01-05 19:14 - 2014-01-05 19:14 - 00268232 _____ () C:\Program Files\IncrediMail\Bin\ImLookExU.dll 2014-01-05 19:14 - 2014-01-05 19:14 - 00108408 _____ () C:\Program Files\IncrediMail\Bin\pmc.dll 2014-01-05 19:14 - 2014-01-05 19:14 - 00133064 _____ () C:\Program Files\IncrediMail\Bin\ImComUtlU.dll 2011-10-30 14:30 - 2011-10-30 14:30 - 00079304 _____ () C:\Program Files\IncrediMail\bin\ImAppRU.dll 2010-07-04 22:32 - 2010-07-04 22:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2014-01-04 11:48 - 2013-12-05 20:36 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2014-01-25 12:34 - 2014-01-25 12:34 - 16264072 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_54.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/25/2014 03:32:56 PM) (Source: Microsoft-Windows-User Profiles Service) (User: TADEUSZ-KOMPUTE) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (01/25/2014 03:32:56 PM) (Source: Microsoft-Windows-User Profiles Service) (User: TADEUSZ-KOMPUTE) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error: (01/25/2014 03:32:31 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/25/2014 11:51:49 AM) (Source: Microsoft-Windows-User Profiles Service) (User: TADEUSZ-KOMPUTE) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (01/25/2014 11:51:49 AM) (Source: Microsoft-Windows-User Profiles Service) (User: TADEUSZ-KOMPUTE) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. Error: (01/25/2014 11:51:25 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/25/2014 11:38:25 AM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-4045998331-1084192385-2102066057-1002.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {0a3baf60-20fd-4cee-a9a4-6fc8df6031f4} Error: (01/25/2014 11:21:15 AM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury ConvertStringSidToSid(S-1-5-21-4045998331-1084192385-2102066057-1002.bak). hr = 0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. . Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {07ff1d2e-b3b7-476f-bbf4-fbc791d099c9} Error: (01/25/2014 11:16:05 AM) (Source: Microsoft-Windows-User Profiles Service) (User: TADEUSZ-KOMPUTE) Description: System Windows nie może znaleźć profilu lokalnego i loguje użytkownika przy użyciu profilu tymczasowego. Zmiany wprowadzone w profilu zostaną utracone po wylogowaniu. Error: (01/25/2014 11:16:05 AM) (Source: Microsoft-Windows-User Profiles Service) (User: TADEUSZ-KOMPUTE) Description: System Windows wykonał kopię zapasową tego profilu użytkownika. System Windows automatycznie spróbuje użyć profilu z kopii zapasowej przy następnym logowaniu tego użytkownika. System errors: ============= Error: (01/25/2014 03:36:05 PM) (Source: Service Control Manager) (User: ) Description: Usługa NVIDIA Display Driver Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/25/2014 03:30:37 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error: (01/25/2014 11:49:31 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error: (01/25/2014 11:14:24 AM) (Source: Service Control Manager) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/25/2014 11:14:24 AM) (Source: Service Control Manager) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073473535. Error: (01/25/2014 11:13:45 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: ZARZĄDZANIE NT) Description: Niektóre funkcje zarządzania energią procesora w czasie wydajności zostały wyłączone z powodu znanego problemu z oprogramowaniem układowym. Skontaktuj się z producentem komputera w celu uzyskania aktualizacji oprogramowania układowego. Error: (01/25/2014 11:13:44 AM) (Source: volmgr) (User: ) Description: Inicjowanie zrzutu awaryjnego nie powiodło się! Error: (01/20/2014 10:54:35 AM) (Source: Disk) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (01/20/2014 10:54:35 AM) (Source: Ntfs) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume9. Error: (01/20/2014 10:54:35 AM) (Source: Disk) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Microsoft Office Sessions: ========================= Error: (01/25/2014 03:32:56 PM) (Source: Microsoft-Windows-User Profiles Service)(User: TADEUSZ-KOMPUTE) Description: Error: (01/25/2014 03:32:56 PM) (Source: Microsoft-Windows-User Profiles Service)(User: TADEUSZ-KOMPUTE) Description: Error: (01/25/2014 03:32:31 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/25/2014 11:51:49 AM) (Source: Microsoft-Windows-User Profiles Service)(User: TADEUSZ-KOMPUTE) Description: Error: (01/25/2014 11:51:49 AM) (Source: Microsoft-Windows-User Profiles Service)(User: TADEUSZ-KOMPUTE) Description: Error: (01/25/2014 11:51:25 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/25/2014 11:38:25 AM) (Source: VSS)(User: ) Description: ConvertStringSidToSid(S-1-5-21-4045998331-1084192385-2102066057-1002.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {0a3baf60-20fd-4cee-a9a4-6fc8df6031f4} Error: (01/25/2014 11:21:15 AM) (Source: VSS)(User: ) Description: ConvertStringSidToSid(S-1-5-21-4045998331-1084192385-2102066057-1002.bak)0x80070539, Struktura identyfikatora zabezpieczenia jest nieprawidłowa. Operacja: Zdarzenie OnIdentify Zbieranie danych modułu zapisującego Kontekst: Kontekst wykonywania: Shadow Copy Optimization Writer Identyfikator klasy modułu zapisującego: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Nazwa modułu zapisującego: Shadow Copy Optimization Writer Identyfikator wystąpienia modułu zapisującego: {07ff1d2e-b3b7-476f-bbf4-fbc791d099c9} Error: (01/25/2014 11:16:05 AM) (Source: Microsoft-Windows-User Profiles Service)(User: TADEUSZ-KOMPUTE) Description: Error: (01/25/2014 11:16:05 AM) (Source: Microsoft-Windows-User Profiles Service)(User: TADEUSZ-KOMPUTE) Description: ==================== Memory info =========================== Percentage of memory in use: 57% Total physical RAM: 2047.3 MB Available physical RAM: 866.35 MB Total Pagefile: 4094.61 MB Available Pagefile: 2557.45 MB Total Virtual: 2047.88 MB Available Virtual: 1878.2 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:97.65 GB) (Free:81.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:262.24 GB) (Free:247.39 GB) NTFS Drive e: (Dysk lokalny ) (Fixed) (Total:105.86 GB) (Free:98.75 GB) NTFS Drive g: (B) (Removable) (Total:1.91 GB) (Free:1.31 GB) FAT Drive k: () (Removable) (Total:3.73 GB) (Free:1.08 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: F03AF03A) Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=368 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 4 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=4 GB) - (Type=0B) ======================================================== Disk: 6 (Size: 2 GB) (Disk ID: 002E3A4A) Partition 1: (Active) - (Size=2 GB) - (Type=06) ==================== End Of Log ============================