Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-02-2014 01 Ran by Administrator at 2014-02-16 18:24:29 Running from C:\Users\Administrator\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== 2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Adobe Flash Player 12 ActiveX (x32 Version: 12.0.0.38 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Photoshop 7.0.1 CE (x32 Version: 7.0.1 CE - Adobe Systems, Inc.) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft) avast! Free Antivirus (x32 Version: 9.0.2013 - Avast Software) CCleaner (Version: 4.10 - Piriform) HD Tune Pro 5.50 (x32 Version: - EFD Software) Image Plugin (x32 Version: 3.05.0001 - Snap-on Business Solutions) Java 7 Update 51 (x32 Version: 7.0.510 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Microsoft .NET Framework 4.5.1 (PLK) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Polski) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Office Access MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (Polish) 2007 (x32 Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 27.0.1 (x86 pl) (x32 Version: 27.0.1 - Mozilla) NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden NVIDIA Sterownik 3D Vision 331.65 (Version: 331.65 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 331.65 (Version: 331.65 - NVIDIA Corporation) Panel sterowania NVIDIA 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden PITy2013 IPS 1.5.2.0 kompilacja:1.5.3.14 (x32 Version: - IPS Przedsiębiorstwo Informatyczne) SpeedFan (remove only) (x32 Version: - ) System Requirements Lab for Intel (x32 Version: 4.5.13.0 - Husdawg, LLC) Total Commander (Remove or Repair) (x32 Version: 8.01 - Ghisler Software GmbH) Total Commander 64-bit (Remove or Repair) (Version: 8.50 RC2 - Ghisler Software GmbH) Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version: - Microsoft) USB2.0 UVC WebCam (Version: 5.13.0.5 - Camera Vendor) USB2.0 UVC WebCam (x32 Version: 5.13.0.5 - USB2.0 UVC WebCam) ==================== Restore Points ========================= 16-02-2014 15:37:12 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:34 - 2014-02-16 16:30 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {886F2506-A88F-485A-B131-6FE7B7A52D2D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup Task: {D6823E4C-3CB6-4B52-ACDD-D47883C7F6F2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-24] (AVAST Software) ==================== Loaded Modules (whitelisted) ============= 2014-01-24 19:07 - 2014-01-24 19:07 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-01-25 06:32 - 2014-02-15 06:34 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: Update BringStar => 2 MSCONFIG\Services: Wpm => 2 ==================== Faulty Device Manager Devices ============= Name: PCI Serial Port Description: PCI Serial Port Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI Simple Communications Controller Description: PCI Simple Communications Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (02/16/2014 10:01:22 AM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 11.0.9600.16518, sygnatura czasowa: 0x52f34819 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000004150000 Identyfikator procesu powodującego błąd: 0x1ac Godzina uruchomienia aplikacji powodującej błąd: 0xiexplore.exe0 Ścieżka aplikacji powodującej błąd: iexplore.exe1 Ścieżka modułu powodującego błąd: iexplore.exe2 Identyfikator raportu: iexplore.exe3 Error: (02/16/2014 10:01:17 AM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 11.0.9600.16518, sygnatura czasowa: 0x52f34819 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000003ce0000 Identyfikator procesu powodującego błąd: 0x9c4 Godzina uruchomienia aplikacji powodującej błąd: 0xiexplore.exe0 Ścieżka aplikacji powodującej błąd: iexplore.exe1 Ścieżka modułu powodującego błąd: iexplore.exe2 Identyfikator raportu: iexplore.exe3 Error: (02/12/2014 09:35:59 PM) (Source: VSS) (User: ) Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x00000000c000014d, gdy moduł zapisujący rejestru przygotowywał rejestr na kopię w tle. Sprawdź, czy w dziennikach zdarzeń aplikacji i systemu nie występują pokrewne błędy. Operacja: Zdarzenie OnFreeze Zdarzenie zablokowania Kontekst: Kontekst wykonywania: Registry Writer Kontekst wykonywania: Writer Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nazwa modułu zapisującego: Registry Writer Identyfikator wystąpienia modułu zapisującego: {7ab39870-157c-4f83-8ad9-b7db5833e268} Error: (02/12/2014 09:31:47 PM) (Source: VSS) (User: ) Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x00000000c000014d, gdy moduł zapisujący rejestru przygotowywał rejestr na kopię w tle. Sprawdź, czy w dziennikach zdarzeń aplikacji i systemu nie występują pokrewne błędy. Operacja: Zdarzenie OnFreeze Zdarzenie zablokowania Kontekst: Kontekst wykonywania: Registry Writer Kontekst wykonywania: Writer Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nazwa modułu zapisującego: Registry Writer Identyfikator wystąpienia modułu zapisującego: {63352bdf-253b-4541-bfe6-e56d44b793ef} Error: (02/12/2014 09:27:18 PM) (Source: VSS) (User: ) Description: Błąd usługi kopiowania woluminów w tle: Napotkano błąd 0x00000000c000014d, gdy moduł zapisujący rejestru przygotowywał rejestr na kopię w tle. Sprawdź, czy w dziennikach zdarzeń aplikacji i systemu nie występują pokrewne błędy. Operacja: Zdarzenie OnFreeze Zdarzenie zablokowania Kontekst: Kontekst wykonywania: Registry Writer Kontekst wykonywania: Writer Identyfikator klasy modułu zapisującego: {afbab4a2-367d-4d15-a586-71dbb18f8485} Nazwa modułu zapisującego: Registry Writer Identyfikator wystąpienia modułu zapisującego: {d01aca41-e3f6-4a24-9826-ca70b639fe42} Error: (02/11/2014 08:29:45 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: iexplore.exe, wersja: 11.0.9600.16428, sygnatura czasowa: 0x525b66f7 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000006bd0078 Identyfikator procesu powodującego błąd: 0x10bc Godzina uruchomienia aplikacji powodującej błąd: 0xiexplore.exe0 Ścieżka aplikacji powodującej błąd: iexplore.exe1 Ścieżka modułu powodującego błąd: iexplore.exe2 Identyfikator raportu: iexplore.exe3 Error: (02/05/2014 02:32:00 AM) (Source: SideBySide) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (02/05/2014 02:32:00 AM) (Source: SideBySide) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (02/03/2014 05:56:17 PM) (Source: SideBySide) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"1". Nie można odnaleźć zestawu zależnego Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (02/02/2014 10:55:27 AM) (Source: Application Hang) (User: ) Description: Program wmplayer.exe w wersji 12.0.7601.18150 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: ce4 Godzina rozpoczęcia: 01cf1ffcc2cb8264 Godzina zakończenia: 146 Ścieżka aplikacji: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Identyfikator raportu: 1fb13002-8bf0-11e3-93eb-001cc089b19e System errors: ============= Error: (02/16/2014 04:41:54 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:54 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:54 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:47 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:47 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:47 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:47 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:38 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:38 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Error: (02/16/2014 04:41:34 PM) (Source: Microsoft-Windows-Eventlog) (User: ZARZĄDZANIE NT) Description: Usługa rejestrowania zdarzeń napotkała błąd podczas inicjowania zasobów publikowania dla kanału Security. Jeśli typ kanału to Analityczny lub Debugowanie, może to oznaczać, że błąd mógł również wystąpić podczas inicjowania zasobów rejestrowania. Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2014-02-16 16:27:00.028 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-02-16 16:26:59.965 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-02-09 19:39:52.843 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Jacek\AppData\Local\Temp\HBCD\affhdd.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-02-09 19:39:52.789 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\Jacek\AppData\Local\Temp\HBCD\affhdd.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Percentage of memory in use: 42% Total physical RAM: 4026.71 MB Available physical RAM: 2317.48 MB Total Pagefile: 4280.89 MB Available Pagefile: 2603.09 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:25.05 GB) (Free:8.36 GB) NTFS Drive d: (Programy Seven) (Fixed) (Total:24.41 GB) (Free:22.88 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (Daneinstal) (Fixed) (Total:24.41 GB) (Free:4.67 GB) NTFS Drive f: (Jacek) (Fixed) (Total:48.83 GB) (Free:41.76 GB) NTFS Drive g: (Multimedia) (Fixed) (Total:48.83 GB) (Free:22.27 GB) NTFS Drive j: (Wolny) (Fixed) (Total:37.25 GB) (Free:14.64 GB) NTFS Drive n: (DALTON) (Removable) (Total:14.9 GB) (Free:11.19 GB) FAT32 Drive o: (Seagate 3) (Fixed) (Total:488.28 GB) (Free:377.65 GB) NTFS Drive p: (Archiwum LAPTOP +PC) (Fixed) (Total:488.28 GB) (Free:327.07 GB) NTFS Drive q: (Seagate 1) (Fixed) (Total:398.17 GB) (Free:395.73 GB) NTFS Drive r: (Seagate2) (Fixed) (Total:488.28 GB) (Free:487.57 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186 GB) (Disk ID: 435F435E) Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=162 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 37 GB) (Disk ID: B40DB40D) Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 1863 GB) (Disk ID: 909F4D5C) Partition 1: (Active) - (Size=398 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=488 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=488 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=488 GB) - (Type=OF Extended) ======================================================== Disk: 3 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=15 GB) - (Type=0C) ==================== End Of Log ============================