Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-12-2014 01 Ran by MG at 2014-12-22 11:04:54 Running from C:\Users\MG\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: PC Tools Firewall Plus (Enabled) {175D0B73-9F8F-2CA9-8BF1-62277A276DC9} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.235 - Adobe Systems Incorporated) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated) Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft) Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft) AMD Catalyst Install Manager (HKLM\...\{21F4B3C1-2500-B759-DB81-6CF691F3D939}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.) AntiLogger (HKLM\...\AntiLogger) (Version: - Zemana Ltd.) AntiLogger (Version: 1.9.3.527 - Zemana Ltd.) Hidden Ashampoo Burning Studio 2015 v.1.15.0 (HKLM\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander 11 v.11.1.6 (HKLM\...\{C92AB6F1-0F9C-8526-5DF1-0A2FD0FB33D9}_is1) (Version: 11.1.6 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 10 v.10.2.6 (HKLM\...\{4209F371-88D4-AB00-ED2B-D6520C84D9D5}_is1) (Version: 10.02.06 - Ashampoo GmbH & Co. KG) ASUS Sonic Focus (HKLM\...\{B0002707-4F7E-4745-88A7-852DA8A88635}) (Version: 1.0.0.5 - Synopsys ) ASUS USB Charger Plus (HKLM\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.0.5 - ASUS) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) EaseUS Partition Master 10.2 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS) ESET NOD32 Antivirus (HKLM\...\{E05A8D1F-7A42-4FD9-B3E7-761B366B9F8E}) (Version: 8.0.304.2 - ESET, spol s r. o.) HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.232 - SurfRight B.V.) HitmanPro.Alert (HKLM\...\HitmanPro.Alert) (Version: 2.6.5.77 - SurfRight B.V.) Keriver 1-Click Restore Free (HKLM\...\Keriver 1-Click Restore Free) (Version: 3.0 - Keriver technology inc.) KeyScrambler (HKLM\...\KeyScrambler) (Version: 3.5.0.0 - QFX Software Corporation) MCShield ::Anti-Malware Tool:: (HKLM\...\MCShield) (Version: 3.0.5.28 - MyCity) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 34.0.5 (x86 pl) (HKLM\...\Mozilla Firefox 34.0.5 (x86 pl)) (Version: 34.0.5 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla) PC Tools Firewall Plus 7.0 (HKLM\...\PC Tools Firewall Plus) (Version: 7.0 - PC Tools) Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 22-12-2014 05:34:35 Instalator modułów systemu Windows 22-12-2014 06:20:12 Windows Update 22-12-2014 06:28:39 Windows Update 22-12-2014 06:44:51 Windows Update 22-12-2014 07:59:52 Windows Update 22-12-2014 09:22:59 Windows Update 22-12-2014 10:02:20 Windows Update ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ___AH C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {2209DC7F-1C4B-4A2A-AF37-34261F1B5965} - System32\Tasks\CCleanerSkipUAC => C:\Users\MG\Downloads\ccsetup500\CCleaner.exe [2014-11-21] (Piriform Ltd) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) ==================== Loaded Modules (whitelisted) ============= 2011-11-01 22:10 - 2011-11-01 22:10 - 00065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2011-11-01 22:10 - 2011-11-01 22:10 - 00095232 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2011-11-01 23:07 - 2011-11-01 23:07 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2014-12-21 20:34 - 2014-11-26 17:40 - 03758192 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2014-12-21 20:37 - 2014-08-16 23:55 - 00008704 _____ () C:\Users\MG\AppData\Roaming\Mozilla\Firefox\Profiles\6vxpse13.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll 2014-12-21 20:50 - 2014-12-21 20:50 - 16843952 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\ProgramData\TEMP:C31F31E6 ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: RasAuto => 3 MSCONFIG\Services: RasMan => 3 MSCONFIG\Services: RemoteRegistry => 3 MSCONFIG\Services: SessionEnv => 3 MSCONFIG\Services: TabletInputService => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: TermService => 3 MSCONFIG\Services: wcncsvc => 3 MSCONFIG\Services: WinDefend => 2 MSCONFIG\Services: WinRM => 3 MSCONFIG\Services: WMPNetworkSvc => 3 ========================= Accounts: ========================== Administrator (S-1-5-21-2226444264-1822766488-2759232319-500 - Administrator - Disabled) Gość (S-1-5-21-2226444264-1822766488-2759232319-501 - Limited - Disabled) MG (S-1-5-21-2226444264-1822766488-2759232319-1000 - Administrator - Enabled) => C:\Users\MG ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (12/22/2014 10:51:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ZARZĄDZANIE NT) Description: Nie można zainstalować ciągów liczników wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/22/2014 10:51:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: ZARZĄDZANIE NT) Description: Nie można zaktualizować ciągów licznika wydajności zdefiniowanych dla identyfikatora języka 009. Pierwszy wpis DWORD w sekcji danych Data zawiera kod błędu. Error: (12/22/2014 09:51:57 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ZARZĄDZANIE NT) Description: Nie można zainstalować ciągów liczników wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/22/2014 09:51:57 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: ZARZĄDZANIE NT) Description: Nie można zaktualizować ciągów licznika wydajności zdefiniowanych dla identyfikatora języka 009. Pierwszy wpis DWORD w sekcji danych Data zawiera kod błędu. Error: (12/22/2014 09:25:35 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ZARZĄDZANIE NT) Description: Nie można zainstalować ciągów liczników wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/22/2014 09:25:34 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: ZARZĄDZANIE NT) Description: Nie można zaktualizować ciągów licznika wydajności zdefiniowanych dla identyfikatora języka 009. Pierwszy wpis DWORD w sekcji danych Data zawiera kod błędu. Error: (12/22/2014 07:43:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: X) Description: Nie można zainstalować ciągów liczników wydajności dla usługi Outlook (Outlook). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/22/2014 07:43:44 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: X) Description: Nie można zaktualizować ciągów licznika wydajności zdefiniowanych dla identyfikatora języka 009. Pierwszy wpis DWORD w sekcji danych Data zawiera kod błędu. Error: (12/22/2014 06:49:11 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: ZARZĄDZANIE NT) Description: Nie można zainstalować ciągów liczników wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (12/22/2014 06:49:11 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3013) (User: ZARZĄDZANIE NT) Description: Nie można zaktualizować ciągów licznika wydajności zdefiniowanych dla identyfikatora języka 009. Pierwszy wpis DWORD w sekcji danych Data zawiera kod błędu. System errors: ============= Error: (12/22/2014 10:46:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja zabezpieczeń systemu Windows 7 (KB980232). Error: (12/22/2014 10:46:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja dla systemu Windows 7 (KB976422). Error: (12/22/2014 10:46:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja zabezpieczeń systemu Windows 7 (KB979309). Error: (12/22/2014 10:46:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja dla systemu Windows 7 (KB982110). Error: (12/22/2014 10:46:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja zabezpieczeń systemu Windows 7 (KB981332). Error: (12/22/2014 10:46:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja zabezpieczeń dla systemu Windows 7 (KB2385678). Error: (12/22/2014 10:46:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja dla systemu Windows 7 (KB976662). Error: (12/22/2014 10:46:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja zabezpieczeń systemu Windows 7 (KB982214). Error: (12/22/2014 10:46:30 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Aktualizacja zabezpieczeń systemu Windows 7 (KB2207566). Error: (12/22/2014 10:46:30 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: ZARZĄDZANIE NT) Description: Instalacja nie powiodła się: system Windows nie mógł zainstalować następującej aktualizacji, ponieważ wystąpił błąd 0x800f0826: Windows 7 Service Pack 1 (KB976932). Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2014-12-22 11:00:10.420 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 10:45:17.803 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 10:43:11.578 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 10:37:04.250 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 10:29:13.634 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 10:09:43.925 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 10:01:19.178 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 09:47:40.007 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 09:46:01.297 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-22 09:44:33.768 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system. ==================== Memory info =========================== Processor: AMD E-350 Processor Percentage of memory in use: 59% Total physical RAM: 2667.72 MB Available physical RAM: 1073.98 MB Total Pagefile: 5333.72 MB Available Pagefile: 3480.35 MB Total Virtual: 2047.88 MB Available Virtual: 1877.05 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:297.99 GB) (Free:268.9 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 8054EADF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS) ==================== End Of Log ============================