Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by Ilona at 2015-03-24 14:35:46 Running from C:\Users\Ilona\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: ESET Smart Security 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET Smart Security 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} FW: Zapora osobista ESET (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) ESET Smart Security (HKLM\...\{A9550052-52AD-414B-AB58-74F0D7DC8188}) (Version: 8.0.304.2 - ESET, spol s r. o.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.) Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden HP Deskjet 1050 J410 series Podstawowe oprogramowanie urządzenia (HKLM\...\{B2BF224C-9818-4942-BF11-8929859E53AE}) (Version: 22.50.231.0 - Hewlett-Packard Co.) HP Deskjet 1050 J410 series Pomoc (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation) Mozilla Firefox 35.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 pl)) (Version: 35.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.3.12.43 - Synaptics Incorporated) WebCam (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.54.001 - Sonix) WinRAR 5.20 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {5EA66749-88DE-4AD2-9A90-42129B47C129} - System32\Tasks\{43FA861D-E698-4107-A680-D93CBE7E0A04} => msiexec.exe /package "C:\Users\Ilona\Downloads\ess_nt64_plk.msi" Task: {78940FA4-B6F8-4334-A268-ABF6E923057C} - System32\Tasks\{115F3185-6134-4A2D-B8A3-C9CA2EC05BC1} => pcalua.exe -a "C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe" Task: {78E8B09F-F91F-4EF7-BCF8-92D0911C5221} - System32\Tasks\DriverNavigator Scheduled Scan => C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe Task: {8613B49C-22CF-430D-B422-90B8A1D2EA25} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-11] (Google Inc.) Task: {86FB10CF-A493-4ED5-B890-92377F0E1C85} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-20] (Adobe Systems Incorporated) Task: {CB535F6E-273A-4DA9-870C-9A74C5E82C8C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-11] (Google Inc.) Task: {F707A69A-9803-4241-BDF3-336F11E6E14E} - System32\Tasks\{C8F8D5B0-3AD4-42E8-9C14-9459EB963F98} => pcalua.exe -a C:\Users\Ilona\Desktop\c793858171kaelisp59.exe -d C:\Users\Ilona\Desktop Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DriverNavigator Scheduled Scan.job => C:\Program Files\Easeware\DriverNavigator\DriverNavigator.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============== 2015-02-18 21:03 - 2009-08-10 16:14 - 00027184 _____ () C:\Windows\snuvcdsm.exe 2015-03-22 20:58 - 2015-03-20 04:44 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll 2015-03-22 20:58 - 2013-12-02 03:52 - 00176976 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unrar.dll 2015-03-22 20:58 - 2013-12-11 14:12 - 00087744 _____ () C:\Program Files (x86)\Elex-tech\YAC\tws\unacev2.dll 2015-03-22 08:07 - 2015-03-14 11:12 - 01174856 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libglesv2.dll 2015-03-22 08:07 - 2015-03-14 11:12 - 00080200 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libegl.dll 2015-03-22 08:07 - 2015-03-14 11:12 - 09278792 _____ () C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1874550508-2037482127-2505532884-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 91.214.114.41 - 8.8.8.8 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-1874550508-2037482127-2505532884-500 - Administrator - Disabled) Gość (S-1-5-21-1874550508-2037482127-2505532884-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1874550508-2037482127-2505532884-1002 - Limited - Enabled) Ilona (S-1-5-21-1874550508-2037482127-2505532884-1001 - Administrator - Enabled) => C:\Users\Ilona ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (03/24/2015 02:35:48 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. . Operacja: Tworzenie wystąpienia serwera VSS Error: (03/24/2015 02:35:48 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {e579ab5f-1cc4-44b4-bed9-de0991ff0623} i nazwą IVssCoordinatorEx2. [0x80070422, Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. ] Operacja: Tworzenie wystąpienia serwera VSS Error: (03/14/2015 11:14:36 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Wystąpił nieokreślony błąd podczas przywracania systemu: (Windows Update). Informacje dodatkowe: 0x80070005. Error: (03/14/2015 11:06:00 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Wystąpił nieokreślony błąd podczas przywracania systemu: (Windows Update). Informacje dodatkowe: 0x80070005. Error: (03/14/2015 08:28:43 PM) (Source: MsiInstaller) (EventID: 11404) (User: Ilona-Komputer) Description: Product: ESET Smart Security -- Błąd 1404. Nie można usunąć klucza: \Software\ESET\ESET Security. Błąd systemowy . Sprawdź, czy masz odpowiednie uprawnienia dostępu do tego klucza, lub skontaktuj się z pomocą techniczną. Error: (03/14/2015 08:28:21 PM) (Source: MsiInstaller) (EventID: 11404) (User: Ilona-Komputer) Description: Product: ESET Smart Security -- Błąd 1404. Nie można usunąć klucza: \Software\ESET\ESET Security. Błąd systemowy . Sprawdź, czy masz odpowiednie uprawnienia dostępu do tego klucza, lub skontaktuj się z pomocą techniczną. Error: (03/14/2015 08:28:21 PM) (Source: MsiInstaller) (EventID: 11404) (User: Ilona-Komputer) Description: Product: ESET Smart Security -- Błąd 1404. Nie można usunąć klucza: \Software\ESET\ESET Security. Błąd systemowy . Sprawdź, czy masz odpowiednie uprawnienia dostępu do tego klucza, lub skontaktuj się z pomocą techniczną. Error: (03/14/2015 08:28:21 PM) (Source: MsiInstaller) (EventID: 11404) (User: Ilona-Komputer) Description: Product: ESET Smart Security -- Błąd 1404. Nie można usunąć klucza: \Software\ESET\ESET Security. Błąd systemowy . Sprawdź, czy masz odpowiednie uprawnienia dostępu do tego klucza, lub skontaktuj się z pomocą techniczną. Error: (03/14/2015 08:28:20 PM) (Source: MsiInstaller) (EventID: 11404) (User: Ilona-Komputer) Description: Product: ESET Smart Security -- Błąd 1404. Nie można usunąć klucza: \Software\ESET\ESET Security. Błąd systemowy . Sprawdź, czy masz odpowiednie uprawnienia dostępu do tego klucza, lub skontaktuj się z pomocą techniczną. Error: (03/14/2015 08:28:19 PM) (Source: MsiInstaller) (EventID: 11404) (User: Ilona-Komputer) Description: Product: ESET Smart Security -- Błąd 1404. Nie można usunąć klucza: \Software\ESET\ESET Security. Błąd systemowy . Sprawdź, czy masz odpowiednie uprawnienia dostępu do tego klucza, lub skontaktuj się z pomocą techniczną. System errors: ============= Error: (03/22/2015 09:25:43 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (03/22/2015 08:12:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Defender zawiesiła się podczas uruchamiania. Error: (03/22/2015 07:30:50 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Defender zawiesiła się podczas uruchamiania. Error: (03/21/2015 08:35:33 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 08:17:31 na ‎2015-‎03-‎21 było nieoczekiwane. Error: (03/21/2015 08:02:40 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 02:01:03 na ‎2015-‎03-‎21 było nieoczekiwane. Error: (03/15/2015 08:38:49 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Error: (03/15/2015 07:55:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi eventlog. Error: (03/15/2015 07:49:45 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 18:30:18 na ‎2015-‎03-‎15 było nieoczekiwane. Error: (03/15/2015 04:00:54 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 01:29:46 na ‎2015-‎03-‎15 było nieoczekiwane. Error: (03/14/2015 08:45:20 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Processor: Genuine Intel(R) CPU T1600 @ 1.66GHz Percentage of memory in use: 69% Total physical RAM: 1977.98 MB Available physical RAM: 612.46 MB Total Pagefile: 3955.96 MB Available Pagefile: 2116.37 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:40 GB) (Free:13.94 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: () (Fixed) (Total:109.04 GB) (Free:100.96 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: C594C594) Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=109 GB) - (Type=OF Extended) ==================== End Of Log ============================