Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015 Ran by Michal at 2015-04-14 22:19:26 Running from C:\Users\Michal\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} AS: Comodo Defense+ (Enabled - Up to date) {4BDD6856-AF0D-06BD-38AB-8A0FE39860CC} FW: COMODO Firewall (Disabled) {C8870897-C358-086B-2944-184866CC6D0A} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2215 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform) COMODO Firewall (HKLM\...\{73830292-868E-4C82-9AF5-CCFE2047B6A3}) (Version: 8.2.0.4508 - COMODO Security Solutions Inc.) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.) CyberLink PowerRecover (Version: 5.7.0.2103 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: - Marek Jasinski) Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.118 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{0EC7F9CC-4741-45AE-9F55-6E9343F726F5}) (Version: 1.1.0.36960 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel) Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) LibreOffice 4.4 Help Pack (Polish) (HKLM-x32\...\{D546FD54-7AC6-482B-8CF6-BA6C57CC0146}) (Version: 4.4.2.2 - The Document Foundation) LibreOffice 4.4.2.2 (HKLM-x32\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 37.0.1 (x86 pl) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 pl)) (Version: 37.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.6.0 - Mozilla) Mozilla Thunderbird 31.6.0 (x86 pl) (HKLM-x32\...\Mozilla Thunderbird 31.6.0 (x86 pl)) (Version: 31.6.0 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.5 - Notepad++ Team) NVIDIA Graphics Driver 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) NVIDIA HD Audio Driver 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA PhysX System Software 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation) NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0201.2 - REALTEK Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Driver (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK) Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= ATTENTION: System Restore is disabled. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ==================== Loaded Modules (whitelisted) ============== 2015-04-12 20:00 - 2015-04-12 20:00 - 02394624 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Facebook.exe 2013-08-22 09:19 - 2013-08-22 08:54 - 00792064 _____ () C:\Windows\system32\WinMetadata\Windows.UI.Xaml.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00134144 _____ () C:\Windows\system32\WinMetadata\Windows.ApplicationModel.winmd 2015-04-12 20:00 - 2015-04-12 20:00 - 00123392 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Facebook-Win8-Base.DLL 2015-04-12 20:00 - 2015-04-12 20:00 - 00099840 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Facebook-Base.DLL 2015-04-12 20:00 - 2015-04-12 20:00 - 00264192 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Facebook-Models.DLL 2015-04-12 20:00 - 2015-04-12 20:00 - 01884672 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Facebook-Services.DLL 2013-08-22 09:19 - 2013-08-22 08:54 - 00066560 _____ () C:\Windows\system32\WinMetadata\Windows.Security.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00096256 _____ () C:\Windows\system32\WinMetadata\Windows.Storage.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd 2015-04-12 20:00 - 2015-04-12 20:00 - 00120320 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Bing.Maps.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00169472 _____ () C:\Windows\system32\WinMetadata\Windows.Devices.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00112640 _____ () C:\Windows\system32\WinMetadata\Windows.Networking.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00020480 _____ () C:\Windows\system32\WinMetadata\Windows.System.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00054784 _____ () C:\Windows\system32\WinMetadata\Windows.Globalization.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00049664 _____ () C:\Windows\system32\WinMetadata\Windows.Graphics.winmd 2013-08-22 09:19 - 2013-08-22 08:54 - 00050176 _____ () C:\Windows\system32\WinMetadata\Windows.Data.winmd 2015-04-12 20:00 - 2015-04-12 20:00 - 00007680 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\Facebook-Notifications.DLL 2015-04-12 20:00 - 2015-04-12 20:00 - 00101376 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_1.4.0.9_x64__8xx8rvfyw5nnt\NotificationsExtensions.winmd ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Windows\splwow64.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aepdu.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\AppxAllUserStore.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\aspnet_counters.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\BFE.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\DevicePairing.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dnsapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\dnsrslvr.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\eventcls.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\FWPUCLNT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\IKEEXT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\kmddsp.tsp:$CmdTcID AlternateDataStreams: C:\Windows\system32\lsm.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\MDMAgent.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\MFMediaEngine.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfmp4srcsnk.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\nshwfp.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\QSHVHOST.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\QSVRMGMT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\system32\rasapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rascfg.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rasdiag.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rasmxs.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rasser.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\rtwlanu.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\SettingsHandlers.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SkyDrive.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\SkyDriveTelemetry.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\spoolsv.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\storewuauth.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SyncEngine.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SystemSettings.Handlers.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SystemSettingsAdminFlows.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\SystemSettingsAdminFlowUI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\SystemSettingsDatabase.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\untfs.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vpnike.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vssapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\vsstrace.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\VSSVC.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinSCard.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\workerdd.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSDApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WSDMon.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wuaext.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\WUSettingsProvider.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\AppxAllUserStore.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\aspnet_counters.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\DevicePairing.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\dnsapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\eventcls.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\FWPUCLNT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\kmddsp.tsp:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\MFMediaEngine.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfmp4srcsnk.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\nshwfp.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\PrintConfig.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\QSHVHOST.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\QSVRMGMT.DLL:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rasapi32.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rascfg.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rasdiag.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rasmxs.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\rasser.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\untfs.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\vssapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\vsstrace.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\Windows.UI.Xaml.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WinSCard.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\WSDApi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wuapi.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wuapp.exe:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wudriver.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wups.dll:$CmdTcID AlternateDataStreams: C:\Windows\SysWOW64\wuwebv.dll:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\agilevpn.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\dam.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\dumpsd.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\FWPKCLNT.SYS:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\i8042prt.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\intelpep.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\kbdclass.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\kbdhid.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mouclass.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\mouhid.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ndistapi.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\ndproxy.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\netio.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\pdc.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\rasl2tp.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\RTWlanU.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\sdbus.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\sermouse.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\tcpip.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\vhdmp.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\wanarp.sys:$CmdTcID AlternateDataStreams: C:\Windows\system32\Drivers\wfplwfs.sys:$CmdTcID AlternateDataStreams: C:\Users\Michal\OneDrive:ms-properties AlternateDataStreams: C:\Users\Michal\Downloads\FRST64.exe:$CmdTcID AlternateDataStreams: C:\Users\Michal\Downloads\FRST64.exe:$CmdZnID AlternateDataStreams: C:\Users\Michal\Downloads\gmer.zip:$CmdZnID AlternateDataStreams: C:\Users\Root\Downloads\7z920-x64.msi:$CmdZnID ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1794835599-1053917579-465741465-1003\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-1794835599-1053917579-465741465-500 - Administrator - Disabled) Gość (S-1-5-21-1794835599-1053917579-465741465-501 - Limited - Disabled) Michal (S-1-5-21-1794835599-1053917579-465741465-1003 - Limited - Enabled) => C:\Users\Michal Root (S-1-5-21-1794835599-1053917579-465741465-1002 - Administrator - Enabled) => C:\Users\Root UpdatusUser (S-1-5-21-1794835599-1053917579-465741465-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (04/14/2015 10:15:13 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest1”. Błąd w pliku manifestu lub w pliku zasad „C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest2” w wierszu C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest3. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest. Składnik 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest. Error: (04/14/2015 08:16:37 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest1”. Błąd w pliku manifestu lub w pliku zasad „C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest2” w wierszu C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest3. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifest. Składnik 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifest. Error: (04/14/2015 08:07:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program FreeCommander.exe w wersji 2015.1.0.685 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 2160 Godzina rozpoczęcia: 01d076dcf37d96bd Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\FreeCommander XE\FreeCommander.exe Identyfikator raportu: 1a58bdbf-e2d1-11e4-82a4-d43d7eaf9d3e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/14/2015 07:34:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program thunderbird.exe w wersji 31.6.0.5567 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 2170 Godzina rozpoczęcia: 01d076d917fdab93 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Identyfikator raportu: 74f01eb3-e2cc-11e4-82a4-d43d7eaf9d3e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/14/2015 07:30:41 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program thunderbird.exe w wersji 31.6.0.5567 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 2264 Godzina rozpoczęcia: 01d076d3edb5a9cc Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Identyfikator raportu: f7192302-e2cb-11e4-82a4-d43d7eaf9d3e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (04/14/2015 06:24:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 37.0.1.5570, sygnatura czasowa: 0x551e23ee Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 37.0.1.5570, sygnatura czasowa: 0x551e1536 Kod wyjątku: 0x80000003 Przesunięcie błędu: 0x00001aa1 Identyfikator procesu powodującego błąd: 0x1a2c Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0 Ścieżka aplikacji powodującej błąd: plugin-container.exe1 Ścieżka modułu powodującego błąd: plugin-container.exe2 Identyfikator raportu: plugin-container.exe3 Pełna nazwa pakietu powodującego błąd: plugin-container.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: plugin-container.exe5 Error: (04/14/2015 05:28:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Komputer) Description: Aktywacja aplikacji Microsoft.BingFinance_8wekyb3d8bbwe!AppexFinance nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/14/2015 05:18:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_SSDPSRV, wersja: 6.3.9600.16384, sygnatura czasowa: 0x5215dfe3 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17668, sygnatura czasowa: 0x54c850f5 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000000000002dc75 Identyfikator procesu powodującego błąd: 0xa1c Godzina uruchomienia aplikacji powodującej błąd: 0xsvchost.exe_SSDPSRV0 Ścieżka aplikacji powodującej błąd: svchost.exe_SSDPSRV1 Ścieżka modułu powodującego błąd: svchost.exe_SSDPSRV2 Identyfikator raportu: svchost.exe_SSDPSRV3 Pełna nazwa pakietu powodującego błąd: svchost.exe_SSDPSRV4 Identyfikator aplikacji względem pakietu powodującego błąd: svchost.exe_SSDPSRV5 Error: (04/12/2015 11:16:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Komputer) Description: Aktywacja aplikacji Microsoft.BingFinance_8wekyb3d8bbwe!AppexFinance nie powiodła się. Błąd: -2144927148. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (04/12/2015 11:07:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 12.9.0.1001, sygnatura czasowa: 0x526ed2ab Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x071c3055 Identyfikator procesu powodującego błąd: 0xb70 Godzina uruchomienia aplikacji powodującej błąd: 0xIAStorDataMgrSvc.exe0 Ścieżka aplikacji powodującej błąd: IAStorDataMgrSvc.exe1 Ścieżka modułu powodującego błąd: IAStorDataMgrSvc.exe2 Identyfikator raportu: IAStorDataMgrSvc.exe3 Pełna nazwa pakietu powodującego błąd: IAStorDataMgrSvc.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: IAStorDataMgrSvc.exe5 System errors: ============= Error: (04/14/2015 09:21:09 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:21:09 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:20:15 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:20:15 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:19:52 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:19:52 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:19:24 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:19:24 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 09:14:11 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Error: (04/14/2015 08:53:05 PM) (Source: Schannel) (EventID: 4120) (User: ZARZĄDZANIE NT) Description: Wygenerowano alert krytyczny, który został wysłany do zdalnego punktu końcowego. W efekcie połączenie może zostać zakończone. Kod błędu krytycznego zdefiniowany przez protokół TLS to 10. Kod stanu błędu SChannel w systemie Windows to 10. Microsoft Office Sessions: ========================= Error: (04/14/2015 10:15:13 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestc:\Users\Root\AppData\Local\TNT2\2.0.0.1976\TNT2User.exe Error: (04/14/2015 08:16:37 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_a9efdb8b01377ea7.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17031_none_6242a4b3ecbb55a1.manifestC:\Users\Root\AppData\Local\TNT2\2.0.0.1976\TNT2User.exe Error: (04/14/2015 08:07:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: FreeCommander.exe2015.1.0.685216001d076dcf37d96bd4294967295C:\Program Files (x86)\FreeCommander XE\FreeCommander.exe1a58bdbf-e2d1-11e4-82a4-d43d7eaf9d3e Error: (04/14/2015 07:34:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: thunderbird.exe31.6.0.5567217001d076d917fdab934294967295C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe74f01eb3-e2cc-11e4-82a4-d43d7eaf9d3e Error: (04/14/2015 07:30:41 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: thunderbird.exe31.6.0.5567226401d076d3edb5a9cc4294967295C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exef7192302-e2cb-11e4-82a4-d43d7eaf9d3e Error: (04/14/2015 06:24:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe37.0.1.5570551e23eemozalloc.dll37.0.1.5570551e15368000000300001aa11a2c01d076ce01971772C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dllb0a94a74-e2c2-11e4-82a4-d43d7eaf9d3e Error: (04/14/2015 05:28:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Komputer) Description: Microsoft.BingFinance_8wekyb3d8bbwe!AppexFinance-2144927148 Error: (04/14/2015 05:18:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: svchost.exe_SSDPSRV6.3.9600.163845215dfe3ntdll.dll6.3.9600.1766854c850f5c0000005000000000002dc75a1c01d0756423118d56C:\Windows\system32\svchost.exeC:\Windows\SYSTEM32\ntdll.dll862d08eb-e2b9-11e4-82a4-d43d7eaf9d3e Error: (04/12/2015 11:16:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Komputer) Description: Microsoft.BingFinance_8wekyb3d8bbwe!AppexFinance-2144927148 Error: (04/12/2015 11:07:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: IAStorDataMgrSvc.exe12.9.0.1001526ed2abunknown0.0.0.000000000c0000005071c3055b7001d075646ae55744C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeunknownf123c100-e157-11e4-82a4-d43d7eaf9d3e CodeIntegrity Errors: =================================== Date: 2015-04-14 21:50:42.041 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-14 18:01:56.438 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-14 17:36:20.994 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 23:17:46.110 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 23:06:38.975 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 23:00:03.281 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 22:24:45.752 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 22:18:58.531 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 22:01:51.206 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. Date: 2015-04-12 21:30:32.255 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-4430 CPU @ 3.00GHz Percentage of memory in use: 39% Total physical RAM: 6101.08 MB Available physical RAM: 3689.33 MB Total Pagefile: 12245.08 MB Available Pagefile: 8811.23 MB Total Virtual: 131072 MB Available Virtual: 131071.77 MB ==================== Drives ================================ Drive c: (Boot) (Fixed) (Total:908.77 GB) (Free:838.42 GB) NTFS Drive d: (SSD) (Fixed) (Total:29.69 GB) (Free:29.57 GB) NTFS Drive e: (Nowy) (Fixed) (Total:892.54 GB) (Free:883.91 GB) NTFS Drive r: (Recover) (Fixed) (Total:59.99 GB) (Free:28.2 GB) NTFS ==================== MBR & Partition Table ================== ==================== End Of Log ============================