Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013 Ran by user at 2013-10-02 21:12:49 Running from C:\Users\user\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== µTorrent (x32 Version: 3.2.3.28705) abgx360 v1.0.6 (x32) Adobe Reader XI (11.0.04) (x32 Version: 11.0.04) Broadcom Card Reader Driver Installer (Version: 14.6.1.2) CloneDVD2 (x32 Version: 2.9.3.0) Combined Community Codec Pack 2013-04-20 (x32 Version: 2013.04.20.0) Detektor Winampa (HKCU Version: 1.0.0.1) Facebook Messenger 2.1.4814.0 (x32 Version: 2.1.4814.0) Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287) Google Chrome (x32 Version: 29.0.1547.76) Google Earth (x32 Version: 7.1.1.1888) Gpg4win (2.1.1) (x32 Version: 2.1.1) ImgBurn (x32 Version: 2.5.8.0) Intel(R) Processor Graphics (x32 Version: 8.15.10.2342) JMicron Flash Media Controller Driver (x32 Version: 1.0.41.2) Komunikator WTW 0.9.10.3377 (Version: 0.9.10.3377) Last.fm Scrobbler 2.1.35 (x32) Manager polaczen (x32 Version: 4.1.102) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile PLK Language Pack (Version: 4.0.30319) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Mipony Download Manager Packages (HKCU) mIRC (x32 Version: 7.32) Mozilla Maintenance Service (x32 Version: 17.0.6) Mozilla Thunderbird 17.0.6 (x86 pl) (x32 Version: 17.0.6) OpenOffice.org 3.4.1 (x32 Version: 3.41.9593) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7100.30094) RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (x32 Version: 3.51.01) SubEdit - Vista WMP Patch (x32 Version: 1) SubEdit-Player (x32 Version: 4072) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Mipony Download Manager (HKCU) VLC media player 2.0.5 (x32 Version: 2.0.5) Winamp (x32 Version: 5.63 ) WinMerge 2.14.0 (x32 Version: 2.14.0) WinRAR 4.20 (64-bitowy) (Version: 4.20.0) ==================== Restore Points ========================= 03-09-2013 10:27:36 Windows Update 10-09-2013 11:49:32 Windows Update 11-09-2013 22:34:04 Windows Update 17-09-2013 12:28:39 Windows Update 20-09-2013 10:26:11 Windows Defender Checkpoint 24-09-2013 13:41:03 Windows Update 01-10-2013 11:41:32 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2013-06-09 11:28 - 00001217 ____A C:\Windows\system32\Drivers\etc\hosts 46.23.70.78 pagead2.googlesyndication.com ==================== Scheduled Tasks (whitelisted) ============= Task: {14621C48-DF92-4F0D-B644-A0C99BC17507} - \AdobeFlashPlayerUpdate No Task File Task: {1B405B08-9DD4-47D3-A9BC-141B7CCDBA7F} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {455FAEB4-DEF3-4B24-A3DE-1C3346F11965} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-14] (Google Inc.) Task: {8E631D22-BFD9-4C5E-B0AF-02246B7DB800} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-14] (Google Inc.) Task: {CA1E983B-4B71-409A-A3C0-C0048DD09AE9} - System32\Tasks\Microsoft\Windows\Media Center\Extender\Update media permissions for Mcx1-USER-KOMPUTER => C:\Windows\ehome\McxTask.exe [2009-07-14] (Microsoft Corporation) Task: {D7ECB79B-3EF3-44FF-B33D-38662D007AF8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1861298274-2393712442-4117969345-1000UA => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-25] (Facebook Inc.) Task: {DB63E26E-025F-4350-8C4B-17C69B315853} - \AdobeFlashPlayerUpdate 2 No Task File Task: {E16ED733-CEDC-469D-BD5B-0C60F4CFF274} - \DSite No Task File Task: {F1CEBD31-37B7-431F-AA5D-DB31F192D277} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1861298274-2393712442-4117969345-1000Core => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-08-25] (Facebook Inc.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1861298274-2393712442-4117969345-1000Core.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1861298274-2393712442-4117969345-1000UA.job => C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-05-28 18:44 - 2013-05-28 18:44 - 00221184 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll 2013-05-28 18:42 - 2013-05-28 18:42 - 00037888 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll 2013-05-28 18:41 - 2013-05-28 18:41 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll 2013-05-28 18:44 - 2013-05-28 18:44 - 00069632 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll 2013-05-28 18:45 - 2013-05-28 18:45 - 00627712 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-11.dll 2013-03-07 22:32 - 2013-03-07 22:32 - 00292272 _____ () C:\Users\user\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.dll 2013-03-07 22:32 - 2013-03-07 22:32 - 21014960 _____ () C:\Users\user\AppData\Local\Facebook\Messenger\2.1.4814.0\libcef.dll 2013-03-07 22:32 - 2013-03-07 22:32 - 00179632 _____ () C:\Users\user\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.WinForms.dll 2013-01-18 13:20 - 2013-01-18 13:20 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll 2012-06-06 18:13 - 2012-06-06 18:13 - 00093184 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\GIS.dll 2012-06-06 18:13 - 2012-06-06 18:13 - 00182784 _____ () C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\ProxyDetection.dll 2013-09-23 11:15 - 2013-09-17 05:20 - 00709584 _____ () C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\libglesv2.dll 2013-09-23 11:15 - 2013-09-17 05:20 - 00099792 _____ () C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\libegl.dll 2013-09-23 11:15 - 2013-09-17 05:21 - 04053456 _____ () C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\pdf.dll 2013-09-23 11:15 - 2013-09-17 05:21 - 00410576 _____ () C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll 2013-09-23 11:15 - 2013-09-17 05:20 - 01604560 _____ () C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll 2013-09-23 11:15 - 2013-09-17 05:21 - 13611984 _____ () C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: A309 Description: A309 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (10/01/2013 06:33:02 PM) (Source: Chrome) (User: ZARZĄDZANIE NT) Description: Chrome has encountered a fatal error. ver=29.0.1547.76;lang=;id=;is_machine=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\035210c6-323d-43ec-af7b-16426a1f5cb2.dmp Error: (10/01/2013 06:06:57 PM) (Source: Chrome) (User: ZARZĄDZANIE NT) Description: Chrome has encountered a fatal error. ver=29.0.1547.76;lang=;id=;is_machine=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\4326e9ae-830a-474c-96e6-58862c4627fd.dmp Error: (09/20/2013 00:26:10 PM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {9bc7d099-bb9c-4c16-bbff-e792411f09c6} Error: (09/10/2013 10:47:44 PM) (Source: MsiInstaller) (User: user-Komputer) Description: Produkt: Adobe Reader XI - nie można zainstalować aktualizacji '{AC76BA86-7AD7-0000-2550-7A8C40011004}'. Kod błędu 1625. Instalator Windows może tworzyć dzienniki, aby ułatwić rozwiązywanie problemów z instalowaniem pakietów oprogramowania. Użyj następującego łącza, aby uzyskać instrukcje dotyczące włączania obsługi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (06/11/2013 03:04:28 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: gpa.exe, wersja: 0.9.4.3302, sygnatura czasowa: 0x51a4e32e Nazwa modułu powodującego błąd: libgdk-win32-2.0-0.dll, wersja: 2.24.17.0, sygnatura czasowa: 0x51a4e15a Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00053c70 Identyfikator procesu powodującego błąd: 0x136c Godzina uruchomienia aplikacji powodującej błąd: 0xgpa.exe0 Ścieżka aplikacji powodującej błąd: gpa.exe1 Ścieżka modułu powodującego błąd: gpa.exe2 Identyfikator raportu: gpa.exe3 Error: (06/11/2013 02:45:46 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: gpa.exe, wersja: 0.9.4.3302, sygnatura czasowa: 0x51a4e32e Nazwa modułu powodującego błąd: gpa.exe, wersja: 0.9.4.3302, sygnatura czasowa: 0x51a4e32e Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000316c7 Identyfikator procesu powodującego błąd: 0x1008 Godzina uruchomienia aplikacji powodującej błąd: 0xgpa.exe0 Ścieżka aplikacji powodującej błąd: gpa.exe1 Ścieżka modułu powodującego błąd: gpa.exe2 Identyfikator raportu: gpa.exe3 Error: (05/30/2013 08:06:08 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: subedit.exe, wersja: 1.0.0.4072, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18015, sygnatura czasowa: 0x50b83c8a Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x0000c41f Identyfikator procesu powodującego błąd: 0x1048 Godzina uruchomienia aplikacji powodującej błąd: 0xsubedit.exe0 Ścieżka aplikacji powodującej błąd: subedit.exe1 Ścieżka modułu powodującego błąd: subedit.exe2 Identyfikator raportu: subedit.exe3 Error: (05/30/2013 08:06:04 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: subedit.exe, wersja: 1.0.0.4072, sygnatura czasowa: 0x00000000 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18015, sygnatura czasowa: 0x50b83c8a Kod wyjątku: 0x0eedfade Przesunięcie błędu: 0x0000c41f Identyfikator procesu powodującego błąd: 0x1048 Godzina uruchomienia aplikacji powodującej błąd: 0xsubedit.exe0 Ścieżka aplikacji powodującej błąd: subedit.exe1 Ścieżka modułu powodującego błąd: subedit.exe2 Identyfikator raportu: subedit.exe3 Error: (05/25/2013 04:53:05 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: PasswordsPro.exe, wersja: 3.1.2.2, sygnatura czasowa: 0x5081f628 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000 Identyfikator procesu powodującego błąd: 0x590 Godzina uruchomienia aplikacji powodującej błąd: 0xPasswordsPro.exe0 Ścieżka aplikacji powodującej błąd: PasswordsPro.exe1 Ścieżka modułu powodującego błąd: PasswordsPro.exe2 Identyfikator raportu: PasswordsPro.exe3 Error: (05/17/2013 09:02:25 AM) (Source: Google Update) (User: user-Komputer) Description: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://www.facebook.com/omaha/update.php Trying config: source=IE, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=IE, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http s System errors: ============= Error: (10/02/2013 09:04:40 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (10/02/2013 09:04:40 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (10/02/2013 08:45:52 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (10/02/2013 08:45:52 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (10/02/2013 03:18:54 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (10/02/2013 03:18:54 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (10/02/2013 00:43:32 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (10/02/2013 00:43:32 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (10/01/2013 10:11:14 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (10/01/2013 10:11:14 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Microsoft Office Sessions: ========================= Error: (10/01/2013 06:33:02 PM) (Source: Chrome)(User: ZARZĄDZANIE NT) Description: Chrome has encountered a fatal error. ver=29.0.1547.76;lang=;id=;is_machine=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\035210c6-323d-43ec-af7b-16426a1f5cb2.dmp Error: (10/01/2013 06:06:57 PM) (Source: Chrome)(User: ZARZĄDZANIE NT) Description: Chrome has encountered a fatal error. ver=29.0.1547.76;lang=;id=;is_machine=1;upload=1;minidump=C:\Program Files (x86)\Google\CrashReports\4326e9ae-830a-474c-96e6-58862c4627fd.dmp Error: (09/20/2013 00:26:10 PM) (Source: VSS)(User: ) Description: 0x80070005, Odmowa dostępu. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {9bc7d099-bb9c-4c16-bbff-e792411f09c6} Error: (09/10/2013 10:47:44 PM) (Source: MsiInstaller)(User: user-Komputer) Description: Adobe Reader XI{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL) Error: (06/11/2013 03:04:28 PM) (Source: Application Error)(User: ) Description: gpa.exe0.9.4.330251a4e32elibgdk-win32-2.0-0.dll2.24.17.051a4e15ac000000500053c70136c01ce66a1a3b48c29C:\Program Files (x86)\GNU\GnuPG\gpa.exeC:\Program Files (x86)\GNU\GnuPG\libgdk-win32-2.0-0.dll72904bed-d297-11e2-9d68-0027139b4ea3 Error: (06/11/2013 02:45:46 PM) (Source: Application Error)(User: ) Description: gpa.exe0.9.4.330251a4e32egpa.exe0.9.4.330251a4e32ec0000005000316c7100801ce66a05e4ed0fdC:\Program Files (x86)\GNU\GnuPG\gpa.exeC:\Program Files (x86)\GNU\GnuPG\gpa.exed57b0478-d294-11e2-9d68-0027139b4ea3 Error: (05/30/2013 08:06:08 PM) (Source: Application Error)(User: ) Description: subedit.exe1.0.0.407200000000KERNELBASE.dll6.1.7601.1801550b83c8a0eedfade0000c41f104801ce5d605793ea4aC:\Program Files (x86)\SubEdit-Player\subedit.exeC:\Windows\syswow64\KERNELBASE.dll9a19e470-c953-11e2-a966-0027139b4ea3 Error: (05/30/2013 08:06:04 PM) (Source: Application Error)(User: ) Description: subedit.exe1.0.0.407200000000KERNELBASE.dll6.1.7601.1801550b83c8a0eedfade0000c41f104801ce5d605793ea4aC:\Program Files (x86)\SubEdit-Player\subedit.exeC:\Windows\syswow64\KERNELBASE.dll97b22a3c-c953-11e2-a966-0027139b4ea3 Error: (05/25/2013 04:53:05 PM) (Source: Application Error)(User: ) Description: PasswordsPro.exe3.1.2.25081f628unknown0.0.0.000000000c00000050000000059001ce59575d5af736C:\Users\user\Desktop\Nowy folder\PasswordsPro.exeunknowncd9a5302-c54a-11e2-9d19-0027139b4ea3 Error: (05/17/2013 09:02:25 AM) (Source: Google Update)(User: user-Komputer) Description: Network Request Error. Error: 0x80072ee7. Http status code: 0. Url=https://www.facebook.com/omaha/update.php Trying config: source=IE, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=IE, wpad=1, script=. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying WinHTTP. Send request returned 0x80072ee7. Http status code 0. trying CUP:iexplore. Send request returned 0x80004005. Http status code 0. Trying config: source=, direct connection. trying CUP:WinHTTP. Send request returned 0x80072ee7. Http s ==================== Memory info =========================== Percentage of memory in use: 37% Total physical RAM: 4092.2 MB Available physical RAM: 2557.42 MB Total Pagefile: 8182.58 MB Available Pagefile: 6435.51 MB Total Virtual: 8192 MB Available Virtual: 8191.84 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.66 GB) (Free:306.39 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 7B060725) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================