Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-11-2014 Ran by Tomek at 2014-11-05 21:24:58 Running from C:\Users\Tomek\Desktop\Nowy folder Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Adobe Reader X (10.1.12) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated) Bing Bar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.3.2291.0 - Microsoft Corporation) Bing Bar Platform (Version: 6.3.2291.0 - Microsoft Corporation) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.41.3.0173 - DT Soft Ltd) Google Chrome (HKCU\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.) HP Product Detection (HKLM\...\{AF5D2519-C6B4-4AFD-9A8D-FBF74DD4F0A0}) (Version: 11.15.0004 - HP) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) K-Lite Mega Codec Pack 7.9.0 (HKLM\...\KLiteCodecPack_is1) (Version: 7.9.0 - ) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 6.20 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.) WinRAR 4.01 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\psuser.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Tomek\AppData\Local\Google\Chrome\Application\38.0.2125.111\delegate_execute.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\GoogleUpdateOnDemand.exe (Google Inc.) CustomCLSID: HKU\S-1-5-21-1186718744-3189103823-2131972119-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Tomek\AppData\Local\Google\Update\1.3.25.5\psuser.dll (Google Inc.) ==================== Restore Points ========================= ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {2C201794-FAA1-4C32-824A-236DE733550D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1186718744-3189103823-2131972119-1001UA => C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-20] (Google Inc.) Task: {6F7DE7AA-22CF-447F-A147-CAE76829B6D3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1186718744-3189103823-2131972119-1001Core => C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe [2014-10-20] (Google Inc.) Task: {743C6FE3-1F4E-4ACE-980E-AFF86DD211B5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-27] (Adobe Systems Incorporated) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1186718744-3189103823-2131972119-1001Core.job => C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1186718744-3189103823-2131972119-1001UA.job => C:\Users\Tomek\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2011-03-17 01:11 - 2011-03-17 01:11 - 04297568 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2014-10-28 20:13 - 2014-10-22 05:04 - 01042760 _____ () C:\Users\Tomek\AppData\Local\Google\Chrome\Application\38.0.2125.111\libglesv2.dll 2014-10-28 20:13 - 2014-10-22 05:04 - 00211272 _____ () C:\Users\Tomek\AppData\Local\Google\Chrome\Application\38.0.2125.111\libegl.dll 2014-10-28 20:13 - 2014-10-22 05:04 - 08910664 _____ () C:\Users\Tomek\AppData\Local\Google\Chrome\Application\38.0.2125.111\pdf.dll 2014-10-28 20:13 - 2014-10-22 05:04 - 01681224 _____ () C:\Users\Tomek\AppData\Local\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll 2014-10-28 20:13 - 2014-10-22 05:05 - 14902600 _____ () C:\Users\Tomek\AppData\Local\Google\Chrome\Application\38.0.2125.111\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ========================= Accounts: ========================== Administrator (S-1-5-21-1186718744-3189103823-2131972119-500 - Administrator - Disabled) Gość (S-1-5-21-1186718744-3189103823-2131972119-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1186718744-3189103823-2131972119-1002 - Limited - Enabled) Tomek (S-1-5-21-1186718744-3189103823-2131972119-1001 - Administrator - Enabled) => C:\Users\Tomek ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/05/2014 00:57:52 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „1”. Błąd w pliku manifestu lub w pliku zasad „2” w wierszu 3. Użycie wielu elementów requestedPrivileges w manifeście jest niedozwolone. Error: (11/04/2014 01:14:11 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „1”. Błąd w pliku manifestu lub w pliku zasad „2” w wierszu 3. Użycie wielu elementów requestedPrivileges w manifeście jest niedozwolone. Error: (11/03/2014 11:41:54 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (11/02/2014 09:14:41 PM) (Source: SideBySide) (EventID: 75) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „1”. Błąd w pliku manifestu lub w pliku zasad „2” w wierszu 3. Użycie wielu elementów requestedPrivileges w manifeście jest niedozwolone. Error: (10/31/2014 04:07:02 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (10/30/2014 11:38:45 PM) (Source: SideBySide) (EventID: 75) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „1”. Błąd w pliku manifestu lub w pliku zasad „2” w wierszu 3. Użycie wielu elementów requestedPrivileges w manifeście jest niedozwolone. Error: (10/30/2014 07:54:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: UPDATE~1.EXE, wersja: 0.0.0.0, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0xfcd60411 Identyfikator procesu powodującego błąd: 0x264 Godzina uruchomienia aplikacji powodującej błąd: 0xUPDATE~1.EXE0 Ścieżka aplikacji powodującej błąd: UPDATE~1.EXE1 Ścieżka modułu powodującego błąd: UPDATE~1.EXE2 Identyfikator raportu: UPDATE~1.EXE3 Error: (10/29/2014 02:33:21 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (10/29/2014 00:55:49 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „1”. Błąd w pliku manifestu lub w pliku zasad „2” w wierszu 3. Użycie wielu elementów requestedPrivileges w manifeście jest niedozwolone. Error: (10/28/2014 10:27:33 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „1”. Błąd w pliku manifestu lub w pliku zasad „2” w wierszu 3. Użycie wielu elementów requestedPrivileges w manifeście jest niedozwolone. System errors: ============= Error: (11/05/2014 09:16:58 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „TOMEK-KOMPUTER :20” w interfejsie o adresie IP 10.8.4.183. Komputer o adresie IP 10.8.0.252 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (11/05/2014 09:16:58 PM) (Source: NetBT) (EventID: 4321) (User: ) Description: Nie można zarejestrować nazwy „TOMEK-KOMPUTER :0” w interfejsie o adresie IP 10.8.4.183. Komputer o adresie IP 10.8.0.252 nie zezwolił na przejęcie tej nazwy przez ten komputer. Error: (11/05/2014 09:16:58 PM) (Source: Server) (EventID: 2505) (User: ) Description: Serwer nie mógł utworzyć powiązania do transportu \Device\NetBT_Tcpip_{7626F0B2-A199-4BE9-B53C-D8A41929F739}, ponieważ inny komputer w sieci ma tę samą nazwę. Nie można uruchomić serwera. Error: (11/05/2014 09:15:43 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Uninstaller Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (11/05/2014 09:15:29 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Uninstaller Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (11/05/2014 09:13:58 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa ESET Uninstaller Service jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (11/05/2014 09:13:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (11/05/2014 09:13:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (11/05/2014 09:13:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Error: (11/05/2014 09:13:41 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu: %%1068 Microsoft Office Sessions: ========================= Error: (11/05/2014 00:57:52 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (11/04/2014 01:14:11 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (11/03/2014 11:41:54 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (11/02/2014 09:14:41 PM) (Source: SideBySide) (EventID: 75) (User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (10/31/2014 04:07:02 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (10/30/2014 11:38:45 PM) (Source: SideBySide) (EventID: 75) (User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (10/30/2014 07:54:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: UPDATE~1.EXE0.0.0.02a425e19unknown0.0.0.000000000c0000005fcd6041126401cff464e81937a0C:\Users\Tomek\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXEunknown22e14041-6066-11e4-9069-001b38e370e3 Error: (10/29/2014 02:33:21 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (10/29/2014 00:55:49 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (10/28/2014 10:27:33 AM) (Source: SideBySide) (EventID: 75) (User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 ==================== Memory info =========================== Processor: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz Percentage of memory in use: 44% Total physical RAM: 2037.98 MB Available physical RAM: 1134.77 MB Total Pagefile: 4075.97 MB Available Pagefile: 2935.23 MB Total Virtual: 2047.88 MB Available Virtual: 1917.22 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:51.29 GB) (Free:13.14 GB) NTFS Drive d: () (Fixed) (Total:97.66 GB) (Free:78.74 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 12C08B11) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=51.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) ==================== End Of Log ============================