Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2014 Ran by rambo at 2014-11-19 03:28:43 Running from C:\Users\rambo\Downloads\FIXITPC Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Kingsoft Antivirus System Defense (Enabled - Up to date) {B6A51389-A795-5AC9-13BA-F569D73F3FE8} AS: Kingsoft Antivirus System Defense (Enabled - Up to date) {0DC4F26D-81AF-5547-290A-CE1BACB87555} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Online Armor Firewall (Enabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Kingsoft Antivirus 2012 (HKLM\...\Kingsoft Internet Security) (Version: 2012.5.7 - Kingsoft Internet Security) Klipfolio (remove only) (HKLM\...\Klipfolio) (Version: - ) Launchy 2.5 (HKLM\...\Launchy_21344213_is1) (Version: - Code Jelly) MEGAsync (HKLM\...\MEGAsync) (Version: - Mega Limited) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.7 - NVIDIA Corporation) NVIDIA MediaShield (HKLM\...\{CC452A50-5C87-4A1F-B295-445C3C69BF7D}) (Version: 11.1.0.43 - NVIDIA Corporation) NVIDIA Sterownik graficzny 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation) Online Armor 7.0 (HKLM\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH) Panel sterowania NVIDIA 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Puran Defrag 7.7 (HKLM\...\Puran Defrag_is1) (Version: - Puran Software) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.) SpiderOak (HKLM\...\{521EB0CF-82AD-4A5C-90B9-F2EC160A0CCF}) (Version: 5.1.8.10105 - SpiderOak) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 18-11-2014 19:43:58 Zaplanowany punkt kontrolny 18-11-2014 22:18:27 Windows Update 19-11-2014 02:14:17 Revo Uninstaller's restore point - Returnil System Safe 2011 19-11-2014 02:18:11 Revo Uninstaller's restore point - Techgile ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) ==================== Loaded Modules (whitelisted) ============= 2014-11-17 00:15 - 2013-06-21 10:52 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2014-11-18 14:30 - 2014-11-19 02:49 - 00123632 _____ () C:\ProgramData\685d26dc-c30a-434b-bda2-3004e8743669\maintainer.exe 2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\Users\rambo\AppData\Local\MEGAsync\ShellExtX32.dll 2014-11-06 12:59 - 2010-11-10 19:38 - 00380928 _____ () C:\Program Files\Admin\Launchy\Launchy.exe 2014-11-06 12:59 - 2009-12-16 22:13 - 08314880 _____ () C:\Program Files\Admin\Launchy\QtGui4.dll 2014-11-06 12:59 - 2009-12-16 21:54 - 02236416 _____ () C:\Program Files\Admin\Launchy\QtCore4.dll 2014-11-06 12:59 - 2009-12-16 21:56 - 00712704 _____ () C:\Program Files\Admin\Launchy\QtNetwork4.dll 2014-11-06 12:59 - 2009-12-17 00:18 - 00233472 _____ () C:\Program Files\Admin\Launchy\imageformats\qmng4.dll 2014-11-06 12:59 - 2010-11-10 19:39 - 00081920 _____ () C:\Program Files\Admin\Launchy\plugins\calcy.dll 2014-11-06 12:59 - 2010-11-10 19:39 - 00090112 _____ () C:\Program Files\Admin\Launchy\plugins\controly.dll 2014-11-06 12:59 - 2010-11-10 19:38 - 00024064 _____ () C:\Program Files\Admin\Launchy\plugins\gcalc.dll 2014-11-06 12:59 - 2010-11-10 19:38 - 00094208 _____ () C:\Program Files\Admin\Launchy\plugins\runner.dll 2014-11-06 12:59 - 2010-11-10 19:38 - 00057344 _____ () C:\Program Files\Admin\Launchy\plugins\verby.dll 2014-11-06 12:59 - 2010-11-10 19:38 - 00122880 _____ () C:\Program Files\Admin\Launchy\plugins\weby.dll 2014-11-19 03:22 - 2014-11-19 03:22 - 00011264 _____ () C:\Temp\nsn370B.tmp\System.dll 2014-11-19 03:22 - 2014-11-19 03:22 - 00029696 _____ () C:\Temp\nsn370B.tmp\registry.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00835584 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\gstreamer.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00093696 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstaudioconvert.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00094208 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstaudioresample.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00057344 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstautodetect.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00096256 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstcoreplugins.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00062976 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstdecodebin2.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00067072 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstdirectsound.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00158208 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstffmpegcolorspace.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00312832 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstoggdec.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00038912 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstwaveform.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00073728 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstwavparse.dll 2014-04-24 00:48 - 2014-04-24 00:48 - 00101888 _____ () E:\Programy\Programy portable\Internet\OperaPortable\App\Opera\gstreamer\plugins\gstwebmdec.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ========================= Accounts: ========================== Administrator (S-1-5-21-437592956-270204519-1642714051-500 - Administrator - Disabled) Gość (S-1-5-21-437592956-270204519-1642714051-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-437592956-270204519-1642714051-1002 - Limited - Enabled) rambo (S-1-5-21-437592956-270204519-1642714051-1001 - Administrator - Enabled) => C:\Users\rambo ==================== Faulty Device Manager Devices ============= Name: C-Media PCI Audio Device Description: C-Media PCI Audio Device Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318} Manufacturer: C-Media Service: cmuda3 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (11/19/2014 03:21:39 AM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Error: (11/19/2014 03:21:29 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary rvsystem. System Error: Nie można odnaleźć określonego pliku. . Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary rvsmonn. System Error: Nie można odnaleźć określonego pliku. . Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary rvsmonf. System Error: Nie można odnaleźć określonego pliku. . Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary rvsmon. System Error: Nie można odnaleźć określonego pliku. . Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się. Details: AddLegacyDriverFiles: Unable to back up image of binary rvseng. System Error: Nie można odnaleźć określonego pliku. . Error: (11/19/2014 03:14:29 AM) (Source: PerfNet) (EventID: 2006) (User: ) Description: Error: (11/19/2014 03:14:16 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {d71a6444-4dc5-4469-9c47-7a619b87d9cf} Error: (11/19/2014 03:06:29 AM) (Source: PerfNet) (EventID: 2006) (User: ) Description: System errors: ============= Error: (11/19/2014 03:21:34 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/19/2014 03:21:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/19/2014 03:21:22 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/19/2014 03:21:19 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/19/2014 03:18:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Update Techgile niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/19/2014 03:18:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Util Techgile niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (11/18/2014 11:20:56 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/18/2014 11:20:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/18/2014 11:20:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (11/18/2014 11:20:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Usługa Przeglądarka komputera zależy od usługi Serwer, której nie można uruchomić z powodu następującego błędu: %%1058 Microsoft Office Sessions: ========================= Error: (11/19/2014 03:21:39 AM) (Source: PerfNet) (EventID: 2005) (User: ) Description: Error: (11/19/2014 03:21:29 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary rvsystem. System Error: Nie można odnaleźć określonego pliku. Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary rvsmonn. System Error: Nie można odnaleźć określonego pliku. Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary rvsmonf. System Error: Nie można odnaleźć określonego pliku. Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary rvsmon. System Error: Nie można odnaleźć określonego pliku. Error: (11/19/2014 03:18:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Details: AddLegacyDriverFiles: Unable to back up image of binary rvseng. System Error: Nie można odnaleźć określonego pliku. Error: (11/19/2014 03:14:29 AM) (Source: PerfNet) (EventID: 2006) (User: ) Description: Error: (11/19/2014 03:14:16 AM) (Source: VSS) (EventID: 8194) (User: ) Description: 0x80070005, Odmowa dostępu. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {d71a6444-4dc5-4469-9c47-7a619b87d9cf} Error: (11/19/2014 03:06:29 AM) (Source: PerfNet) (EventID: 2006) (User: ) Description: ==================== Memory info =========================== Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ Percentage of memory in use: 62% Total physical RAM: 2046.55 MB Available physical RAM: 773.94 MB Total Pagefile: 3582.55 MB Available Pagefile: 2006.46 MB Total Virtual: 2047.88 MB Available Virtual: 1887.94 MB ==================== Drives ================================ Drive c: (Win7) (Fixed) (Total:40.06 GB) (Free:24.54 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (Photos) (Fixed) (Total:120.12 GB) (Free:4.66 GB) NTFS Drive e: (Files) (Fixed) (Total:68.96 GB) (Free:13.07 GB) NTFS Drive f: (Ent) (Fixed) (Total:68.95 GB) (Free:3.89 GB) NTFS Drive g: (Lin) (Fixed) (Total:49.8 GB) (Free:49.71 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 74.6 GB) (Disk ID: 0007591E) Partition 1: (Not Active) - (Size=512 MB) - (Type=82) Partition 2: (Active) - (Size=19.5 GB) - (Type=83) Partition 3: (Not Active) - (Size=4.7 GB) - (Type=83) Partition 4: (Not Active) - (Size=49.8 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 24E224E1) Partition 1: (Active) - (Size=40.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=258 GB) - (Type=OF Extended) ==================== End Of Log ============================