Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-01-2015 01 Ran by Dorota at 2015-01-29 11:38:58 Running from C:\Users\Dorota\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Aktualizacje NVIDIA 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Ala (HKLM\...\{F2497ABA-821A-4DD8-A526-AC49C2360FB8}) (Version: 2.x - STREAM soft s.j.) Avast Free Antivirus (HKLM\...\Avast) (Version: 10.0.2208 - AVAST Software) CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform) DRUKI Gofin 2.2.19.0 (HKLM\...\{852B928B-042E-4555-B59B-3473734906FF}) (Version: 2.2.19.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.) Google Chrome (HKLM\...\Google Chrome) (Version: 40.0.2214.93 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Mozilla Firefox 35.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 35.0.1 (x86 pl)) (Version: 35.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla) NVIDIA Sterownik 3D Vision 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Sterownik graficzny 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) Panel sterowania NVIDIA 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge) PITy 2009 dla Windows kompilacja:1.1.2.15 (HKLM\...\PITy 2009_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) PITy 2010 dla Windows kompilacja:1.2.7.3 (HKLM\...\PITy 2010_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) PITy 2011 dla Windows kompilacja:1.3.3.2 (HKLM\...\PITy 2011_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) PITy 2012 dla Windows kompilacja:1.4.5.12 (HKLM\...\PITy 2012_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) PITy2013 IPS 1.5.2.0 kompilacja:1.5.3.5 (HKLM\...\PITy2013IPS_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) PITy2014 IPS 1.6 kompilacja:1.6.2.12 (HKLM\...\PITy2014IPS_is1) (Version: - IPS Przedsiębiorstwo Informatyczne) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) WinRAR 4.20 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) ==================== Restore Points ========================= 14-01-2015 13:37:49 Windows Update 14-01-2015 18:25:37 Windows Update 19-01-2015 09:18:46 Windows Update 22-01-2015 14:01:07 ComboFix created restore point 22-01-2015 14:22:34 avast! antivirus system restore point 23-01-2015 10:42:31 Windows Update 23-01-2015 10:43:18 Zainstalowano: DRUKI Gofin 2.2.19.0 23-01-2015 10:55:51 Zainstalowano: DRUKI Gofin 2.2.19.0 23-01-2015 12:59:14 Usunięto: Infor Organizer 27-01-2015 09:12:09 Windows Update ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 03:04 - 2015-01-22 14:07 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {1890A78D-BFAD-45ED-8463-4D9234C43B62} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {3FC151C5-711D-46A0-B1B8-54160DDEF226} - System32\Tasks\{377BB847-8F2B-460C-AF7D-6A0B717EC9B7} => pcalua.exe -a F:\SETUP.EXE -d F:\ Task: {67F192EB-3152-4B80-AD50-4D5B020334E3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd) Task: {741C9413-9FA9-4EE9-8A3F-26C5CF17B3D1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-26] (Adobe Systems Incorporated) Task: {A3735A47-589F-40AF-AF75-8B21FE7D4F83} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-01-22] (AVAST Software) Task: {B8D0A647-E7F4-4FDF-BDBF-A02608F41403} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-24] (Google Inc.) Task: {C7A800BA-EE9F-4998-80D2-5CADAD0E370A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-24] (Google Inc.) (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-04-25 09:46 - 2013-01-18 15:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll 2015-01-28 15:33 - 2015-01-28 15:33 - 02913280 _____ () C:\Program Files\AVAST Software\Avast\defs\15012800\algo.dll 2015-01-22 14:24 - 2015-01-22 14:24 - 02151544 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxVMM.dll 2015-01-22 14:24 - 2015-01-22 14:24 - 00021488 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxREM.dll 2015-01-22 14:24 - 2015-01-22 14:24 - 04474224 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll 2015-01-29 11:22 - 2015-01-29 11:22 - 02913280 _____ () C:\Program Files\AVAST Software\Avast\defs\15012900\algo.dll 2002-05-10 21:08 - 2002-05-10 21:08 - 00010752 _____ () C:\Program Files\LANczat\LC_HOOK.dll 2015-01-22 14:24 - 2015-01-22 14:24 - 00317632 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll 2015-01-22 14:24 - 2015-01-22 14:24 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-01-28 13:31 - 2015-01-23 11:37 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) ========================= Accounts: ========================== Administrator (S-1-5-21-2475440314-2936318858-1982231046-500 - Administrator - Disabled) Dorota (S-1-5-21-2475440314-2936318858-1982231046-1000 - Administrator - Enabled) => C:\Users\Dorota Gość (S-1-5-21-2475440314-2936318858-1982231046-501 - Limited - Disabled) UpdatusUser (S-1-5-21-2475440314-2936318858-1982231046-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/22/2015 03:18:53 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Nie można zainicjować indeksu. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/22/2015 03:18:53 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Nie można zainicjować aplikacji. Kontekst: aplikacja Windows Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/22/2015 03:18:53 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Nie można zainicjować obiektu programu zbierającego. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/22/2015 03:18:53 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Nie można odnaleźć elementu. (HRESULT : 0x80070490) (0x80070490) Error: (01/22/2015 03:18:47 PM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Nie można zainicjować dodatku typu plug-in w . Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/22/2015 03:18:47 PM) (Source: Windows Search Service) (EventID: 9002) (User: ) Description: Usługa Windows Search nie może załadować informacji z magazynu właściwości. Kontekst: aplikacja Windows, wykaz SystemIndex Szczegóły: Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800) (0xc0041800) Error: (01/22/2015 03:18:47 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Usługa Windows Search jest zatrzymywana, ponieważ wystąpił problem z indeksatorem: The catalog is corrupt. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/22/2015 03:18:47 PM) (Source: Windows Search Service) (EventID: 7040) (User: ) Description: Usługa wyszukiwania wykryła uszkodzone pliki danych w indeksie {id=4700}. Usługa podejmie próbę automatycznego rozwiązania tego problemu przez odbudowanie indeksu. Szczegóły: Wykaz indeksów zawartości jest uszkodzony. (HRESULT : 0xc0041801) (0xc0041801) Error: (01/22/2015 03:18:47 PM) (Source: Windows Search Service) (EventID: 9000) (User: ) Description: Usługa Windows Search nie może otworzyć magazynu właściwości aparatu Jet. Szczegóły: 0x%08x (0xc0041800 - Baza danych indeksów zawartości jest uszkodzona. (HRESULT : 0xc0041800)) Error: (01/22/2015 03:18:46 PM) (Source: ESENT) (EventID: 455) (User: ) Description: Windows (3272) Windows: Wystąpił błąd -1811 podczas otwierania pliku dziennika C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00057.log. System errors: ============= Error: (01/26/2015 01:09:14 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} Error: (01/23/2015 02:12:48 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} Error: (01/23/2015 11:38:59 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E579AB5F-1CC4-44B4-BED9-DE0991FF0623} Error: (01/22/2015 03:18:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (01/22/2015 03:18:53 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073473535. Error: (01/22/2015 02:06:40 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 14:05:54 na ‎2015-‎01-‎22 było nieoczekiwane. Error: (01/22/2015 02:04:09 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (01/22/2015 02:02:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Usługa PEVSystemStart jest oznaczona jako usługa interakcyjna. System jest jednak skonfigurowany tak, aby nie zezwalać na usługi interakcyjne, dlatego ta usługa może nie działać właściwie. Error: (01/21/2015 10:57:09 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Error: (01/21/2015 10:57:07 AM) (Source: Disk) (EventID: 11) (User: ) Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Processor: AMD Athlon(tm) 7750 Dual-Core Processor Percentage of memory in use: 35% Total physical RAM: 3583.3 MB Available physical RAM: 2307.64 MB Total Pagefile: 7164.9 MB Available Pagefile: 5745.8 MB Total Virtual: 2047.88 MB Available Virtual: 1872.95 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:76.64 GB) (Free:39.45 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Dysk lokalny) (Fixed) (Total:156.25 GB) (Free:152.14 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: CB2A6702) Partition 1: (Active) - (Size=76.6 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=156.2 GB) - (Type=07 NTFS) ==================== End Of Log ============================