kwac utworzono 24 maja 2014 utworzono 24 maja 2014 Nie wiem czy to dobry dział ale niestety nie mogłem znaleźć innego i jeżeli to zły dział to z góry przepraszamOd jakiegoś czasu ciągle włączają mi się programy o dziwnych nazwach typu fasdngjfsd.exe (losowe litery)System pyta sie czy zezwolić na dostęp więc naciskam anuluj lecz program i tak się włącza i je ok. 25% CPU+ bardzo bym prosił o polecenie jakiegoś dobrego programu antywirusowego bo ostatnio skończył mi sie trial na avaście i nie mam żadnego Screeny: SKANY Z OTL : http://www.speedyshare.com/DQETu/otl.rar
freaky_boost komentarz 24 maja 2014 komentarz 24 maja 2014 Niezły darmowy antywirus to AVG. Co do procesów: Pobieramy i instalujemy: https://www.malwareb....org/downloads/ Wchodzimy w tryb awaryjny: http://windows.micro...-mode=windows-7 I skanujemy tymże programem.
kwac komentarz 24 maja 2014 Autor komentarz 24 maja 2014 zrobiłem jak kazałeś i pierwsza rzecz jaka mnie powitała to to ktoś z innego forum polecił mi Microsoft Security Essentials. Spróbuje tego
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 (edytowane) Wchodzimy w tryb awaryjny: Po co? MBAM sknauje w trybie normalnym. zrobiłem jak kazałeś i pierwsza rzecz jaka mnie powitała to to widzisz jaka jest ścieżka do pliku? Zrób logi z FRST bo na razie jest wielkie zgadywanie http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1
kwac komentarz 24 maja 2014 Autor komentarz 24 maja 2014 Po co? MBAM sknauje w trybie normalnym. widzisz jaka jest ścieżka do pliku? Zrób logi z FRST bo na razie jest wielkie zgadywanie http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1 Skany z FRST : http://speedy.sh/gd56V/frst.rar
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 (edytowane) Z panelu programów odinstaluj te śmieci Browser Tab Search by Ask for Google Chrome webget 2. Pobierz AdwCleaner i wykonaj nim skan przedstaw raport. http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
kwac komentarz 24 maja 2014 Autor komentarz 24 maja 2014 (edytowane) Usunąłem te programy, pobrałem AdwCleaner a tu są logi : http://speedy.sh/NrjvB/AdwCleaner-S0.txt Z panelu programów odinstaluj te śmieci Browser Tab Search by Ask for Google Chrome webget 2. Pobierz AdwCleaner i wykonaj nim skan przedstaw raport. http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner Zrobiłem chyba wszystko jak trzeba. AVG chyba znowu to znalazł dodam że w tym folderze temp kilkukrotnie starałem sie coś usunąć/przeskanować etc. niestety zawsze bez skutku
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 Zrobiłem chyba wszystko jak trzeba. AVG chyba znowu to znalazł Nie sugeruj sie wynikiem AVG. To popierdułki są. Lokalizacja w temp, czyli pliki tymczasowe. Zaraz to zlikwidujemy. Zamknij wszystkie przeglądarki. Nie ma prawa być uruchomiony Firefox lub Chrome. 2. Uruchom AdwCXleaner i kliknij usuń. Poprosi o restart > wykonaj. 3.Zrób nowy skan FRST i daj raport.
kwac komentarz 24 maja 2014 Autor komentarz 24 maja 2014 (edytowane) Nie sugeruj sie wynikiem AVG. To popierdułki są. Lokalizacja w temp, czyli pliki tymczasowe. Zaraz to zlikwidujemy. Zamknij wszystkie przeglądarki. Nie ma prawa być uruchomiony Firefox lub Chrome. 2. Uruchom AdwCXleaner i kliknij usuń. Poprosi o restart > wykonaj. 3.Zrób nowy skan FRST i daj raport. Nie da się kliknąć w usuń od tak :D. Dobrze czaje że mam najpierw dać szukaj a potem usuń? Tak czy siak dałem w usuń zresetowało mi kompa a logi były takie ( przegladarki były na 100% wyłączone bo jeszcze sprawdzałem w procesach ) # AdwCleaner v3.210 - Log utworzony 24/05/2014 o 15:43:03 # Aktualizacja 19/05/2014 przez Xplode # System operacyjny : Windows 7 Home Premium (64 bits) # Użytkownik : Kicek - KICEK-KOMPUTER # Ścieżka : C:\Users\Kicek\Desktop\adwcleaner_3.210.exe # Opcja : Usuń ***** [ Usługi ] ***** ***** [ Pliki / Foldery ] ***** ***** [ Skróty ] ***** ***** [ Rejestr ] ***** ***** [ Przeglądarki internetowe ] ***** -\\ Internet Explorer v8.0.7600.16385 -\\ Mozilla Firefox v26.0 (pl) [ Plik : C:\Users\Kicek\AppData\Roaming\Mozilla\Firefox\Profiles\6g2f44ff.default\prefs.js ] -\\ Google Chrome v35.0.1916.114 [ Plik : C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [22218 octets] - [24/05/2014 15:03:28] AdwCleaner[R1].txt - [1027 octets] - [24/05/2014 15:42:24] AdwCleaner[S0].txt - [20396 octets] - [24/05/2014 15:04:44] AdwCleaner[S1].txt - [947 octets] - [24/05/2014 15:43:03] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1006 octets] ##########
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 Dobrze czaje że mam najpierw dać szukaj a potem usuń? Opcja szukaj to skan. I tyo już wykonałeś, mam log. Teraz odpal AdwCleaner i kliknij Usuń. Jak nie da rady to wejdź w awaryjny i wtedy odpal AdwCleaner. Tak czy siak dałem w usuń zresetowało mi kompa a logi były takie ( przegladarki były na 100% wyłączone bo jeszcze sprawdzałem w procesach ) Jak odpisałem to nie edytuj posta tylko pisz następny. Zrób nowy skan FRST op-cji shortcut nie zaznaczaj.
kwac komentarz 24 maja 2014 Autor komentarz 24 maja 2014 Zedytowałem post zanim napisałeś odpowiedź kolego :D logi z FRST Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-11-2013 ([color=red]ATTENTION: ====> FRST version is 181 days old and could be outdated[/color]) Ran by Kicek (administrator) on KICEK-KOMPUTER on 24-05-2014 15:57:09 Running from C:\Users\Kicek\Desktop Windows 7 Home Premium (X64) OS Language: Polish Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgfws.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe () C:\Program Files\CouponDownloader\CouponDownloaderService64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe () C:\Program Files\004\rqpbhevlkc64.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2199840 2014-04-02] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) MountPoints2: {6578566c-120b-11e3-ae7d-bcaec5965c27} - F:\setup.exe MountPoints2: {6c93d692-7517-11e3-9672-bcaec5965c27} - F:\AutoRun.exe --autorun MountPoints2: {6c93d69c-7517-11e3-9672-bcaec5965c27} - G:\setup.exe MountPoints2: {9193f797-7940-11e3-a515-bcaec5965c27} - H:\autoplay.exe MountPoints2: {efe09497-b3c4-11e1-a311-bcaec5965c27} - G:\setup.exe HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2472048 2010-08-11] (VIA) HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5181456 2014-05-13] (AVG Technologies CZ, s.r.o.) AlternateShell: ==================== Internet (Whitelisted) ==================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank StartMenuInternet: IEXPLORE.EXE - iexplore.exe BHO: No Name - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - No File BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - No File Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - No File Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - No File Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - No File Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - No File Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - No File Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{201FDDF0-3A98-4E31-ACA1-B43893C15736}: [NameServer]208.67.222.222,208.67.220.220 FireFox: ======== FF ProfilePath: C:\Users\Kicek\AppData\Roaming\Mozilla\Firefox\Profiles\6g2f44ff.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll () FF Plugin: @java.com/DTPlugin,version=11.0.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll () FF Plugin-x32: @ganymede/CARDS,version=1.0 - C:\Program Files (x86)\Ganymede\Plugins\CARDS\NPCARDS.dll No File FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Kicek\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKCU: intel.com/AppUpx64 - C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wolnelektury-pl.xml FF Extension: SNT - C:\Users\Kicek\AppData\Roaming\Mozilla\Firefox\Profiles\6g2f44ff.default\Extensions\wcyo1aa@ueaeuo-vwx.com FF Extension: Adblock Plus - C:\Users\Kicek\AppData\Roaming\Mozilla\Firefox\Profiles\6g2f44ff.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi Chrome: ======= CHR Extension: (Google Docs) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.6_0 CHR Extension: (Google Drive) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (YouTube) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Adblock Plus development build) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.8.1_0 CHR Extension: (Google Search) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (Google Wallet) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.1_0 CHR Extension: (Gmail) - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM-x32\...\Chrome\Extension: [dopemniaeocfenlpnoannaefnhfcjcgi] - C:\Users\Kicek\AppData\Local\Google\Chrome\User Data\Default\Extensions\searchswitch.crx CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Services (Whitelisted) ================= R2 avgfws; C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [1473792 2014-05-13] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3644432 2014-05-13] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [292424 2014-05-13] (AVG Technologies CZ, s.r.o.) R2 CouponDownloaderService64; c:\Program Files\CouponDownloader\CouponDownloaderService64.exe [172544 2014-05-01] () R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1617352 2014-04-02] (NVIDIA Corporation) S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [20542408 2014-04-02] (NVIDIA Corporation) R2 rqpbhevlkc64; C:\Program Files\004\rqpbhevlkc64.exe [709120 2014-05-23] () S4 wxpSvc; C:\Program Files (x86)\webcamXP 5\wService.exe [5404472 2012-03-26] (Moonware Studios) ==================== Drivers (Whitelisted) ==================== S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2013-12-08] () S3 ATWPKT2; C:\Windows\system32\drivers\ATWPKT264.SYS [33400 2010-02-12] (America Online) S3 ATWPKT2; C:\Windows\SysWow64\drivers\ATWPKT264.SYS [33400 2010-02-12] (America Online) R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-05-13] (AVG Technologies CZ, s.r.o.) R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [236312 2014-05-13] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [191768 2014-05-13] (AVG Technologies CZ, s.r.o.) R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [235800 2014-05-13] (AVG Technologies CZ, s.r.o.) R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [323352 2014-05-13] (AVG Technologies CZ, s.r.o.) R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [130328 2014-05-13] (AVG Technologies CZ, s.r.o.) R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-05-13] (AVG Technologies CZ, s.r.o.) R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [273176 2014-05-13] (AVG Technologies CZ, s.r.o.) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-09-20] (AVG Technologies) S3 cpudrv64; C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys [17864 2011-06-02] () R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-04] (Disc Soft Ltd) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [17480 2013-03-07] () S3 epmntdrv; C:\Windows\SysWow64\epmntdrv.sys [13896 2013-03-07] () S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9800 2013-03-07] () S3 EuGdiDrv; C:\Windows\SysWow64\EuGdiDrv.sys [9160 2013-03-07] () R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-05-24] (REALiX(tm)) S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-12-08] () R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () R1 netfilter64; C:\Windows\System32\drivers\netfilter64.sys [61736 2014-02-28] (NetFilterSDK.com) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-21] (NVIDIA Corporation) S1 prodrv06; C:\Windows\SysWow64\drivers\prodrv06.sys [51744 2003-09-06] (Protection Technology) S0 prohlp02; C:\Windows\SysWow64\drivers\prohlp02.sys [62656 2003-09-06] (Protection Technology) S0 prosync1; C:\Windows\SysWow64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) R3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-06-25] (SteelSeries Corporation) S0 sfhlp01; C:\Windows\SysWow64\drivers\sfhlp01.sys [4832 2003-09-06] (Protection Technology) R3 V0260VID; C:\Windows\System32\DRIVERS\V0260Vid.sys [189664 2007-07-18] (Creative Technology Ltd.) S3 VNUSB; C:\Windows\System32\Drivers\VNUSB.sys [22528 2009-09-29] (OLYMPUS IMAGING CORP.) S3 dgderdrv; System32\drivers\dgderdrv.sys [x] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x] S3 ESEADriver2; \??\C:\Users\Kicek\AppData\Local\Temp\ESEADriver2.sys [x] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.3\temp\FairplayKD.sys [x] S1 jnefxnlh; \??\C:\Windows\system32\drivers\jnefxnlh.sys [x] S1 msbmhcbu; \??\C:\Windows\system32\drivers\msbmhcbu.sys [x] S1 rovragis; \??\C:\Windows\system32\drivers\rovragis.sys [x] S1 sxkqytod; \??\C:\Windows\system32\drivers\sxkqytod.sys [x] S3 wanatw; system32\DRIVERS\wanatw64.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-24 15:44 - 2014-05-24 15:54 - 00000112 _____ C:\Windows\setupact.log 2014-05-24 15:44 - 2014-05-24 15:44 - 00000754 _____ C:\Windows\PFRO.log 2014-05-24 15:44 - 2014-05-24 15:44 - 00000000 _____ C:\Windows\setuperr.log 2014-05-24 15:19 - 2014-05-24 15:19 - 00918672 _____ (Google Inc.) C:\Users\Kicek\Desktop\ChromeSetup.exe 2014-05-24 15:09 - 2014-05-24 15:09 - 00020396 _____ C:\Users\Kicek\Desktop\AdwCleaner[S0].txt 2014-05-24 15:04 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll 2014-05-24 15:03 - 2014-05-24 15:43 - 00000000 ____D C:\AdwCleaner 2014-05-24 15:02 - 2014-05-24 15:02 - 01326389 _____ C:\Users\Kicek\Desktop\adwcleaner_3.210.exe 2014-05-24 14:57 - 2014-05-24 14:57 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\AVG2014 2014-05-24 14:53 - 2014-05-24 14:55 - 00000000 ____D C:\ProgramData\AVG2014 2014-05-24 14:53 - 2014-05-24 14:53 - 00000000 ___HD C:\$AVG 2014-05-24 14:52 - 2014-05-24 14:52 - 00000000 ____D C:\Program Files (x86)\AVG 2014-05-24 14:41 - 2014-05-24 14:42 - 00000000 _____ C:\Windows\SysWOW64\config.nt 2014-05-24 14:28 - 2014-05-24 14:28 - 00016529 _____ C:\Users\Kicek\Desktop\frst.rar 2014-05-24 14:27 - 2014-05-24 14:27 - 00000261 _____ C:\Users\Kicek\Desktop\Search.txt 2014-05-24 14:26 - 2014-05-24 14:26 - 00030096 _____ C:\Users\Kicek\Desktop\Addition.txt 2014-05-24 14:23 - 2014-05-24 14:23 - 01958440 _____ (Farbar) C:\Users\Kicek\Desktop\FRST64 (1).exe 2014-05-24 14:00 - 2014-05-24 15:57 - 00013265 _____ C:\Users\Kicek\Desktop\FRST.txt 2014-05-24 14:00 - 2014-05-24 14:00 - 00000000 ____D C:\FRST 2014-05-24 13:58 - 2014-05-24 13:58 - 01958440 _____ (Farbar) C:\Users\Kicek\Desktop\FRST64.exe 2014-05-24 13:25 - 2014-05-24 15:18 - 00001912 _____ C:\Windows\epplauncher.mif 2014-05-24 13:23 - 2014-05-24 13:24 - 13849280 _____ (Microsoft Corporation) C:\Users\Kicek\Desktop\mseinstall (1).exe 2014-05-24 13:23 - 2014-05-24 13:23 - 13849280 _____ (Microsoft Corporation) C:\Users\Kicek\Desktop\mseinstall.exe 2014-05-24 13:09 - 2014-05-24 13:09 - 00000000 ____D C:\Users\Kicek\AppData\Local\Avg2014 2014-05-24 12:58 - 2014-05-24 12:58 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-05-24 12:57 - 2014-05-24 12:58 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Kicek\Desktop\mbam-setup-2.0.2.1012.exe 2014-05-24 12:11 - 2014-05-24 12:11 - 00047627 _____ C:\Users\Kicek\Desktop\otl.rar 2014-05-24 12:10 - 2014-05-24 12:10 - 00225098 _____ C:\Users\Kicek\Desktop\Extras.Txt 2014-05-24 12:08 - 2014-05-24 12:08 - 00227332 _____ C:\Users\Kicek\Desktop\OTL.Txt 2014-05-24 11:59 - 2014-05-24 11:59 - 00602112 _____ (OldTimer Tools) C:\Users\Kicek\Desktop\OTL.exe 2014-05-24 11:22 - 2014-05-24 11:22 - 00031648 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO64A.SYS 2014-05-24 11:22 - 2014-05-24 11:22 - 00000000 ____D C:\Program Files\HWiNFO64 2014-05-24 11:21 - 2014-05-24 11:22 - 02661768 _____ (Martin Malík - REALiX ) C:\Users\Kicek\Desktop\hw64_438_www.INSTALKI.pl.exe 2014-05-24 11:17 - 2014-05-24 11:17 - 00001364 _____ C:\Users\Public\Desktop\EaseUS Partition Master 10.0.lnk 2014-05-24 11:17 - 2014-05-24 11:17 - 00000000 ____D C:\Program Files (x86)\EaseUS 2014-05-24 11:14 - 2014-05-24 11:14 - 39428336 _____ (EaseUS ) C:\Users\Kicek\Desktop\epm.exe 2014-05-24 11:07 - 2014-05-24 11:07 - 23805952 _____ C:\Users\Kicek\Desktop\RuneScape.msi 2014-05-23 21:25 - 2014-05-24 13:01 - 00000000 ____D C:\Program Files\CouponDownloader 2014-05-23 21:23 - 2014-05-23 21:25 - 00000000 ____D C:\Program Files\004 2014-05-23 21:23 - 2014-05-23 21:23 - 00158243 _____ C:\Users\Kicek\Downloads\no$gba-w.2.6a.zip 2014-05-23 21:22 - 2014-05-23 21:23 - 00624872 _____ C:\Users\Kicek\Desktop\CR_Downloader_dla_no$gba.exe 2014-05-23 11:07 - 2014-05-23 21:27 - 00000000 ___RD C:\Users\Kicek\Desktop\Emulator 2014-05-23 11:04 - 2014-05-23 11:05 - 49951251 _____ C:\Users\Kicek\Downloads\Pokemon Platinum.zip 2014-05-23 11:04 - 2014-05-23 11:04 - 00000000 ____D C:\Users\Kicek\AppData\Local\WorldofTanks 2014-05-22 15:28 - 2014-05-22 15:28 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps 2014-05-22 15:26 - 2014-05-22 15:26 - 00000000 ____D C:\Program Files\Magic Bullet Looks Vegas 2014-05-21 10:34 - 2014-05-21 10:34 - 00031583 _____ C:\Users\Kicek\AppData\Local\recently-used.xbel 2014-05-18 19:19 - 2014-05-18 19:19 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESEA 2014-05-18 19:19 - 2014-05-18 19:19 - 00000000 ____D C:\Program Files\ESEA 2014-05-13 14:20 - 2014-05-13 14:20 - 00273176 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgtdia.sys 2014-05-13 14:20 - 2014-05-13 14:20 - 00235800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys 2014-05-13 14:06 - 2014-05-13 14:06 - 00323352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgloga.sys 2014-05-13 14:05 - 2014-05-13 14:05 - 00191768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsha.sys 2014-05-13 14:05 - 2014-05-13 14:05 - 00152344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiska.sys 2014-05-13 14:05 - 2014-05-13 14:05 - 00130328 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys 2014-05-13 14:04 - 2014-05-13 14:04 - 00236312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys 2014-05-13 14:04 - 2014-05-13 14:04 - 00031512 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys 2014-05-10 17:35 - 2014-05-24 15:55 - 00000448 ____H C:\Windows\Tasks\SN.Booster-S-93271131.job 2014-05-10 17:35 - 2014-05-10 17:35 - 04210176 _____ C:\Program Files (x86)\SN_x64.Booster 2014-05-10 17:35 - 2014-05-10 17:35 - 00002694 _____ C:\Windows\System32\Tasks\SN.Booster-S-93271131 2014-05-10 17:34 - 2014-05-17 14:55 - 00000000 ____D C:\ProgramData\27e33531cbe409c6 2014-05-10 17:34 - 2014-05-10 17:36 - 00000000 ____D C:\ProgramData\InstallMate 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Kicek\AppData\Local\Packages 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Kicek\AppData\Local\Comodo 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Gość\AppData\Local\Google 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Gość\AppData\Local\Comodo 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Gość 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Administrator\AppData\Local\Comodo 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Administrator 2014-05-08 10:19 - 2014-05-08 10:19 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Mobile 2014-05-08 10:18 - 2014-05-08 10:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile 2014-05-03 19:04 - 2014-05-03 19:04 - 00001386 _____ C:\Users\Kicek\AppData\Roaming\.minecraft — skrót.lnk 2014-05-02 20:49 - 2014-05-02 20:49 - 00000665 _____ C:\Windows\SysWOW64\server.properties 2014-05-02 20:49 - 2014-05-02 20:49 - 00000109 _____ C:\Windows\SysWOW64\banned-players.txt 2014-05-02 20:49 - 2014-05-02 20:49 - 00000109 _____ C:\Windows\SysWOW64\banned-ips.txt 2014-05-02 20:49 - 2014-05-02 20:49 - 00000000 ____D C:\Windows\SysWOW64\world 2014-05-02 20:49 - 2014-05-02 20:49 - 00000000 _____ C:\Windows\SysWOW64\white-list.txt 2014-05-02 20:49 - 2014-05-02 20:49 - 00000000 _____ C:\Windows\SysWOW64\ops.txt 2014-05-01 17:11 - 2014-05-21 09:33 - 00000000 ____D C:\Users\Kicek\AppData\Local\LogMeIn Hamachi 2014-04-30 19:54 - 2014-05-22 20:46 - 00000000 ____D C:\Users\Kicek\Documents\FIFA World 2014-04-30 19:45 - 2014-04-30 19:45 - 00001147 _____ C:\Users\Public\Desktop\EA Sports FIFA World.lnk 2014-04-30 19:09 - 2014-04-30 19:09 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\3909 2014-04-30 18:37 - 2014-04-30 18:38 - 00000000 ____D C:\Program Files (x86)\Origin Games 2014-04-30 18:35 - 2014-04-30 18:37 - 00000000 ____D C:\Users\Kicek\AppData\Local\Origin 2014-04-30 18:32 - 2014-05-24 10:44 - 00000000 ____D C:\Program Files (x86)\Origin 2014-04-30 16:28 - 2014-04-30 16:28 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft 2014-04-29 19:25 - 2014-04-29 19:25 - 00000000 ____D C:\Users\Kicek\AppData\Local\CDWLauncher 2014-04-29 19:12 - 2014-04-29 19:12 - 00000000 ____D C:\ProgramData\Package Cache 2014-04-27 20:13 - 2014-04-27 20:13 - 01872958 _____ C:\Users\Kicek\Documents\sewmpl.xcf 2014-04-27 15:58 - 2014-05-24 15:14 - 00000000 ____D C:\Program Files (x86)\GameforgeLive 2014-04-27 15:58 - 2014-05-01 09:17 - 00000000 ____D C:\Users\Kicek\Downloads\Gameforge Live 2014-04-27 12:25 - 2014-04-30 18:37 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Origin ==================== One Month Modified Files and Folders ======= 2014-05-24 15:57 - 2014-05-24 14:00 - 00013265 _____ C:\Users\Kicek\Desktop\FRST.txt 2014-05-24 15:56 - 2012-04-01 19:22 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Skype 2014-05-24 15:55 - 2014-05-10 17:35 - 00000448 ____H C:\Windows\Tasks\SN.Booster-S-93271131.job 2014-05-24 15:55 - 2013-10-16 16:30 - 00001042 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-24 15:54 - 2014-05-24 15:44 - 00000112 _____ C:\Windows\setupact.log 2014-05-24 15:54 - 2012-04-01 18:59 - 00000000 ____D C:\ProgramData\NVIDIA 2014-05-24 15:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-05-24 15:52 - 2012-04-24 18:38 - 01836129 _____ C:\Windows\WindowsUpdate.log 2014-05-24 15:51 - 2009-07-14 06:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-24 15:51 - 2009-07-14 06:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-24 15:44 - 2014-05-24 15:44 - 00000754 _____ C:\Windows\PFRO.log 2014-05-24 15:44 - 2014-05-24 15:44 - 00000000 _____ C:\Windows\setuperr.log 2014-05-24 15:43 - 2014-05-24 15:03 - 00000000 ____D C:\AdwCleaner 2014-05-24 15:36 - 2012-04-01 18:43 - 00000000 ____D C:\Users\Kicek 2014-05-24 15:30 - 2013-07-16 13:53 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\BitTorrent 2014-05-24 15:29 - 2013-10-16 16:23 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-05-24 15:21 - 2012-04-01 20:20 - 00000000 ____D C:\Users\Kicek\AppData\Local\Google 2014-05-24 15:20 - 2013-03-17 18:10 - 00000000 ____D C:\Program Files (x86)\Google 2014-05-24 15:19 - 2014-05-24 15:19 - 00918672 _____ (Google Inc.) C:\Users\Kicek\Desktop\ChromeSetup.exe 2014-05-24 15:18 - 2014-05-24 13:25 - 00001912 _____ C:\Windows\epplauncher.mif 2014-05-24 15:14 - 2014-04-27 15:58 - 00000000 ____D C:\Program Files (x86)\GameforgeLive 2014-05-24 15:11 - 2013-10-16 16:30 - 00001046 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-24 15:09 - 2014-05-24 15:09 - 00020396 _____ C:\Users\Kicek\Desktop\AdwCleaner[S0].txt 2014-05-24 15:05 - 2012-09-20 16:28 - 00000000 ____D C:\ProgramData\MFAData 2014-05-24 15:02 - 2014-05-24 15:02 - 01326389 _____ C:\Users\Kicek\Desktop\adwcleaner_3.210.exe 2014-05-24 14:57 - 2014-05-24 14:57 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\AVG2014 2014-05-24 14:55 - 2014-05-24 14:53 - 00000000 ____D C:\ProgramData\AVG2014 2014-05-24 14:53 - 2014-05-24 14:53 - 00000000 ___HD C:\$AVG 2014-05-24 14:52 - 2014-05-24 14:52 - 00000000 ____D C:\Program Files (x86)\AVG 2014-05-24 14:46 - 2009-07-14 04:34 - 00000540 _____ C:\Windows\win.ini 2014-05-24 14:42 - 2014-05-24 14:41 - 00000000 _____ C:\Windows\SysWOW64\config.nt 2014-05-24 14:42 - 2014-04-08 16:28 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\AVAST Software 2014-05-24 14:42 - 2014-04-08 16:21 - 00000000 ____D C:\ProgramData\AVAST Software 2014-05-24 14:28 - 2014-05-24 14:28 - 00016529 _____ C:\Users\Kicek\Desktop\frst.rar 2014-05-24 14:27 - 2014-05-24 14:27 - 00000261 _____ C:\Users\Kicek\Desktop\Search.txt 2014-05-24 14:26 - 2014-05-24 14:26 - 00030096 _____ C:\Users\Kicek\Desktop\Addition.txt 2014-05-24 14:23 - 2014-05-24 14:23 - 01958440 _____ (Farbar) C:\Users\Kicek\Desktop\FRST64 (1).exe 2014-05-24 14:00 - 2014-05-24 14:00 - 00000000 ____D C:\FRST 2014-05-24 13:58 - 2014-05-24 13:58 - 01958440 _____ (Farbar) C:\Users\Kicek\Desktop\FRST64.exe 2014-05-24 13:24 - 2014-05-24 13:23 - 13849280 _____ (Microsoft Corporation) C:\Users\Kicek\Desktop\mseinstall (1).exe 2014-05-24 13:23 - 2014-05-24 13:23 - 13849280 _____ (Microsoft Corporation) C:\Users\Kicek\Desktop\mseinstall.exe 2014-05-24 13:16 - 2013-07-08 17:25 - 00000000 ____D C:\Windows\Minidump 2014-05-24 13:09 - 2014-05-24 13:09 - 00000000 ____D C:\Users\Kicek\AppData\Local\Avg2014 2014-05-24 13:01 - 2014-05-23 21:25 - 00000000 ____D C:\Program Files\CouponDownloader 2014-05-24 12:58 - 2014-05-24 12:58 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-05-24 12:58 - 2014-05-24 12:57 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Kicek\Desktop\mbam-setup-2.0.2.1012.exe 2014-05-24 12:11 - 2014-05-24 12:11 - 00047627 _____ C:\Users\Kicek\Desktop\otl.rar 2014-05-24 12:10 - 2014-05-24 12:10 - 00225098 _____ C:\Users\Kicek\Desktop\Extras.Txt 2014-05-24 12:08 - 2014-05-24 12:08 - 00227332 _____ C:\Users\Kicek\Desktop\OTL.Txt 2014-05-24 11:59 - 2014-05-24 11:59 - 00602112 _____ (OldTimer Tools) C:\Users\Kicek\Desktop\OTL.exe 2014-05-24 11:56 - 2012-05-11 15:25 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\TS3Client 2014-05-24 11:27 - 2009-07-14 19:55 - 00740422 _____ C:\Windows\system32\perfh015.dat 2014-05-24 11:27 - 2009-07-14 19:55 - 00155996 _____ C:\Windows\system32\perfc015.dat 2014-05-24 11:27 - 2009-07-14 07:13 - 01670518 _____ C:\Windows\system32\PerfStringBackup.INI 2014-05-24 11:22 - 2014-05-24 11:22 - 00031648 _____ (REALiX(tm)) C:\Windows\system32\Drivers\HWiNFO64A.SYS 2014-05-24 11:22 - 2014-05-24 11:22 - 00000000 ____D C:\Program Files\HWiNFO64 2014-05-24 11:22 - 2014-05-24 11:21 - 02661768 _____ (Martin Malík - REALiX ) C:\Users\Kicek\Desktop\hw64_438_www.INSTALKI.pl.exe 2014-05-24 11:17 - 2014-05-24 11:17 - 00001364 _____ C:\Users\Public\Desktop\EaseUS Partition Master 10.0.lnk 2014-05-24 11:17 - 2014-05-24 11:17 - 00000000 ____D C:\Program Files (x86)\EaseUS 2014-05-24 11:14 - 2014-05-24 11:14 - 39428336 _____ (EaseUS ) C:\Users\Kicek\Desktop\epm.exe 2014-05-24 11:07 - 2014-05-24 11:07 - 23805952 _____ C:\Users\Kicek\Desktop\RuneScape.msi 2014-05-24 10:45 - 2014-04-18 09:05 - 00000000 ____D C:\ProgramData\Origin 2014-05-24 10:44 - 2014-04-30 18:32 - 00000000 ____D C:\Program Files (x86)\Origin 2014-05-23 21:27 - 2014-05-23 11:07 - 00000000 ___RD C:\Users\Kicek\Desktop\Emulator 2014-05-23 21:25 - 2014-05-23 21:23 - 00000000 ____D C:\Program Files\004 2014-05-23 21:23 - 2014-05-23 21:23 - 00158243 _____ C:\Users\Kicek\Downloads\no$gba-w.2.6a.zip 2014-05-23 21:23 - 2014-05-23 21:22 - 00624872 _____ C:\Users\Kicek\Desktop\CR_Downloader_dla_no$gba.exe 2014-05-23 14:14 - 2012-05-09 15:59 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Audacity 2014-05-23 12:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2014-05-23 11:05 - 2014-05-23 11:04 - 49951251 _____ C:\Users\Kicek\Downloads\Pokemon Platinum.zip 2014-05-23 11:04 - 2014-05-23 11:04 - 00000000 ____D C:\Users\Kicek\AppData\Local\WorldofTanks 2014-05-23 10:05 - 2012-04-29 14:40 - 00000044 _____ C:\Users\Kicek\jagex_cl_runescape_LIVE.dat 2014-05-23 09:52 - 2013-07-16 13:56 - 00000817 _____ C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk 2014-05-22 20:46 - 2014-04-30 19:54 - 00000000 ____D C:\Users\Kicek\Documents\FIFA World 2014-05-22 16:33 - 2012-09-07 15:14 - 00000000 ____D C:\Users\Kicek\Documents\OFX Presets 2014-05-22 15:28 - 2014-05-22 15:28 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps 2014-05-22 15:27 - 2013-03-09 15:16 - 00004212 _____ C:\Windows\System32\Tasks\Red Giant Link 2014-05-22 15:26 - 2014-05-22 15:26 - 00000000 ____D C:\Program Files\Magic Bullet Looks Vegas 2014-05-22 15:26 - 2013-03-09 15:16 - 00000000 ____D C:\Program Files (x86)\LooksBuilder 2014-05-22 15:26 - 2012-04-01 20:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2014-05-21 10:35 - 2014-04-17 20:26 - 00000000 ____D C:\Users\Kicek\.gimp-2.8 2014-05-21 10:34 - 2014-05-21 10:34 - 00031583 _____ C:\Users\Kicek\AppData\Local\recently-used.xbel 2014-05-21 09:33 - 2014-05-01 17:11 - 00000000 ____D C:\Users\Kicek\AppData\Local\LogMeIn Hamachi 2014-05-20 10:29 - 2012-04-01 19:32 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2014-05-19 08:42 - 2009-07-14 07:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2014-05-18 20:25 - 2014-04-17 20:31 - 00000000 ____D C:\Users\Kicek\AppData\Local\gtk-2.0 2014-05-18 19:19 - 2014-05-18 19:19 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESEA 2014-05-18 19:19 - 2014-05-18 19:19 - 00000000 ____D C:\Program Files\ESEA 2014-05-17 17:20 - 2014-04-15 17:20 - 00000292 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job 2014-05-17 14:55 - 2014-05-10 17:34 - 00000000 ____D C:\ProgramData\27e33531cbe409c6 2014-05-17 14:38 - 2014-03-23 20:08 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\.minecraft 2014-05-14 17:20 - 2014-04-15 17:20 - 00000276 _____ C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job 2014-05-14 10:30 - 2013-10-16 16:23 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-05-14 09:31 - 2013-10-16 16:23 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-05-14 09:31 - 2013-10-16 16:23 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-05-13 15:25 - 2012-09-29 17:58 - 00000000 ____D C:\Users\Kicek\AppData\Local\CrashDumps 2014-05-13 14:20 - 2014-05-13 14:20 - 00273176 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgtdia.sys 2014-05-13 14:20 - 2014-05-13 14:20 - 00235800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgldx64.sys 2014-05-13 14:06 - 2014-05-13 14:06 - 00323352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgloga.sys 2014-05-13 14:05 - 2014-05-13 14:05 - 00191768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsha.sys 2014-05-13 14:05 - 2014-05-13 14:05 - 00152344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiska.sys 2014-05-13 14:05 - 2014-05-13 14:05 - 00130328 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgmfx64.sys 2014-05-13 14:04 - 2014-05-13 14:04 - 00236312 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys 2014-05-13 14:04 - 2014-05-13 14:04 - 00031512 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgrkx64.sys 2014-05-12 20:27 - 2013-12-07 22:59 - 00000000 ____D C:\Users\Kicek\Desktop\folder rozpaczy 2014-05-10 17:36 - 2014-05-10 17:34 - 00000000 ____D C:\ProgramData\InstallMate 2014-05-10 17:35 - 2014-05-10 17:35 - 04210176 _____ C:\Program Files (x86)\SN_x64.Booster 2014-05-10 17:35 - 2014-05-10 17:35 - 00002694 _____ C:\Windows\System32\Tasks\SN.Booster-S-93271131 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Kicek\AppData\Local\Packages 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Kicek\AppData\Local\Comodo 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Gość\AppData\Local\Google 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Gość\AppData\Local\Comodo 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Gość 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Administrator\AppData\Local\Comodo 2014-05-10 17:34 - 2014-05-10 17:34 - 00000000 ____D C:\Users\Administrator 2014-05-10 17:29 - 2013-04-02 12:46 - 00000000 ____D C:\Users\Kicek\Documents\Pokemon 3D 2014-05-08 10:19 - 2014-05-08 10:19 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Mobile 2014-05-08 10:18 - 2014-05-08 10:18 - 00000000 ____D C:\Program Files (x86)\Sony Mobile 2014-05-08 10:06 - 2013-10-16 16:30 - 00004042 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2014-05-08 10:06 - 2013-10-16 16:30 - 00003790 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2014-05-03 19:04 - 2014-05-03 19:04 - 00001386 _____ C:\Users\Kicek\AppData\Roaming\.minecraft — skrót.lnk 2014-05-02 20:49 - 2014-05-02 20:49 - 00000665 _____ C:\Windows\SysWOW64\server.properties 2014-05-02 20:49 - 2014-05-02 20:49 - 00000109 _____ C:\Windows\SysWOW64\banned-players.txt 2014-05-02 20:49 - 2014-05-02 20:49 - 00000109 _____ C:\Windows\SysWOW64\banned-ips.txt 2014-05-02 20:49 - 2014-05-02 20:49 - 00000000 ____D C:\Windows\SysWOW64\world 2014-05-02 20:49 - 2014-05-02 20:49 - 00000000 _____ C:\Windows\SysWOW64\white-list.txt 2014-05-02 20:49 - 2014-05-02 20:49 - 00000000 _____ C:\Windows\SysWOW64\ops.txt 2014-05-01 09:17 - 2014-04-27 15:58 - 00000000 ____D C:\Users\Kicek\Downloads\Gameforge Live 2014-04-30 19:45 - 2014-04-30 19:45 - 00001147 _____ C:\Users\Public\Desktop\EA Sports FIFA World.lnk 2014-04-30 19:09 - 2014-04-30 19:09 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\3909 2014-04-30 18:38 - 2014-04-30 18:37 - 00000000 ____D C:\Program Files (x86)\Origin Games 2014-04-30 18:37 - 2014-04-30 18:35 - 00000000 ____D C:\Users\Kicek\AppData\Local\Origin 2014-04-30 18:37 - 2014-04-27 12:25 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Origin 2014-04-30 16:28 - 2014-04-30 16:28 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft 2014-04-29 19:25 - 2014-04-29 19:25 - 00000000 ____D C:\Users\Kicek\AppData\Local\CDWLauncher 2014-04-29 19:21 - 2012-09-14 14:09 - 01642188 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2014-04-29 19:12 - 2014-04-29 19:12 - 00000000 ____D C:\ProgramData\Package Cache 2014-04-29 17:09 - 2012-04-29 18:31 - 00000000 ____D C:\Users\Kicek\AppData\Roaming\GG 2014-04-28 21:16 - 2012-04-29 18:31 - 00000000 ____D C:\Users\Kicek\AppData\Local\GG 2014-04-27 20:13 - 2014-04-27 20:13 - 01872958 _____ C:\Users\Kicek\Documents\sewmpl.xcf Files to move or delete: ==================== C:\Users\Kicek\fluteotic_fluteotic_preferences.dat C:\Users\Kicek\fluteotic_fluteotic_preferences2.dat C:\Users\Kicek\fluteotic__preferences3.dat C:\Users\Kicek\jagex_cl_oldschool_LIVE.dat C:\Users\Kicek\jagex_cl_runescape_LIVE.dat C:\Users\Kicek\jagex_cl_runescape_LIVE1.dat C:\Users\Kicek\jagex_runescape_preferences.dat C:\Users\Kicek\jagex_runescape_preferences2.dat C:\Users\Kicek\jagex__preferences3.dat C:\Users\Kicek\random.dat Some content of TEMP: ==================== C:\Users\Kicek\AppData\Local\Temp\ehdk.exe C:\Users\Kicek\AppData\Local\Temp\vsdel.exe C:\Users\Kicek\AppData\Local\Temp\winawkoug.exe C:\Users\Kicek\AppData\Local\Temp\winmpduk.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-28 14:30 ==================== End Of Log ============================
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 Pobierz TFCcleaner i go uruchom, tak na wszelki wypadek http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/ potem wykonaj reset katalogów System Volume Information wedle instrukcji http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415
kwac komentarz 24 maja 2014 Autor komentarz 24 maja 2014 (edytowane) Pobierz TFCcleaner i go uruchom, tak na wszelki wypadek http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/ potem wykonaj reset katalogów System Volume Information wedle instrukcji http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 Gotowe :D Jak to już wszystko to wielkie dzięki stary! Są tutaj jakieś punkty etc które można dać komuś w zamian za pomoc?
Zayfi komentarz 24 maja 2014 komentarz 24 maja 2014 Przez Shift + Del skasuj z dysku katalog C:\frst oraz sam program.
kwac komentarz 25 maja 2014 Autor komentarz 25 maja 2014 Przez Shift + Del skasuj z dysku katalog C:\frst oraz sam program. gotowe. PS wiesz może co to może być D: ? ciągle mi wyskakuje i nie można tego usunąć
Zayfi komentarz 25 maja 2014 komentarz 25 maja 2014 Zrób logi z OTL http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.