x-kom hosting

mnóstwo wirusów, zapewne / logi FRST i Gmer

Duban
utworzono
utworzono

Koleżanki laptop ledwo śmiga, a ja obiecałem, że się nim zajmę.. żałuję :E

Chodzi strasznie wolno, podczas przeglądania www włączają sięco chwilę różne strony, reklamy.

no szau można dostać.

 

FRST

[log]

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:15-10-2015 01
Uruchomiony przez Asus (administrator)  ASUS-KOMPUTER (15-10-2015 22:58:39)
Uruchomiony z C:\Users\Asus\Downloads
Załadowane profile: Asus (Dostępne profile: Asus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: IE)
Tryb startu: Normal
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Redefine Sp z o.o.) C:\Program Files (x86)\ipla\ipla.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(tsvr.com) C:\Users\Asus\AppData\Roaming\TSv\TSvr.exe
(IT) C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe
(TODO: <公司名>) C:\Program Files (x86)\SFK\SSFK.exe
(Qihu Software Co. Limited) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\SFK\SFKEX64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-12] (AVAST Software)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1287800 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED)
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\Run: [IPLA!] => C:\Program Files (x86)\ipla\ipla.exe [21360736 2014-12-12] (Redefine Sp z o.o.)
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {259e5d64-28fa-11e4-b102-5404a670b6e8} - G:\AutoRun.exe
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {3065fd82-4289-11e4-9c37-5404a670b6e8} - G:\Startme.exe
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-10-12] (AVAST Software)
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5A4A4366-5B39-445C-A796-A2E1E96053BE}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8523F773-42AC-4E9C-BC6B-6329327184CB}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{F6A0A2EC-02C5-4342-8CCF-3ADF350AF42A}: [DhcpNameServer] 192.168.1.1
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-10-12] (AVAST Software)
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2015-09-21] (Qihu 360 Software Co., Ltd.)
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-28] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-12] (AVAST Software)
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2015-09-06] (Qihu 360 Software Co., Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-28] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
 
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-28]
 
Chrome: 
=======
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A","hxxp://www.wp.pl/"
CHR DefaultSearchURL: Default -> hxxp://search.delta-homes.com/web/?type=ds&ts=1444301128&z=273dbafe8278014bb91c624g3z7z1zfc1e0g4g1o2q&from=ient07031&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
CHR DefaultSearchKeyword: Default -> delta-homes
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Dokumenty Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-28]
CHR Extension: (Dysk Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-28]
CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-28]
CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-28]
CHR Extension: (Dokumenty Google offline) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-28]
CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01]
 
==================== Usługi (filtrowane) ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-03-21] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-12] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-10-12] (AVAST Software)
R2 Huawei E3272; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2013-12-03] ()
R2 IhPul; C:\Users\Asus\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com)
R2 itsrvc_1.10.0.25; C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe [301648 2015-09-21] (IT)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [859768 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [458400 2015-09-22] (TODO: <公司名>)
S4 Update ClearThink; C:\Program Files (x86)\ClearThink\updateClearThink.exe [324848 2014-09-16] ()
S4 Util ClearThink; C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe [325360 2014-09-22] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
 
===================== Sterowniki (filtrowane) ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [137296 2015-09-06] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2015-09-21] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [319568 2015-09-21] (360.cn)
R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2015-09-06] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [363088 2015-09-06] (360.cn)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-10-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-10-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-10-12] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454528 2015-10-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-10-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-10-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-10-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-10-12] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-10-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-10-12] (AVAST Software)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [178768 2015-09-06] (360.cn)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-08] (REALiX(tm))
R1 itdrvr_vt_1_10_0_25; C:\Windows\System32\drivers\itdrvr_vt_1_10_0_25.sys [61304 2015-09-21] (IT)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [44688 2014-09-14] (StdLib)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [44688 2014-09-12] (StdLib)
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc - utworzone pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2015-10-15 22:58 - 2015-10-15 23:00 - 00018258 _____ C:\Users\Asus\Downloads\FRST.txt
2015-10-15 22:54 - 2015-10-15 22:58 - 00000000 ____D C:\FRST
2015-10-15 22:49 - 2015-10-15 22:50 - 02196480 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2015-10-15 21:49 - 2015-10-15 21:49 - 00000000 ____D C:\Users\Asus\Desktop\kombinacje
2015-10-13 19:51 - 2015-10-13 19:51 - 00000000 ____D C:\ProgramData\1444758710_00000000_base
2015-10-12 18:03 - 2015-10-12 18:01 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-10-12 18:02 - 2015-10-12 18:02 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-10-12 18:02 - 2015-10-12 18:02 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-10-12 18:01 - 2015-10-12 18:01 - 00454528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\ProgramData\ProductData
2015-10-12 17:50 - 2015-10-12 17:50 - 00000000 ____D C:\Users\Asus\AppData\Roaming\360safe
2015-10-08 22:23 - 2015-10-08 22:23 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-10-08 22:17 - 2015-10-15 22:51 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\360WD
2015-10-08 22:17 - 2015-10-08 22:17 - 00000000 ____D C:\ProgramData\360TotalSecurity
2015-10-08 22:16 - 2015-10-13 19:54 - 00001149 _____ C:\Users\Public\Desktop\360 Total Security.lnk
2015-10-08 22:16 - 2015-10-13 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2015-10-08 22:16 - 2015-10-12 17:53 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Asus)
2015-10-08 22:16 - 2015-10-08 22:17 - 00000000 ____D C:\ProgramData\360safe
2015-10-08 22:16 - 2015-10-08 22:16 - 00026528 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 _RSHD C:\360SANDBOX
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\IObit
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\IObit
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\ProgramData\IObit
2015-10-08 22:16 - 2015-09-21 06:10 - 00319568 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys
2015-10-08 22:16 - 2015-09-21 06:10 - 00077904 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys
2015-10-08 22:16 - 2015-09-06 08:43 - 00363088 _____ (360.cn) C:\Windows\system32\Drivers\360fsflt.sys
2015-10-08 22:16 - 2015-09-06 08:43 - 00178768 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV64.SYS
2015-10-08 22:16 - 2015-09-06 08:43 - 00137296 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys
2015-10-08 22:16 - 2015-09-06 08:43 - 00040520 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys
2015-10-08 22:14 - 2015-10-08 22:14 - 14290576 _____ (IObit ) C:\Users\Asus\Downloads\Canon PIXMA iP1200 - sterownik [1].exe
2015-10-08 22:13 - 2015-10-08 22:14 - 00000000 ____D C:\Program Files (x86)\IntelliTerm_1.10.0.25
2015-10-08 22:12 - 2015-10-08 22:12 - 00000000 ____D C:\Program Files (x86)\360
2015-10-08 22:08 - 2015-10-08 22:09 - 01257131 _____ C:\Users\Asus\Downloads\installer.zip
2015-10-08 21:58 - 2015-10-08 21:58 - 00002964 _____ C:\Windows\System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7}
2015-10-08 21:57 - 2015-10-08 21:57 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (4).exe
2015-10-08 21:56 - 2015-10-08 21:56 - 00002956 _____ C:\Windows\System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D}
2015-10-08 21:47 - 2015-10-08 21:47 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (3).exe
2015-10-08 21:39 - 2015-10-08 21:40 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (2).exe
2015-10-08 21:25 - 2015-10-08 21:26 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (1).exe
2015-10-08 21:00 - 2015-10-08 21:00 - 00000000 ____D C:\Program Files\Common Files\Canon
2015-10-08 20:58 - 2015-10-08 20:59 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23.exe
2015-10-08 20:22 - 2015-10-08 20:26 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder (2)
2015-10-08 12:46 - 2015-10-15 22:39 - 00000000 ____D C:\Program Files (x86)\SFK
2015-10-08 12:45 - 2015-10-08 12:45 - 00000000 ____D C:\Users\Asus\AppData\Roaming\TSv
2015-09-29 09:32 - 2015-09-29 09:32 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder
2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-29 14-38-36)
2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-26 10-58-25)
2015-09-21 22:33 - 2015-09-21 22:33 - 00061304 _____ (IT) C:\Windows\system32\Drivers\itdrvr_vt_1_10_0_25.sys
2015-09-21 22:33 - 2015-09-21 22:33 - 00057720 _____ (IT) C:\Windows\system32\Drivers\itdrvr_vw_1_10_0_25.sys
2015-09-15 16:23 - 2015-09-15 16:23 - 09099908 _____ C:\Users\Asus\Downloads\EGZ SOCHA (1).rar
2015-09-15 16:22 - 2015-09-15 16:23 - 09099908 _____ C:\Users\Asus\Downloads\EGZ SOCHA.rar
 
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2015-10-15 22:54 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-15 22:54 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-15 22:43 - 2014-07-28 13:38 - 02096394 _____ C:\Windows\WindowsUpdate.log
2015-10-15 22:41 - 2014-07-28 16:24 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-10-15 22:37 - 2014-10-09 21:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ipla
2015-10-15 22:37 - 2014-07-28 16:02 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-15 22:37 - 2010-11-21 05:47 - 00048806 _____ C:\Windows\PFRO.log
2015-10-15 22:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-15 22:37 - 2009-07-14 06:51 - 00043522 _____ C:\Windows\setupact.log
2015-10-15 21:50 - 2011-04-12 15:21 - 00687828 _____ C:\Windows\system32\perfh015.dat
2015-10-15 21:50 - 2011-04-12 15:21 - 00131382 _____ C:\Windows\system32\perfc015.dat
2015-10-15 21:50 - 2009-07-14 07:13 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-15 17:12 - 2015-07-01 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-10-12 18:08 - 2014-10-09 21:24 - 00000000 ____D C:\ProgramData\ipla
2015-10-12 18:02 - 2014-07-28 16:24 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-10-12 18:01 - 2014-07-28 16:24 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-10-12 17:52 - 2015-07-16 13:30 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-09-30 17:14 - 2015-07-16 13:42 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Winamp
2015-09-28 14:14 - 2015-02-03 16:24 - 00000000 ____D C:\Users\Asus\Desktop\bar menu
2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Opera Software
2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Local\Opera Software
2015-09-25 16:32 - 2015-07-16 13:27 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-25 16:31 - 2014-07-28 13:43 - 00001451 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-25 16:31 - 2014-07-28 13:43 - 00001417 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-09-18 12:24 - 2014-07-28 16:02 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 12:24 - 2014-07-28 16:02 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-18 12:24 - 2014-07-28 16:02 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
 
Niektóre pliki w TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\GoogleSetup.exe
C:\Users\Asus\AppData\Local\Temp\ipl1166.tmp.exe
C:\Users\Asus\AppData\Local\Temp\ipl2B2D.tmp.exe
C:\Users\Asus\AppData\Local\Temp\ipl522E.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplBA59.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC0DE.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC34E.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC570.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC61B.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplCA40.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplCD7B.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplCD8B.tmp.exe
C:\Users\Asus\AppData\Local\Temp\JSE_install_app-1437046003612.exe
C:\Users\Asus\AppData\Local\Temp\ose00000.exe
C:\Users\Asus\AppData\Local\Temp\rcpsetup_sdl_es_sdl_es.exe
C:\Users\Asus\AppData\Local\Temp\{AD337B6A-AF3A-4FE2-9767-FF33CBACBDE2}-43.0.2357.132_chrome_installer.exe
 
 
==================== Bamital & volsnap =================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
 
LastRegBack: 2014-08-27 10:54
 
==================== Koniec  FRST.txt ============================
[/log]
 
Addition
[log]
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-10-2015 01
Uruchomiony przez Asus (2015-10-15 23:05:10)
Uruchomiony z C:\Users\Asus\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-28 11:42:24)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-766658384-4102566222-1214292956-500 - Administrator - Disabled)
Asus (S-1-5-21-766658384-4102566222-1214292956-1000 - Administrator - Enabled) => C:\Users\Asus
Gość (S-1-5-21-766658384-4102566222-1214292956-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-766658384-4102566222-1214292956-1003 - Limited - Enabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D}
AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 7.6.0.1031 - 360 Security Center)
Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4572399F-5B78-3C50-7281-4AB6248FC1F0}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)
ASUS Sonic Focus (HKLM-x32\...\{B0002707-4F7E-4745-88A7-852DA8A88635}) (Version: 1.0.0.5 - Synopsys )
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )
ClearThink (HKLM\...\ClearThink) (Version: 2014.09.02.115849 - ClearThink) <==== UWAGA
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.00.1202 - Huawei Technologies Co.,Ltd)
IntelliTerm 1.10.0.25 (HKLM-x32\...\IntelliTerm_1.10.0.25) (Version: 1.10.0.25 - IntelliTerm) <==== UWAGA
ipla 2.8.4 (HKLM-x32\...\ipla) (Version: 2.8.4 - Redefine Sp z o.o.)
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217065FF}) (Version: 7.0.650 - Oracle)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== UWAGA
Nero 7 Essentials (HKLM-x32\...\{8046A32C-88A7-45DA-B6D7-B6191E261045}) (Version: 7.03.0546 - Nero AG)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Qualcomm Atheros WiFi Driver Installation Program (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Punkty Przywracania systemu =========================
 
01-07-2015 17:52:23 avast! antivirus system restore point
12-10-2015 17:55:52 avast! antivirus system restore point
12-10-2015 18:05:13 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {0768DBD2-C20D-47AE-9440-05B16B7CCF96} - System32\Tasks\Games\UpdateCheck_S-1-5-21-766658384-4102566222-1214292956-1000
Task: {0E23FAE9-4E0A-4976-ACEB-42E1C072E1CF} - System32\Tasks\Driver Booster SkipUAC (Asus) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {19C32A14-5B44-45A8-87E1-0FAC9A4E0FAF} - System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7} => C:\Users\Asus\Downloads\aomwin110ea23 (4).exe [2015-10-08] ()
Task: {31F59359-001C-4E8E-93BC-074CC4AAF1DD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {85C62646-3501-4C7D-B661-994E799246D3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-12] (AVAST Software)
Task: {A5F344AC-FCD0-477E-A97C-94AE9E067DED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {CEFED3D4-222C-4232-B0F4-9923BC2E084D} - System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D} => C:\Users\Asus\Downloads\aomwin110ea23.exe [2015-10-08] ()
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 
==================== Załadowane moduły (filtrowane) ==============
 
2015-09-22 10:50 - 2015-09-22 10:50 - 00431616 _____ () C:\Program Files (x86)\SFK\SFKEX64.dll
2012-03-21 22:30 - 2012-03-21 22:30 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-09-15 13:40 - 2013-12-03 08:09 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2015-09-22 10:48 - 2015-09-22 10:48 - 00124416 _____ () C:\Program Files (x86)\SFK\SFKEX64.exe
2015-10-08 22:15 - 2015-09-21 06:10 - 00087672 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2015-10-12 18:02 - 2015-10-12 18:02 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-10-12 18:01 - 2015-10-12 18:01 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-15 17:23 - 2015-10-15 17:23 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101502\algo.dll
2014-12-12 14:11 - 2014-12-12 14:11 - 00068104 _____ () C:\Program Files (x86)\ipla\ziplib.dll
2014-12-12 14:11 - 2014-12-12 14:11 - 00299528 _____ () C:\Program Files (x86)\ipla\MediaFileScanner.dll
2014-10-03 11:15 - 2014-10-03 11:15 - 37022328 _____ () C:\Program Files (x86)\ipla\libcef.dll
2014-12-12 14:11 - 2014-12-12 14:11 - 00392200 _____ () C:\Program Files (x86)\ipla\jabberoo.dll
2015-10-12 18:02 - 2015-10-12 18:02 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-10-08 22:15 - 2015-09-21 06:10 - 00578168 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2015-09-30 01:10 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-30 01:10 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
2015-09-30 01:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
 
==================== EXE - Powiązania (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows - funkcja włączona.
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Update ClearThink => 2
MSCONFIG\Services: Util ClearThink => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{4939069C-610B-41D9-94B5-DB71693BE504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{8F6CA99D-B864-4AB3-8485-E50D880BD578}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D60023CA-710C-4125-8F27-0B4E04A4CF54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1226DE40-786B-4A87-869C-CBD114AA7453}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{DA7360FD-FCD3-42C2-AD78-6FB6A41F4C8E}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{23B34EB3-551B-4875-8560-20E261734BDD}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{A4523476-A30C-41BD-AB22-011F0B198AE1}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
Name: Teredo Tunneling Pseudo-Interface
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (10/15/2015 10:41:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 10:41:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 10:41:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 10:38:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (10/15/2015 05:28:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 05:28:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 05:28:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 05:14:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 05:13:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (10/15/2015 05:12:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
 
Dziennik System:
=============
Error: (10/15/2015 10:39:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa SSFK zawiesiła się podczas uruchamiania.
 
Error: (10/15/2015 05:22:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 
Error: (10/15/2015 05:22:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
 
Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Informacje o aplikacji z powodu następującego błędu: 
%%1053
 
Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Appinfo.
 
Error: (10/15/2015 05:14:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Schedule.
 
Error: (10/15/2015 05:14:04 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa SSFK zawiesiła się podczas uruchamiania.
 
Error: (10/15/2015 05:13:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi iphlpsvc.
 
Error: (10/15/2015 05:12:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Avast Firewall z powodu następującego błędu: 
%%5
 
Error: (10/13/2015 07:55:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: 
%%5.
 
 
==================== Statystyki pamięci =========================== 
 
Procesor: AMD C-50 Processor
Procent pamięci w użyciu: 91%
Całkowita pamięć fizyczna: 1643.73 MB
Dostępna pamięć fizyczna: 145.15 MB
Całkowita pamięć wirtualna: 3287.47 MB
Dostępna pamięć wirtualna: 1320.76 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:146.39 GB) (Free:111.95 GB) NTFS
Drive d: () (Fixed) (Total:151.6 GB) (Free:107.71 GB) NTFS
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A5135A6B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=151.6 GB) - (Type=07 NTFS)
 
==================== Koniec  Addition.txt ============================
[/log]
 
 
Gmer
[log]
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-10-15 23:53:19
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9320325AS rev.0003SDM1 298,09GB
Running: qv8k60xq.exe; Driver: C:\Users\Asus\AppData\Local\Temp\aftcqaoc.sys
 
 
---- User code sections - GMER 2.1 ----
 
.text    C:\Windows\Explorer.EXE[1336] C:\Windows\system32\kernel32.dll!CreateProcessW                                                   00000000772c1bb0 5 bytes JMP 0000000104830018
.text    C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076a71465 2 bytes [A7, 76]
.text    C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076a714bb 2 bytes [A7, 76]
.text    ...                                                                                                                             * 2
.text    C:\Users\Asus\Downloads\qv8k60xq.exe[1096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                              0000000076a71465 2 bytes [A7, 76]
.text    C:\Users\Asus\Downloads\qv8k60xq.exe[1096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                             0000000076a714bb 2 bytes [A7, 76]
.text    ...                                                                                                                             * 2
 
---- Kernel IAT/EAT - GMER 2.1 ----
 
IAT      C:\Windows\System32\win32k.sys[ntoskrnl.exe!KeUserModeCallback]                                                                 [fffff88003b9f824] \SystemRoot\system32\DRIVERS\360Box64.sys [.text]
---- Processes - GMER 2.1 ----
 
Library  C:\??\C:\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll (*** suspicious ***) @ C:\Windows\Explorer.EXE [1336]   0000000073360000
 
---- EOF - GMER 2.1 ----
 
[/log]

Z góry dzięki!! :prosi:

Eikichi
komentarz
komentarz (edytowane)

Po pierwsze wywal wszystkie programu które są podejrzane, zaczął bym od:

 

360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 7.6.0.1031 - 360 Security Center)
ClearThink (HKLM\...\ClearThink) (Version: 2014.09.02.115849 - ClearThink) <==== UWAGA
IntelliTerm 1.10.0.25 (HKLM-x32\...\IntelliTerm_1.10.0.25) (Version: 1.10.0.25 - IntelliTerm) <==== UWAGA
ipla 2.8.4 (HKLM-x32\...\ipla) (Version: 2.8.4 - Redefine Sp z o.o.)
mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== UWAGA
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
 
Potem wejdź do przeglądarki zrób ustawienia fabryczne i usuń wszelkie dodatki rozszerzenia.
 
Sprawdź czy skrót do przeglądarki nie ma dopisanej dodatkowej komendy.
 
włącz "uruchom" i wpisz "msconfig" następnie przejdź do zakładki uruchamianie i odhacz wszystko co jest podejrzane lub po prostu nie potrzebne.
 
Potem zapodaj jakiś defragmentator do dysku (wystarczy tylko systemowy)
 
Do przeglądarki wgraj adblocka
 
Zobacz czy coś będzie jeszcze niepokojącego jak co napisz w czym problem postaram się pomóc.
Duban
komentarz
komentarz

Laptop przyspieszył zauważalnie, lecz to nadal nie to, co powinno być.

Nadal czasem wyskakują nowe karty/okna z jakimiś reklamami etc.

Poza tym drugi raz od wczorajszego wieczora pojawił się bsod

prt%20sc_zpssqxyyyfq.jpg

 

FRST

[log]Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:15-10-2015 01

Uruchomiony przez Asus (administrator)  ASUS-KOMPUTER (16-10-2015 23:31:59)
Uruchomiony z C:\Users\Asus\Downloads
Załadowane profile: Asus (Dostępne profile: Asus)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-12] (AVAST Software)
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {259e5d64-28fa-11e4-b102-5404a670b6e8} - G:\AutoRun.exe
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {3065fd82-4289-11e4-9c37-5404a670b6e8} - G:\Startme.exe
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-10-12] (AVAST Software)
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5A4A4366-5B39-445C-A796-A2E1E96053BE}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8523F773-42AC-4E9C-BC6B-6329327184CB}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{F6A0A2EC-02C5-4342-8CCF-3ADF350AF42A}: [DhcpNameServer] 192.168.1.1
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms}
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-10-12] (AVAST Software)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-28] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-12] (AVAST Software)
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} ->  => Brak pliku
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-28] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
 
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-28]
 
Chrome: 
=======
CHR HomePage: Default -> hxxp://google.pl/
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A","hxxp://www.wp.pl/"
CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Dokumenty Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-28]
CHR Extension: (Dysk Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-28]
CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-28]
CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-28]
CHR Extension: (Dokumenty Google offline) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-28]
CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01]
 
==================== Usługi (filtrowane) ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-03-21] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-12] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-10-12] (AVAST Software)
S4 Huawei E3272; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2013-12-03] ()
S4 IhPul; C:\Users\Asus\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com)
S4 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG)
S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [458400 2015-09-22] (TODO: <公司名>)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S4 Update ClearThink; "C:\Program Files (x86)\ClearThink\updateClearThink.exe" [X]
S4 Util ClearThink; "C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe" [X]
 
===================== Sterowniki (filtrowane) ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-10-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-10-12] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-10-12] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454528 2015-10-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-10-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-10-12] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-10-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-10-12] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-10-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-10-12] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-08] (REALiX(tm))
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [44688 2014-09-14] (StdLib)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [44688 2014-09-12] (StdLib)
S1 itdrvr_vt_1_10_0_25; system32\drivers\itdrvr_vt_1_10_0_25.sys [X]
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc - utworzone pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2015-10-16 22:37 - 2015-10-16 23:32 - 00013205 _____ C:\Users\Asus\Downloads\FRST.txt
2015-10-16 00:16 - 2015-10-16 00:16 - 252035348 _____ C:\Windows\MEMORY.DMP
2015-10-16 00:16 - 2015-10-16 00:16 - 00472400 _____ C:\Windows\Minidump\101615-27159-01.dmp
2015-10-16 00:16 - 2015-10-16 00:16 - 00000000 ____D C:\Windows\Minidump
2015-10-15 23:04 - 2015-10-15 23:04 - 00380416 _____ C:\Users\Asus\Downloads\qv8k60xq.exe
2015-10-15 22:54 - 2015-10-16 23:32 - 00000000 ____D C:\FRST
2015-10-15 22:49 - 2015-10-15 22:50 - 02196480 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2015-10-15 21:49 - 2015-10-15 21:49 - 00000000 ____D C:\Users\Asus\Desktop\kombinacje
2015-10-13 19:51 - 2015-10-13 19:51 - 00000000 ____D C:\ProgramData\1444758710_00000000_base
2015-10-12 18:03 - 2015-10-12 18:01 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-10-12 18:02 - 2015-10-12 18:02 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-10-12 18:02 - 2015-10-12 18:02 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-10-12 18:01 - 2015-10-12 18:01 - 00454528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\ProgramData\ProductData
2015-10-08 22:23 - 2015-10-08 22:23 - 00000000 ___HD C:\ProgramData\CanonBJ
2015-10-08 22:16 - 2015-10-12 17:53 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Asus)
2015-10-08 22:16 - 2015-10-08 22:16 - 00026528 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\IObit
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\IObit
2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\ProgramData\IObit
2015-10-08 22:14 - 2015-10-08 22:14 - 14290576 _____ (IObit ) C:\Users\Asus\Downloads\Canon PIXMA iP1200 - sterownik [1].exe
2015-10-08 22:12 - 2015-10-16 21:37 - 00000000 ____D C:\Program Files (x86)\360
2015-10-08 22:08 - 2015-10-08 22:09 - 01257131 _____ C:\Users\Asus\Downloads\installer.zip
2015-10-08 21:58 - 2015-10-08 21:58 - 00002964 _____ C:\Windows\System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7}
2015-10-08 21:57 - 2015-10-08 21:57 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (4).exe
2015-10-08 21:56 - 2015-10-08 21:56 - 00002956 _____ C:\Windows\System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D}
2015-10-08 21:47 - 2015-10-08 21:47 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (3).exe
2015-10-08 21:39 - 2015-10-08 21:40 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (2).exe
2015-10-08 21:25 - 2015-10-08 21:26 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (1).exe
2015-10-08 21:00 - 2015-10-08 21:00 - 00000000 ____D C:\Program Files\Common Files\Canon
2015-10-08 20:58 - 2015-10-08 20:59 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23.exe
2015-10-08 20:22 - 2015-10-08 20:26 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder (2)
2015-10-08 12:46 - 2015-10-15 22:39 - 00000000 ____D C:\Program Files (x86)\SFK
2015-10-08 12:45 - 2015-10-08 12:45 - 00000000 ____D C:\Users\Asus\AppData\Roaming\TSv
2015-09-29 09:32 - 2015-09-29 09:32 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder
2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-29 14-38-36)
2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-26 10-58-25)
 
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2015-10-16 21:44 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-16 21:44 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-16 21:40 - 2014-07-28 13:38 - 01054666 _____ C:\Windows\WindowsUpdate.log
2015-10-16 21:37 - 2014-07-28 16:02 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-16 21:37 - 2010-11-21 05:47 - 00052384 _____ C:\Windows\PFRO.log
2015-10-16 21:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-16 21:37 - 2009-07-14 06:51 - 00043634 _____ C:\Windows\setupact.log
2015-10-16 21:29 - 2014-10-09 21:23 - 00000000 ____D C:\Program Files (x86)\ipla
2015-10-16 06:32 - 2014-07-28 16:24 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-10-15 22:37 - 2014-10-09 21:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ipla
2015-10-15 21:50 - 2011-04-12 15:21 - 00687828 _____ C:\Windows\system32\perfh015.dat
2015-10-15 21:50 - 2011-04-12 15:21 - 00131382 _____ C:\Windows\system32\perfc015.dat
2015-10-15 21:50 - 2009-07-14 07:13 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-15 17:12 - 2015-07-01 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-10-12 18:02 - 2014-07-28 16:24 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-10-12 18:02 - 2014-07-28 16:24 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-10-12 18:01 - 2014-07-28 16:24 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-30 17:14 - 2015-07-16 13:42 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Winamp
2015-09-28 14:14 - 2015-02-03 16:24 - 00000000 ____D C:\Users\Asus\Desktop\bar menu
2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Opera Software
2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Local\Opera Software
2015-09-25 16:32 - 2015-07-16 13:27 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-25 16:31 - 2014-07-28 13:43 - 00001451 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-25 16:31 - 2014-07-28 13:43 - 00001417 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2015-09-18 12:24 - 2014-07-28 16:02 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-18 12:24 - 2014-07-28 16:02 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-18 12:24 - 2014-07-28 16:02 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
 
Niektóre pliki w TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\GoogleSetup.exe
C:\Users\Asus\AppData\Local\Temp\ipl1166.tmp.exe
C:\Users\Asus\AppData\Local\Temp\ipl2B2D.tmp.exe
C:\Users\Asus\AppData\Local\Temp\ipl522E.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplBA59.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC0DE.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC34E.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC570.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplC61B.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplCA40.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplCD7B.tmp.exe
C:\Users\Asus\AppData\Local\Temp\iplCD8B.tmp.exe
C:\Users\Asus\AppData\Local\Temp\JSE_install_app-1437046003612.exe
C:\Users\Asus\AppData\Local\Temp\ose00000.exe
C:\Users\Asus\AppData\Local\Temp\rcpsetup_sdl_es_sdl_es.exe
C:\Users\Asus\AppData\Local\Temp\{AD337B6A-AF3A-4FE2-9767-FF33CBACBDE2}-43.0.2357.132_chrome_installer.exe
 
 
==================== Bamital & volsnap =================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
 
LastRegBack: 2014-08-27 10:54
 
==================== Koniec  FRST.txt ============================[/log]
 
Addition
[log]Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-10-2015 01
Uruchomiony przez Asus (2015-10-16 23:33:52)
Uruchomiony z C:\Users\Asus\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-28 11:42:24)
Tryb startu: Normal
==========================================================
 
 
==================== Konta użytkowników: =============================
 
Administrator (S-1-5-21-766658384-4102566222-1214292956-500 - Administrator - Disabled)
Asus (S-1-5-21-766658384-4102566222-1214292956-1000 - Administrator - Enabled) => C:\Users\Asus
Gość (S-1-5-21-766658384-4102566222-1214292956-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-766658384-4102566222-1214292956-1003 - Limited - Enabled)
 
==================== Centrum zabezpieczeń ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
 
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
 
==================== Zainstalowane programy ======================
 
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
 
Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{4572399F-5B78-3C50-7281-4AB6248FC1F0}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.)
ASUS Sonic Focus (HKLM-x32\...\{B0002707-4F7E-4745-88A7-852DA8A88635}) (Version: 1.0.0.5 - Synopsys )
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.00.1202 - Huawei Technologies Co.,Ltd)
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217065FF}) (Version: 7.0.650 - Oracle)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Nero 7 Essentials (HKLM-x32\...\{8046A32C-88A7-45DA-B6D7-B6191E261045}) (Version: 7.03.0546 - Nero AG)
PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Qualcomm Atheros WiFi Driver Installation Program (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
 
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Punkty Przywracania systemu =========================
 
01-07-2015 17:52:23 avast! antivirus system restore point
12-10-2015 17:55:52 avast! antivirus system restore point
12-10-2015 18:05:13 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa
 
==================== Hosts - zawartość: ===============================
 
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
 
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Zaplanowane zadania (filtrowane) =============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {0768DBD2-C20D-47AE-9440-05B16B7CCF96} - System32\Tasks\Games\UpdateCheck_S-1-5-21-766658384-4102566222-1214292956-1000
Task: {0E23FAE9-4E0A-4976-ACEB-42E1C072E1CF} - System32\Tasks\Driver Booster SkipUAC (Asus) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {19C32A14-5B44-45A8-87E1-0FAC9A4E0FAF} - System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7} => C:\Users\Asus\Downloads\aomwin110ea23 (4).exe [2015-10-08] ()
Task: {31F59359-001C-4E8E-93BC-074CC4AAF1DD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {85C62646-3501-4C7D-B661-994E799246D3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-12] (AVAST Software)
Task: {A5F344AC-FCD0-477E-A97C-94AE9E067DED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {CEFED3D4-222C-4232-B0F4-9923BC2E084D} - System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D} => C:\Users\Asus\Downloads\aomwin110ea23.exe [2015-10-08] ()
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 
==================== Załadowane moduły (filtrowane) ==============
 
2015-10-12 18:02 - 2015-10-12 18:02 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-10-12 18:01 - 2015-10-12 18:01 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-16 21:28 - 2015-10-16 21:28 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101601\algo.dll
2015-10-12 18:02 - 2015-10-12 18:02 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-30 01:10 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll
2015-09-30 01:10 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll
 
==================== Alternate Data Streams (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
 
 
==================== Tryb awaryjny (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
 
 
==================== EXE - Powiązania (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
 
 
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
 
 
==================== Inne obszary ============================
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows - funkcja włączona.
 
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
 
(Obecnie brak automatycznej naprawy dla tej sekcji.)
 
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Huawei E3272 => 2
MSCONFIG\Services: IhPul => 2
MSCONFIG\Services: itsrvc_1.10.0.25 => 2
MSCONFIG\Services: NBService => 3
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: QHActiveDefense => 
MSCONFIG\Services: SSFK => 2
MSCONFIG\Services: Update ClearThink => 2
MSCONFIG\Services: Util ClearThink => 2
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: IPLA! => C:\Program Files (x86)\ipla\ipla.exe /autorun
MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 
==================== Reguły Zapory systemu Windows (filtrowane) ===============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
FirewallRules: [{4939069C-610B-41D9-94B5-DB71693BE504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{8F6CA99D-B864-4AB3-8485-E50D880BD578}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D60023CA-710C-4125-8F27-0B4E04A4CF54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 
Name: itdrvr_vt_1_10_0_25
Description: itdrvr_vt_1_10_0_25
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: itdrvr_vt_1_10_0_25
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
Name: Teredo Tunneling Pseudo-Interface
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 
==================== Błędy w Dzienniku zdarzeń: =========================
 
Dziennik Aplikacja:
==================
Error: (10/16/2015 09:37:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (10/16/2015 09:37:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/16/2015 12:20:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/16/2015 12:20:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/16/2015 12:20:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/16/2015 12:17:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
Error: (10/16/2015 12:17:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 11:24:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: qv8k60xq.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Nazwa modułu powodującego błąd: qv8k60xq.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0008d93e
Identyfikator procesu powodującego błąd: 0x10c8
Godzina uruchomienia aplikacji powodującej błąd: 0xqv8k60xq.exe0
Ścieżka aplikacji powodującej błąd: qv8k60xq.exe1
Ścieżka modułu powodującego błąd: qv8k60xq.exe2
Identyfikator raportu: qv8k60xq.exe3
 
Error: (10/15/2015 11:15:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
Error: (10/15/2015 11:15:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej.
.
 
 
Dziennik System:
=============
Error: (10/16/2015 09:37:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: 
itdrvr_vt_1_10_0_25
 
Error: (10/16/2015 12:17:50 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
 
Error: (10/16/2015 12:17:19 AM) (Source: DCOM) (EventID: 10000) (User: )
Description: C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}5{56EA1054-1959-467F-BE3B-A2A787C4B6EA}
 
Error: (10/16/2015 12:16:52 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000009f (0x0000000000000004, 0x0000000000000258, 0x0000000000000000, 0xfffff80000b9c510)C:\Windows\MEMORY.DMP101615-27159-01
 
Error: (10/15/2015 10:39:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Usługa SSFK zawiesiła się podczas uruchamiania.
 
Error: (10/15/2015 05:22:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 
Error: (10/15/2015 05:22:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
 
Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Informacje o aplikacji z powodu następującego błędu: 
%%1053
 
Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Appinfo.
 
Error: (10/15/2015 05:14:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Schedule.
 
 
==================== Statystyki pamięci =========================== 
 
Procesor: AMD C-50 Processor
Procent pamięci w użyciu: 50%
Całkowita pamięć fizyczna: 1643.73 MB
Dostępna pamięć fizyczna: 808.49 MB
Całkowita pamięć wirtualna: 3287.47 MB
Dostępna pamięć wirtualna: 1967.82 MB
 
==================== Dyski ================================
 
Drive c: () (Fixed) (Total:146.39 GB) (Free:107.94 GB) NTFS
Drive d: () (Fixed) (Total:151.6 GB) (Free:107.71 GB) NTFS
 
==================== MBR & Tablica partycji ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A5135A6B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=151.6 GB) - (Type=07 NTFS)
 
==================== Koniec  Addition.txt ============================[/log]
Eikichi
komentarz
komentarz

Widzę że jeszcze wpisy z "mystartsearch" zostały w wielu miejscach. Pewnie to powoduje wyskakujące reklamy, ale pewności nie mam. Jak możesz to zamieść zrzut ekranu menadżer zadań z zakładki procesy.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.