Duban utworzono 15 października 2015 utworzono 15 października 2015 Koleżanki laptop ledwo śmiga, a ja obiecałem, że się nim zajmę.. żałuję :E Chodzi strasznie wolno, podczas przeglądania www włączają sięco chwilę różne strony, reklamy. no szau można dostać. FRST [log] Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:15-10-2015 01 Uruchomiony przez Asus (administrator) ASUS-KOMPUTER (15-10-2015 22:58:39) Uruchomiony z C:\Users\Asus\Downloads Załadowane profile: Asus (Dostępne profile: Asus) Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Redefine Sp z o.o.) C:\Program Files (x86)\ipla\ipla.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe () C:\ProgramData\MobileBrServ\mbbService.exe (tsvr.com) C:\Users\Asus\AppData\Roaming\TSv\TSvr.exe (IT) C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe (TODO: <公司名>) C:\Program Files (x86)\SFK\SSFK.exe (Qihu Software Co. Limited) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files (x86)\SFK\SFKEX64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-12] (AVAST Software) HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1287800 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED) HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\Run: [IPLA!] => C:\Program Files (x86)\ipla\ipla.exe [21360736 2014-12-12] (Redefine Sp z o.o.) HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {259e5d64-28fa-11e4-b102-5404a670b6e8} - G:\AutoRun.exe HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {3065fd82-4289-11e4-9c37-5404a670b6e8} - G:\Startme.exe ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-10-12] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{5A4A4366-5B39-445C-A796-A2E1E96053BE}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{8523F773-42AC-4E9C-BC6B-6329327184CB}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{F6A0A2EC-02C5-4342-8CCF-3ADF350AF42A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-10-12] (AVAST Software) BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2015-09-21] (Qihu 360 Software Co., Ltd.) BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-12] (AVAST Software) BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2015-09-06] (Qihu 360 Software Co., Ltd.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-28] (Oracle Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-28] Chrome: ======= CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A","hxxp://www.wp.pl/" CHR DefaultSearchURL: Default -> hxxp://search.delta-homes.com/web/?type=ds&ts=1444301128&z=273dbafe8278014bb91c624g3z7z1zfc1e0g4g1o2q&from=ient07031&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} CHR DefaultSearchKeyword: Default -> delta-homes CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-28] CHR Extension: (Dysk Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-28] CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-28] CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-28] CHR Extension: (Dokumenty Google offline) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-28] CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-28] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-03-21] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-12] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-10-12] (AVAST Software) R2 Huawei E3272; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2013-12-03] () R2 IhPul; C:\Users\Asus\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com) R2 itsrvc_1.10.0.25; C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe [301648 2015-09-21] (IT) S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG) R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [859768 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [458400 2015-09-22] (TODO: <公司名>) S4 Update ClearThink; C:\Program Files (x86)\ClearThink\updateClearThink.exe [324848 2014-09-16] () S4 Util ClearThink; C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe [325360 2014-09-22] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [137296 2015-09-06] (360.cn) R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2015-09-21] (360.cn) R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [319568 2015-09-21] (360.cn) R1 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2015-09-06] (360.cn) R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [363088 2015-09-06] (360.cn) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-10-12] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-10-12] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-10-12] (AVAST Software) R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454528 2015-10-12] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-10-12] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-10-12] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-10-12] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-10-12] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-10-12] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-10-12] (AVAST Software) R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [178768 2015-09-06] (360.cn) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-08] (REALiX(tm)) R1 itdrvr_vt_1_10_0_25; C:\Windows\System32\drivers\itdrvr_vt_1_10_0_25.sys [61304 2015-09-21] (IT) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [44688 2014-09-14] (StdLib) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [44688 2014-09-12] (StdLib) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-15 22:58 - 2015-10-15 23:00 - 00018258 _____ C:\Users\Asus\Downloads\FRST.txt 2015-10-15 22:54 - 2015-10-15 22:58 - 00000000 ____D C:\FRST 2015-10-15 22:49 - 2015-10-15 22:50 - 02196480 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe 2015-10-15 21:49 - 2015-10-15 21:49 - 00000000 ____D C:\Users\Asus\Desktop\kombinacje 2015-10-13 19:51 - 2015-10-13 19:51 - 00000000 ____D C:\ProgramData\1444758710_00000000_base 2015-10-12 18:03 - 2015-10-12 18:01 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2015-10-12 18:02 - 2015-10-12 18:02 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-10-12 18:02 - 2015-10-12 18:02 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-10-12 18:01 - 2015-10-12 18:01 - 00454528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys 2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\ProgramData\ProductData 2015-10-12 17:50 - 2015-10-12 17:50 - 00000000 ____D C:\Users\Asus\AppData\Roaming\360safe 2015-10-08 22:23 - 2015-10-08 22:23 - 00000000 ___HD C:\ProgramData\CanonBJ 2015-10-08 22:17 - 2015-10-15 22:51 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\360WD 2015-10-08 22:17 - 2015-10-08 22:17 - 00000000 ____D C:\ProgramData\360TotalSecurity 2015-10-08 22:16 - 2015-10-13 19:54 - 00001149 _____ C:\Users\Public\Desktop\360 Total Security.lnk 2015-10-08 22:16 - 2015-10-13 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center 2015-10-08 22:16 - 2015-10-12 17:53 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Asus) 2015-10-08 22:16 - 2015-10-08 22:17 - 00000000 ____D C:\ProgramData\360safe 2015-10-08 22:16 - 2015-10-08 22:16 - 00026528 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 _RSHD C:\360SANDBOX 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\IObit 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\IObit 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\ProgramData\IObit 2015-10-08 22:16 - 2015-09-21 06:10 - 00319568 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys 2015-10-08 22:16 - 2015-09-21 06:10 - 00077904 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys 2015-10-08 22:16 - 2015-09-06 08:43 - 00363088 _____ (360.cn) C:\Windows\system32\Drivers\360fsflt.sys 2015-10-08 22:16 - 2015-09-06 08:43 - 00178768 _____ (360.cn) C:\Windows\system32\Drivers\BAPIDRV64.SYS 2015-10-08 22:16 - 2015-09-06 08:43 - 00137296 _____ (360.cn) C:\Windows\system32\Drivers\360AntiHacker64.sys 2015-10-08 22:16 - 2015-09-06 08:43 - 00040520 _____ (360.cn) C:\Windows\system32\Drivers\360Camera64.sys 2015-10-08 22:14 - 2015-10-08 22:14 - 14290576 _____ (IObit ) C:\Users\Asus\Downloads\Canon PIXMA iP1200 - sterownik [1].exe 2015-10-08 22:13 - 2015-10-08 22:14 - 00000000 ____D C:\Program Files (x86)\IntelliTerm_1.10.0.25 2015-10-08 22:12 - 2015-10-08 22:12 - 00000000 ____D C:\Program Files (x86)\360 2015-10-08 22:08 - 2015-10-08 22:09 - 01257131 _____ C:\Users\Asus\Downloads\installer.zip 2015-10-08 21:58 - 2015-10-08 21:58 - 00002964 _____ C:\Windows\System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7} 2015-10-08 21:57 - 2015-10-08 21:57 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (4).exe 2015-10-08 21:56 - 2015-10-08 21:56 - 00002956 _____ C:\Windows\System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D} 2015-10-08 21:47 - 2015-10-08 21:47 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (3).exe 2015-10-08 21:39 - 2015-10-08 21:40 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (2).exe 2015-10-08 21:25 - 2015-10-08 21:26 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (1).exe 2015-10-08 21:00 - 2015-10-08 21:00 - 00000000 ____D C:\Program Files\Common Files\Canon 2015-10-08 20:58 - 2015-10-08 20:59 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23.exe 2015-10-08 20:22 - 2015-10-08 20:26 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder (2) 2015-10-08 12:46 - 2015-10-15 22:39 - 00000000 ____D C:\Program Files (x86)\SFK 2015-10-08 12:45 - 2015-10-08 12:45 - 00000000 ____D C:\Users\Asus\AppData\Roaming\TSv 2015-09-29 09:32 - 2015-09-29 09:32 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder 2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-29 14-38-36) 2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-26 10-58-25) 2015-09-21 22:33 - 2015-09-21 22:33 - 00061304 _____ (IT) C:\Windows\system32\Drivers\itdrvr_vt_1_10_0_25.sys 2015-09-21 22:33 - 2015-09-21 22:33 - 00057720 _____ (IT) C:\Windows\system32\Drivers\itdrvr_vw_1_10_0_25.sys 2015-09-15 16:23 - 2015-09-15 16:23 - 09099908 _____ C:\Users\Asus\Downloads\EGZ SOCHA (1).rar 2015-09-15 16:22 - 2015-09-15 16:23 - 09099908 _____ C:\Users\Asus\Downloads\EGZ SOCHA.rar ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-15 22:54 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-15 22:54 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-15 22:43 - 2014-07-28 13:38 - 02096394 _____ C:\Windows\WindowsUpdate.log 2015-10-15 22:41 - 2014-07-28 16:24 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-10-15 22:37 - 2014-10-09 21:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ipla 2015-10-15 22:37 - 2014-07-28 16:02 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-15 22:37 - 2010-11-21 05:47 - 00048806 _____ C:\Windows\PFRO.log 2015-10-15 22:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-15 22:37 - 2009-07-14 06:51 - 00043522 _____ C:\Windows\setupact.log 2015-10-15 21:50 - 2011-04-12 15:21 - 00687828 _____ C:\Windows\system32\perfh015.dat 2015-10-15 21:50 - 2011-04-12 15:21 - 00131382 _____ C:\Windows\system32\perfc015.dat 2015-10-15 21:50 - 2009-07-14 07:13 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-15 17:12 - 2015-07-01 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2015-10-12 18:08 - 2014-10-09 21:24 - 00000000 ____D C:\ProgramData\ipla 2015-10-12 18:02 - 2014-07-28 16:24 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-10-12 18:01 - 2014-07-28 16:24 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-10-12 17:52 - 2015-07-16 13:30 - 00000000 ____D C:\Program Files (x86)\MiuiTab 2015-09-30 17:14 - 2015-07-16 13:42 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Winamp 2015-09-28 14:14 - 2015-02-03 16:24 - 00000000 ____D C:\Users\Asus\Desktop\bar menu 2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Opera Software 2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Local\Opera Software 2015-09-25 16:32 - 2015-07-16 13:27 - 00000000 ____D C:\Program Files (x86)\Opera 2015-09-25 16:31 - 2014-07-28 13:43 - 00001451 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-25 16:31 - 2014-07-28 13:43 - 00001417 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-09-18 12:24 - 2014-07-28 16:02 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-18 12:24 - 2014-07-28 16:02 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-18 12:24 - 2014-07-28 16:02 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job Niektóre pliki w TEMP: ==================== C:\Users\Asus\AppData\Local\Temp\GoogleSetup.exe C:\Users\Asus\AppData\Local\Temp\ipl1166.tmp.exe C:\Users\Asus\AppData\Local\Temp\ipl2B2D.tmp.exe C:\Users\Asus\AppData\Local\Temp\ipl522E.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplBA59.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC0DE.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC34E.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC570.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC61B.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplCA40.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplCD7B.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplCD8B.tmp.exe C:\Users\Asus\AppData\Local\Temp\JSE_install_app-1437046003612.exe C:\Users\Asus\AppData\Local\Temp\ose00000.exe C:\Users\Asus\AppData\Local\Temp\rcpsetup_sdl_es_sdl_es.exe C:\Users\Asus\AppData\Local\Temp\{AD337B6A-AF3A-4FE2-9767-FF33CBACBDE2}-43.0.2357.132_chrome_installer.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2014-08-27 10:54 ==================== Koniec FRST.txt ============================ [/log] Addition [log] Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-10-2015 01 Uruchomiony przez Asus (2015-10-15 23:05:10) Uruchomiony z C:\Users\Asus\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2014-07-28 11:42:24) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-766658384-4102566222-1214292956-500 - Administrator - Disabled) Asus (S-1-5-21-766658384-4102566222-1214292956-1000 - Administrator - Enabled) => C:\Users\Asus Gość (S-1-5-21-766658384-4102566222-1214292956-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-766658384-4102566222-1214292956-1003 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D} AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 7.6.0.1031 - 360 Security Center) Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{4572399F-5B78-3C50-7281-4AB6248FC1F0}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.) ASUS Sonic Focus (HKLM-x32\...\{B0002707-4F7E-4745-88A7-852DA8A88635}) (Version: 1.0.0.5 - Synopsys ) Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software) Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - ) ClearThink (HKLM\...\ClearThink) (Version: 2014.09.02.115849 - ClearThink) <==== UWAGA Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.00.1202 - Huawei Technologies Co.,Ltd) IntelliTerm 1.10.0.25 (HKLM-x32\...\IntelliTerm_1.10.0.25) (Version: 1.10.0.25 - IntelliTerm) <==== UWAGA ipla 2.8.4 (HKLM-x32\...\ipla) (Version: 2.8.4 - Redefine Sp z o.o.) Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217065FF}) (Version: 7.0.650 - Oracle) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version: - mystartsearch) <==== UWAGA Nero 7 Essentials (HKLM-x32\...\{8046A32C-88A7-45DA-B6D7-B6191E261045}) (Version: 7.03.0546 - Nero AG) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Qualcomm Atheros WiFi Driver Installation Program (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0019 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 01-07-2015 17:52:23 avast! antivirus system restore point 12-10-2015 17:55:52 avast! antivirus system restore point 12-10-2015 18:05:13 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0768DBD2-C20D-47AE-9440-05B16B7CCF96} - System32\Tasks\Games\UpdateCheck_S-1-5-21-766658384-4102566222-1214292956-1000 Task: {0E23FAE9-4E0A-4976-ACEB-42E1C072E1CF} - System32\Tasks\Driver Booster SkipUAC (Asus) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {19C32A14-5B44-45A8-87E1-0FAC9A4E0FAF} - System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7} => C:\Users\Asus\Downloads\aomwin110ea23 (4).exe [2015-10-08] () Task: {31F59359-001C-4E8E-93BC-074CC4AAF1DD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {85C62646-3501-4C7D-B661-994E799246D3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-12] (AVAST Software) Task: {A5F344AC-FCD0-477E-A97C-94AE9E067DED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {CEFED3D4-222C-4232-B0F4-9923BC2E084D} - System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D} => C:\Users\Asus\Downloads\aomwin110ea23.exe [2015-10-08] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Załadowane moduły (filtrowane) ============== 2015-09-22 10:50 - 2015-09-22 10:50 - 00431616 _____ () C:\Program Files (x86)\SFK\SFKEX64.dll 2012-03-21 22:30 - 2012-03-21 22:30 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2014-09-15 13:40 - 2013-12-03 08:09 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2015-09-22 10:48 - 2015-09-22 10:48 - 00124416 _____ () C:\Program Files (x86)\SFK\SFKEX64.exe 2015-10-08 22:15 - 2015-09-21 06:10 - 00087672 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll 2015-10-12 18:02 - 2015-10-12 18:02 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-10-12 18:01 - 2015-10-12 18:01 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-15 17:23 - 2015-10-15 17:23 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101502\algo.dll 2014-12-12 14:11 - 2014-12-12 14:11 - 00068104 _____ () C:\Program Files (x86)\ipla\ziplib.dll 2014-12-12 14:11 - 2014-12-12 14:11 - 00299528 _____ () C:\Program Files (x86)\ipla\MediaFileScanner.dll 2014-10-03 11:15 - 2014-10-03 11:15 - 37022328 _____ () C:\Program Files (x86)\ipla\libcef.dll 2014-12-12 14:11 - 2014-12-12 14:11 - 00392200 _____ () C:\Program Files (x86)\ipla\jabberoo.dll 2015-10-12 18:02 - 2015-10-12 18:02 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-10-08 22:15 - 2015-09-21 06:10 - 00578168 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll 2015-09-30 01:10 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll 2015-09-30 01:10 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll 2015-09-30 01:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows - funkcja włączona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Update ClearThink => 2 MSCONFIG\Services: Util ClearThink => 2 MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4939069C-610B-41D9-94B5-DB71693BE504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{8F6CA99D-B864-4AB3-8485-E50D880BD578}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{D60023CA-710C-4125-8F27-0B4E04A4CF54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{1226DE40-786B-4A87-869C-CBD114AA7453}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{DA7360FD-FCD3-42C2-AD78-6FB6A41F4C8E}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe FirewallRules: [{23B34EB3-551B-4875-8560-20E261734BDD}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe FirewallRules: [{A4523476-A30C-41BD-AB22-011F0B198AE1}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/15/2015 10:41:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 10:41:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 10:41:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 10:38:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/15/2015 05:28:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 05:28:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 05:28:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 05:14:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 05:13:37 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/15/2015 05:12:40 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Dziennik System: ============= Error: (10/15/2015 10:39:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa SSFK zawiesiła się podczas uruchamiania. Error: (10/15/2015 05:22:11 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (10/15/2015 05:22:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Informacje o aplikacji z powodu następującego błędu: %%1053 Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Appinfo. Error: (10/15/2015 05:14:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Schedule. Error: (10/15/2015 05:14:04 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa SSFK zawiesiła się podczas uruchamiania. Error: (10/15/2015 05:13:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi iphlpsvc. Error: (10/15/2015 05:12:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Avast Firewall z powodu następującego błędu: %%5 Error: (10/13/2015 07:55:08 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd: %%5. ==================== Statystyki pamięci =========================== Procesor: AMD C-50 Processor Procent pamięci w użyciu: 91% Całkowita pamięć fizyczna: 1643.73 MB Dostępna pamięć fizyczna: 145.15 MB Całkowita pamięć wirtualna: 3287.47 MB Dostępna pamięć wirtualna: 1320.76 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:146.39 GB) (Free:111.95 GB) NTFS Drive d: () (Fixed) (Total:151.6 GB) (Free:107.71 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A5135A6B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=151.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================ [/log] Gmer [log] GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2015-10-15 23:53:19 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9320325AS rev.0003SDM1 298,09GB Running: qv8k60xq.exe; Driver: C:\Users\Asus\AppData\Local\Temp\aftcqaoc.sys ---- User code sections - GMER 2.1 ---- .text C:\Windows\Explorer.EXE[1336] C:\Windows\system32\kernel32.dll!CreateProcessW 00000000772c1bb0 5 bytes JMP 0000000104830018 .text C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a71465 2 bytes [A7, 76] .text C:\Program Files (x86)\IntelliTerm_1.10.0.25\Service\itsrvc.exe[2448] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a714bb 2 bytes [A7, 76] .text ... * 2 .text C:\Users\Asus\Downloads\qv8k60xq.exe[1096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076a71465 2 bytes [A7, 76] .text C:\Users\Asus\Downloads\qv8k60xq.exe[1096] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076a714bb 2 bytes [A7, 76] .text ... * 2 ---- Kernel IAT/EAT - GMER 2.1 ---- IAT C:\Windows\System32\win32k.sys[ntoskrnl.exe!KeUserModeCallback] [fffff88003b9f824] \SystemRoot\system32\DRIVERS\360Box64.sys [.text] ---- Processes - GMER 2.1 ---- Library C:\??\C:\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll (*** suspicious ***) @ C:\Windows\Explorer.EXE [1336] 0000000073360000 ---- EOF - GMER 2.1 ---- [/log] Z góry dzięki!! :prosi:
Eikichi komentarz 15 października 2015 komentarz 15 października 2015 (edytowane) Po pierwsze wywal wszystkie programu które są podejrzane, zaczął bym od: 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 7.6.0.1031 - 360 Security Center) ClearThink (HKLM\...\ClearThink) (Version: 2014.09.02.115849 - ClearThink) <==== UWAGA IntelliTerm 1.10.0.25 (HKLM-x32\...\IntelliTerm_1.10.0.25) (Version: 1.10.0.25 - IntelliTerm) <==== UWAGA ipla 2.8.4 (HKLM-x32\...\ipla) (Version: 2.8.4 - Redefine Sp z o.o.) mystartsearch uninstall (HKLM-x32\...\mystartsearch uninstall) (Version: - mystartsearch) <==== UWAGA PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Potem wejdź do przeglądarki zrób ustawienia fabryczne i usuń wszelkie dodatki rozszerzenia. Sprawdź czy skrót do przeglądarki nie ma dopisanej dodatkowej komendy. włącz "uruchom" i wpisz "msconfig" następnie przejdź do zakładki uruchamianie i odhacz wszystko co jest podejrzane lub po prostu nie potrzebne. Potem zapodaj jakiś defragmentator do dysku (wystarczy tylko systemowy) Do przeglądarki wgraj adblocka Zobacz czy coś będzie jeszcze niepokojącego jak co napisz w czym problem postaram się pomóc.
Duban komentarz 17 października 2015 Autor komentarz 17 października 2015 Laptop przyspieszył zauważalnie, lecz to nadal nie to, co powinno być. Nadal czasem wyskakują nowe karty/okna z jakimiś reklamami etc. Poza tym drugi raz od wczorajszego wieczora pojawił się bsod FRST [log]Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:15-10-2015 01 Uruchomiony przez Asus (administrator) ASUS-KOMPUTER (16-10-2015 23:31:59) Uruchomiony z C:\Users\Asus\Downloads Załadowane profile: Asus (Dostępne profile: Asus) Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-10-12] (AVAST Software) HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {259e5d64-28fa-11e4-b102-5404a670b6e8} - G:\AutoRun.exe HKU\S-1-5-21-766658384-4102566222-1214292956-1000\...\MountPoints2: {3065fd82-4289-11e4-9c37-5404a670b6e8} - G:\Startme.exe ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-10-12] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{5A4A4366-5B39-445C-A796-A2E1E96053BE}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{8523F773-42AC-4E9C-BC6B-6329327184CB}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{F6A0A2EC-02C5-4342-8CCF-3ADF350AF42A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&q={searchTerms} HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-766658384-4102566222-1214292956-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A&ts=1437046266&type=default&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-10-12] (AVAST Software) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-10-12] (AVAST Software) BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> => Brak pliku BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-28] (Oracle Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-07-28] Chrome: ======= CHR HomePage: Default -> hxxp://google.pl/ CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1437046121&z=cb730e043ad71aeee313a55g2zccbmdeczfq9e3tew&from=cor&uid=ST9320325AS_5VELWB7AXXXX5VELWB7A","hxxp://www.wp.pl/" CHR Profile: C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-28] CHR Extension: (Dysk Google) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-28] CHR Extension: (YouTube) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-28] CHR Extension: (Google Search) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-28] CHR Extension: (Dokumenty Google offline) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-28] CHR Extension: (Gmail) - C:\Users\Asus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-28] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-01] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-03-21] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-10-12] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-10-12] (AVAST Software) S4 Huawei E3272; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2013-12-03] () S4 IhPul; C:\Users\Asus\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com) S4 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-05-08] (Nero AG) S4 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [458400 2015-09-22] (TODO: <公司名>) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S4 Update ClearThink; "C:\Program Files (x86)\ClearThink\updateClearThink.exe" [X] S4 Util ClearThink; "C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-10-12] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-10-12] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-10-12] (AVAST Software) R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454528 2015-10-12] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-10-12] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-10-12] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-10-12] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-10-12] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-10-12] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-10-12] (AVAST Software) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-08] (REALiX(tm)) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [44688 2014-09-14] (StdLib) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}w64.sys [44688 2014-09-12] (StdLib) S1 itdrvr_vt_1_10_0_25; system32\drivers\itdrvr_vt_1_10_0_25.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-16 22:37 - 2015-10-16 23:32 - 00013205 _____ C:\Users\Asus\Downloads\FRST.txt 2015-10-16 00:16 - 2015-10-16 00:16 - 252035348 _____ C:\Windows\MEMORY.DMP 2015-10-16 00:16 - 2015-10-16 00:16 - 00472400 _____ C:\Windows\Minidump\101615-27159-01.dmp 2015-10-16 00:16 - 2015-10-16 00:16 - 00000000 ____D C:\Windows\Minidump 2015-10-15 23:04 - 2015-10-15 23:04 - 00380416 _____ C:\Users\Asus\Downloads\qv8k60xq.exe 2015-10-15 22:54 - 2015-10-16 23:32 - 00000000 ____D C:\FRST 2015-10-15 22:49 - 2015-10-15 22:50 - 02196480 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe 2015-10-15 21:49 - 2015-10-15 21:49 - 00000000 ____D C:\Users\Asus\Desktop\kombinacje 2015-10-13 19:51 - 2015-10-13 19:51 - 00000000 ____D C:\ProgramData\1444758710_00000000_base 2015-10-12 18:03 - 2015-10-12 18:01 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2015-10-12 18:02 - 2015-10-12 18:02 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-10-12 18:02 - 2015-10-12 18:02 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-10-12 18:01 - 2015-10-12 18:01 - 00454528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys 2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2015-10-12 17:53 - 2015-10-12 17:53 - 00000000 ____D C:\ProgramData\ProductData 2015-10-08 22:23 - 2015-10-08 22:23 - 00000000 ___HD C:\ProgramData\CanonBJ 2015-10-08 22:16 - 2015-10-12 17:53 - 00002882 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Asus) 2015-10-08 22:16 - 2015-10-08 22:16 - 00026528 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\IObit 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\Users\Asus\AppData\LocalLow\IObit 2015-10-08 22:16 - 2015-10-08 22:16 - 00000000 ____D C:\ProgramData\IObit 2015-10-08 22:14 - 2015-10-08 22:14 - 14290576 _____ (IObit ) C:\Users\Asus\Downloads\Canon PIXMA iP1200 - sterownik [1].exe 2015-10-08 22:12 - 2015-10-16 21:37 - 00000000 ____D C:\Program Files (x86)\360 2015-10-08 22:08 - 2015-10-08 22:09 - 01257131 _____ C:\Users\Asus\Downloads\installer.zip 2015-10-08 21:58 - 2015-10-08 21:58 - 00002964 _____ C:\Windows\System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7} 2015-10-08 21:57 - 2015-10-08 21:57 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (4).exe 2015-10-08 21:56 - 2015-10-08 21:56 - 00002956 _____ C:\Windows\System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D} 2015-10-08 21:47 - 2015-10-08 21:47 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (3).exe 2015-10-08 21:39 - 2015-10-08 21:40 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (2).exe 2015-10-08 21:25 - 2015-10-08 21:26 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23 (1).exe 2015-10-08 21:00 - 2015-10-08 21:00 - 00000000 ____D C:\Program Files\Common Files\Canon 2015-10-08 20:58 - 2015-10-08 20:59 - 04273488 _____ C:\Users\Asus\Downloads\aomwin110ea23.exe 2015-10-08 20:22 - 2015-10-08 20:26 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder (2) 2015-10-08 12:46 - 2015-10-15 22:39 - 00000000 ____D C:\Program Files (x86)\SFK 2015-10-08 12:45 - 2015-10-08 12:45 - 00000000 ____D C:\Users\Asus\AppData\Roaming\TSv 2015-09-29 09:32 - 2015-09-29 09:32 - 00000000 ____D C:\Users\Asus\Desktop\Nowy folder 2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-29 14-38-36) 2015-09-29 09:04 - 2015-09-29 09:04 - 00000000 ____D C:\Users\Asus\Desktop\Nieznany album (2014-11-26 10-58-25) ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-16 21:44 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-16 21:44 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-16 21:40 - 2014-07-28 13:38 - 01054666 _____ C:\Windows\WindowsUpdate.log 2015-10-16 21:37 - 2014-07-28 16:02 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-16 21:37 - 2010-11-21 05:47 - 00052384 _____ C:\Windows\PFRO.log 2015-10-16 21:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-16 21:37 - 2009-07-14 06:51 - 00043634 _____ C:\Windows\setupact.log 2015-10-16 21:29 - 2014-10-09 21:23 - 00000000 ____D C:\Program Files (x86)\ipla 2015-10-16 06:32 - 2014-07-28 16:24 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2015-10-15 22:37 - 2014-10-09 21:24 - 00000000 ____D C:\Users\Asus\AppData\Roaming\ipla 2015-10-15 21:50 - 2011-04-12 15:21 - 00687828 _____ C:\Windows\system32\perfh015.dat 2015-10-15 21:50 - 2011-04-12 15:21 - 00131382 _____ C:\Windows\system32\perfc015.dat 2015-10-15 21:50 - 2009-07-14 07:13 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-15 17:12 - 2015-07-01 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2015-10-12 18:02 - 2014-07-28 16:24 - 00448968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00153744 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-10-12 18:02 - 2014-07-28 16:24 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-10-12 18:01 - 2014-07-28 16:24 - 01049880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-30 17:14 - 2015-07-16 13:42 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Winamp 2015-09-28 14:14 - 2015-02-03 16:24 - 00000000 ____D C:\Users\Asus\Desktop\bar menu 2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Opera Software 2015-09-25 16:32 - 2015-07-16 13:30 - 00000000 ____D C:\Users\Asus\AppData\Local\Opera Software 2015-09-25 16:32 - 2015-07-16 13:27 - 00000000 ____D C:\Program Files (x86)\Opera 2015-09-25 16:31 - 2014-07-28 13:43 - 00001451 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-25 16:31 - 2014-07-28 13:43 - 00001417 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-09-18 12:24 - 2014-07-28 16:02 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-09-18 12:24 - 2014-07-28 16:02 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-09-18 12:24 - 2014-07-28 16:02 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job Niektóre pliki w TEMP: ==================== C:\Users\Asus\AppData\Local\Temp\GoogleSetup.exe C:\Users\Asus\AppData\Local\Temp\ipl1166.tmp.exe C:\Users\Asus\AppData\Local\Temp\ipl2B2D.tmp.exe C:\Users\Asus\AppData\Local\Temp\ipl522E.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplBA59.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC0DE.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC34E.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC570.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplC61B.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplCA40.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplCD7B.tmp.exe C:\Users\Asus\AppData\Local\Temp\iplCD8B.tmp.exe C:\Users\Asus\AppData\Local\Temp\JSE_install_app-1437046003612.exe C:\Users\Asus\AppData\Local\Temp\ose00000.exe C:\Users\Asus\AppData\Local\Temp\rcpsetup_sdl_es_sdl_es.exe C:\Users\Asus\AppData\Local\Temp\{AD337B6A-AF3A-4FE2-9767-FF33CBACBDE2}-43.0.2357.132_chrome_installer.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2014-08-27 10:54 ==================== Koniec FRST.txt ============================[/log] Addition [log]Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-10-2015 01 Uruchomiony przez Asus (2015-10-16 23:33:52) Uruchomiony z C:\Users\Asus\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2014-07-28 11:42:24) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-766658384-4102566222-1214292956-500 - Administrator - Disabled) Asus (S-1-5-21-766658384-4102566222-1214292956-1000 - Administrator - Enabled) => C:\Users\Asus Gość (S-1-5-21-766658384-4102566222-1214292956-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-766658384-4102566222-1214292956-1003 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) Adobe Reader XI (11.0.08) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{4572399F-5B78-3C50-7281-4AB6248FC1F0}) (Version: 3.0.859.0 - Advanced Micro Devices, Inc.) ASUS Sonic Focus (HKLM-x32\...\{B0002707-4F7E-4745-88A7-852DA8A88635}) (Version: 1.0.0.5 - Synopsys ) Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software) Canon Inkjet Printer Driver Add-On Module (HKLM\...\CANONIJINBOXADDON100) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.00.1202 - Huawei Technologies Co.,Ltd) Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217065FF}) (Version: 7.0.650 - Oracle) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Nero 7 Essentials (HKLM-x32\...\{8046A32C-88A7-45DA-B6D7-B6191E261045}) (Version: 7.03.0546 - Nero AG) PlayReady PC Runtime x86 (HKLM-x32\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Qualcomm Atheros WiFi Driver Installation Program (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 9.2 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0019 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Punkty Przywracania systemu ========================= 01-07-2015 17:52:23 avast! antivirus system restore point 12-10-2015 17:55:52 avast! antivirus system restore point 12-10-2015 18:05:13 Instalacja pakietu sterownika urządzenia: Avast Usługa sieciowa ==================== Hosts - zawartość: =============================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0768DBD2-C20D-47AE-9440-05B16B7CCF96} - System32\Tasks\Games\UpdateCheck_S-1-5-21-766658384-4102566222-1214292956-1000 Task: {0E23FAE9-4E0A-4976-ACEB-42E1C072E1CF} - System32\Tasks\Driver Booster SkipUAC (Asus) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: {19C32A14-5B44-45A8-87E1-0FAC9A4E0FAF} - System32\Tasks\{0F41B412-BFC3-4B1D-A43A-46C6BDA16DC7} => C:\Users\Asus\Downloads\aomwin110ea23 (4).exe [2015-10-08] () Task: {31F59359-001C-4E8E-93BC-074CC4AAF1DD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {85C62646-3501-4C7D-B661-994E799246D3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-12] (AVAST Software) Task: {A5F344AC-FCD0-477E-A97C-94AE9E067DED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {CEFED3D4-222C-4232-B0F4-9923BC2E084D} - System32\Tasks\{3EBC7828-1762-4F61-85B0-48723A97AF2D} => C:\Users\Asus\Downloads\aomwin110ea23.exe [2015-10-08] () (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Załadowane moduły (filtrowane) ============== 2015-10-12 18:02 - 2015-10-12 18:02 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-10-12 18:01 - 2015-10-12 18:01 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-16 21:28 - 2015-10-16 21:28 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101601\algo.dll 2015-10-12 18:02 - 2015-10-12 18:02 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-09-30 01:10 - 2015-09-24 04:34 - 01501512 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libglesv2.dll 2015-09-30 01:10 - 2015-09-24 04:34 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\libegl.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-766658384-4102566222-1214292956-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows - funkcja włączona. ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Huawei E3272 => 2 MSCONFIG\Services: IhPul => 2 MSCONFIG\Services: itsrvc_1.10.0.25 => 2 MSCONFIG\Services: NBService => 3 MSCONFIG\Services: NMIndexingService => 3 MSCONFIG\Services: QHActiveDefense => MSCONFIG\Services: SSFK => 2 MSCONFIG\Services: Update ClearThink => 2 MSCONFIG\Services: Util ClearThink => 2 MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: IPLA! => C:\Program Files (x86)\ipla\ipla.exe /autorun MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SonicMasterTray => C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{4939069C-610B-41D9-94B5-DB71693BE504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{8F6CA99D-B864-4AB3-8485-E50D880BD578}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{D60023CA-710C-4125-8F27-0B4E04A4CF54}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= Name: itdrvr_vt_1_10_0_25 Description: itdrvr_vt_1_10_0_25 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: itdrvr_vt_1_10_0_25 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (10/16/2015 09:37:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2015 09:37:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/16/2015 12:20:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/16/2015 12:20:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/16/2015 12:20:58 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/16/2015 12:17:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/16/2015 12:17:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 11:24:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: qv8k60xq.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83 Nazwa modułu powodującego błąd: qv8k60xq.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0008d93e Identyfikator procesu powodującego błąd: 0x10c8 Godzina uruchomienia aplikacji powodującej błąd: 0xqv8k60xq.exe0 Ścieżka aplikacji powodującej błąd: qv8k60xq.exe1 Ścieżka modułu powodującego błąd: qv8k60xq.exe2 Identyfikator raportu: qv8k60xq.exe3 Error: (10/15/2015 11:15:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Error: (10/15/2015 11:15:38 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Nie można wyodrębnić listy głównej innych firm z pliku cab automatycznej aktualizacji z: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>,wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji bieżącego zegara systemowego lub sygnatury czasowej. . Dziennik System: ============= Error: (10/16/2015 09:37:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: itdrvr_vt_1_10_0_25 Error: (10/16/2015 12:17:50 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (10/16/2015 12:17:19 AM) (Source: DCOM) (EventID: 10000) (User: ) Description: C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}5{56EA1054-1959-467F-BE3B-A2A787C4B6EA} Error: (10/16/2015 12:16:52 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x0000009f (0x0000000000000004, 0x0000000000000258, 0x0000000000000000, 0xfffff80000b9c510)C:\Windows\MEMORY.DMP101615-27159-01 Error: (10/15/2015 10:39:10 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa SSFK zawiesiła się podczas uruchamiania. Error: (10/15/2015 05:22:11 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (10/15/2015 05:22:06 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: WMPNetworkSvc0x80004005 Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Informacje o aplikacji z powodu następującego błędu: %%1053 Error: (10/15/2015 05:14:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Appinfo. Error: (10/15/2015 05:14:05 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Schedule. ==================== Statystyki pamięci =========================== Procesor: AMD C-50 Processor Procent pamięci w użyciu: 50% Całkowita pamięć fizyczna: 1643.73 MB Dostępna pamięć fizyczna: 808.49 MB Całkowita pamięć wirtualna: 3287.47 MB Dostępna pamięć wirtualna: 1967.82 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:146.39 GB) (Free:107.94 GB) NTFS Drive d: () (Fixed) (Total:151.6 GB) (Free:107.71 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: A5135A6B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=151.6 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt ============================[/log]
Eikichi komentarz 19 października 2015 komentarz 19 października 2015 Widzę że jeszcze wpisy z "mystartsearch" zostały w wielu miejscach. Pewnie to powoduje wyskakujące reklamy, ale pewności nie mam. Jak możesz to zamieść zrzut ekranu menadżer zadań z zakładki procesy.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.