irawr110 utworzono 6 stycznia 2016 utworzono 6 stycznia 2016 Witam, mam problem pobrałem jakiś wirus poprzez pare programów które usunął już adwcleaner ale mam teraz w firefox wyszukiwarke i homepage pt " safefinder" uinstall przeglądarki nie pomógł ale zauważyłem że na dysku C w ProgramData instaluje się za każdym razem folder Airtostrong i ile razy bym go nie usunął on wraca po restarcie PC lub po włączeniu firefox, proszę o pomoc bo nie znam się na tym aż tak bardzo a nie wiem gdzie juz szukać pomocy...
Twój_Anioł_Stróż komentarz 6 stycznia 2016 komentarz 6 stycznia 2016 1) Użyj >[url=http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner][b][color=blue]Adw-cleaner[/color][/b][/url] najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 2) Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt .
irawr110 komentarz 8 stycznia 2016 Autor komentarz 8 stycznia 2016 1) Użyj >Adw-cleaner najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt . 1) ADW # AdwCleaner v5.028 - Utworzono raport 08/01/2016 o 12:57:55 # Ostatnia aktualizacja 04/01/2016 przez Xplode # Baza danych : 2016-01-04.2 [Serwer] # System operacyjny : Windows 7 Home Premium Service Pack 1 (x64) # Nazwa użytkownika : x - X-KOMPUTER # Lokalizacja programu : C:\Users\x\Downloads\adwcleaner_5.028.exe # Działanie : Skanuj # Wsparcie : http://toolslib.net/forum ***** [ Usługi ] ***** ***** [ Foldery ] ***** ***** [ Pliki ] ***** Plik znaleziono : C:\Windows\SysWOW64\findit.xml ***** [ DLL ] ***** ***** [ Skróty ] ***** ***** [ Zaplanowane zadania ] ***** ***** [ Rejestr ] ***** Klucz znaleziono : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH Klucz znaleziono : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Stpro.exe Klucz znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} Dane wartości znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {ielnksrch} Klucz znaleziono : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch ***** [ Przeglądarki internetowe ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S9].txt - [1150 bajty] ########## 2) FRST Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:07-01-2015 Uruchomiony przez x (administrator) X-KOMPUTER (08-01-2016 13:04:37) Uruchomiony z C:\Users\x\Downloads Załadowane profile: x (Dostępne profile: x & Administrator) Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\ProgramData\Airtostrong\Airtostrong.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe () C:\Users\x\AppData\Local\Planettone.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe () C:\ProgramData\Airtostrong\Airtostrong.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor) HKLM-x32\...\Run: [kxesc] => c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe [1595056 2016-01-06] (Kingsoft Corporation) HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd) HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.) HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\MountPoints2: K - K:\Install.exe HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\MountPoints2: {4200a5d2-428e-11e5-b784-485b39064c39} - K:\Install.exe HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\MountPoints2: {48000b04-a6f6-11e5-a0d7-485b39064c39} - J:\autorun.exe HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\MountPoints2: {9654d78b-3874-11e5-9ae1-485b39064c39} - J:\setup.exe AppInit_DLLs: C:\ProgramData\Airtostrong\Qvosing.dll => C:\ProgramData\Airtostrong\Qvosing.dll [805376 2016-01-06] () AppInit_DLLs-x32: C:\ProgramData\Airtostrong\Tempcom.dll => C:\ProgramData\Airtostrong\Tempcom.dll [257536 2016-01-06] () ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{A4C05559-1702-456C-9299-073A11978448}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130963112518100935&GUID=1BCB4BA6-55B4-4C6F-941B-8FF8190427B9 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130963112518830977&GUID=1BCB4BA6-55B4-4C6F-941B-8FF8190427B9 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPlthP89KOIG6msyDbQTRgG68nMfFz04vRd5g5RFRBZD81e1XEDQAhgbNcq3ONkCXl7aJGgtzOQdTbzH HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3571118831-541648067-3504218841-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3571118831-541648067-3504218841-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\puj4rs7b.default-1452105306806 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-10-02] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-10-02] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation) FF Extension: Adguard AdBlocker - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\puj4rs7b.default-1452105306806\Extensions\adguardadblocker@adguard.com.xpi [2016-01-06] FF HKLM\...\Firefox\Extensions: [{056AF83A-234C-4262-92B5-DACD2558323C}] - C:\Program Files\groover030120161511\Firefox\{056AF83A-234C-4262-92B5-DACD2558323C}.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{056AF83A-234C-4262-92B5-DACD2558323C}] - C:\Program Files\groover030120161511\Firefox\{056AF83A-234C-4262-92B5-DACD2558323C}.xpi => nie znaleziono FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-01-06] <==== UWAGA ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 Airtostrong; C:\ProgramData\\Airtostrong\\Airtostrong.exe [538112 2016-01-06] () [Brak podpisu cyfrowego] R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation) R2 kxescore; c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe [123992 2016-01-06] (Kingsoft Corporation) R2 mpdaqe; C:\Users\x\AppData\Local\Planettone.exe [66048 2016-01-02] () [Brak podpisu cyfrowego] R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation) S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2099720 2015-11-14] (Electronic Arts) S2 65e6d763; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\LightEngine\LightEngine.dll",serv S2 e15b56b7; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\SegmentProlonger\SegmentProlonger.dll",serv ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 adgnetworkwfpdrv; C:\Windows\System32\drivers\adgnetworkwfpdrv.sys [55800 2015-06-02] () R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-08-01] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 kavbootc; C:\Windows\System32\drivers\kavbootc64.sys [31848 2016-01-06] (Kingsoft Corporation) R1 KDHacker; c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64.sys [164696 2016-01-06] (Kingsoft Corporation) R2 kisknl; C:\Windows\system32\drivers\kisknl.sys [210296 2016-01-06] (Kingsoft Corporation) R4 KUsbGuard; C:\Program Files (x86)\kingsoft\kingsoft antivirus\kusbquery64.sys [18296 2016-01-06] (Kingsoft Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 V0420VID; C:\Windows\System32\DRIVERS\V0420Vid.sys [107072 2007-05-31] (Creative Technology Ltd.) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-08 13:04 - 2016-01-08 13:05 - 00014837 _____ C:\Users\x\Downloads\FRST.txt 2016-01-08 13:02 - 2016-01-08 13:04 - 00000000 ____D C:\FRST 2016-01-08 13:02 - 2016-01-08 13:02 - 00001224 _____ C:\Users\x\Desktop\adw.txt 2016-01-08 12:55 - 2016-01-08 12:55 - 02370560 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe 2016-01-07 16:30 - 2016-01-08 11:54 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-01-07 03:15 - 2016-01-07 12:15 - 00003240 _____ C:\Windows\System32\Tasks\uedatqdowu 2016-01-06 21:44 - 2016-01-06 21:44 - 00063568 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT 2016-01-06 19:32 - 2016-01-06 19:32 - 00046696 _____ C:\Users\x\Downloads\Addition.txt 2016-01-06 19:20 - 2016-01-06 19:21 - 00000000 ____D C:\ProgramData\Airtostrongs 2016-01-06 18:15 - 2016-01-08 11:59 - 00000000 ____D C:\ProgramData\Airtostrong 2016-01-06 18:15 - 2016-01-06 18:15 - 03623762 _____ () C:\Program Files\Common Files\zsdw1lzv.exe 2016-01-06 18:14 - 2016-01-06 18:14 - 00000000 ____D C:\Program Files\Common Files\0hmijvxr 2016-01-06 18:01 - 2016-01-06 18:01 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-01-06 18:01 - 2016-01-06 18:01 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-01-06 18:00 - 2016-01-06 18:00 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\x\Downloads\revosetup.exe 2016-01-06 17:55 - 2016-01-06 17:56 - 00093696 _____ (Option^Explicit Software vbtechcd@gmail.com) C:\Users\x\Downloads\KillBox_[www.programosy.pl].exe 2016-01-06 17:15 - 2016-01-06 17:15 - 03688899 _____ () C:\Program Files\Common Files\tgqhsy5i.exe 2016-01-06 17:14 - 2016-01-06 17:14 - 00000000 ____D C:\Program Files\Common Files\fa4be1km 2016-01-06 16:14 - 2016-01-06 16:14 - 03662516 _____ () C:\Program Files\Common Files\2ub21kwc.exe 2016-01-06 16:14 - 2016-01-06 16:14 - 00000000 ____D C:\Program Files\Common Files\c3t3fkbk 2016-01-06 13:36 - 2016-01-06 13:36 - 03648773 _____ () C:\Program Files\Common Files\3fibu0gl.exe 2016-01-06 13:36 - 2016-01-06 13:36 - 00000000 ____D C:\Program Files\Common Files\ui02g0ey 2016-01-06 12:36 - 2016-01-06 19:22 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-06 12:28 - 2016-01-08 11:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-06 12:28 - 2016-01-06 18:16 - 00000942 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-06 12:14 - 2016-01-06 12:14 - 02300072 _____ (WiseCleaner.com ) C:\Users\Administrator\Downloads\WPUSetup.exe 2016-01-06 12:14 - 2016-01-06 12:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Program Uninstaller 2016-01-06 12:13 - 2016-01-06 12:13 - 14300584 _____ (Kingsoft Corporation) C:\Users\Administrator\Downloads\kav_setup.exe 2016-01-06 12:13 - 2016-01-06 12:13 - 00210296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl64.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00210296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kisknl.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00164696 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker64.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00125784 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kdhacker.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00082264 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksapi.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00031848 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc64.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00027240 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kavbootc.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00024472 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\bc.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00019352 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\ksskrpr.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00018296 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery64.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00014200 _____ (Kingsoft Corporation) C:\Windows\system32\Drivers\kusbquery.sys 2016-01-06 12:13 - 2016-01-06 12:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kingsoft Antivirus 2016-01-06 12:12 - 2016-01-06 17:01 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla 2016-01-06 12:12 - 2016-01-06 12:12 - 00951208 _____ (Installer program ) C:\Users\Administrator\Downloads\Kingsoft-Antivirus-35196-dp.exe 2016-01-06 12:12 - 2016-01-06 12:12 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla 2016-01-06 11:30 - 2016-01-06 11:30 - 01907824 _____ (Kaspersky Lab) C:\Users\x\Downloads\kis16.0.0.614en_8366.exe 2016-01-06 11:04 - 2016-01-06 11:04 - 00000212 ___SH C:\Windows\4850786drv.spi 2016-01-06 02:54 - 2016-01-06 18:15 - 00002377 _____ C:\Windows\SysWOW64\findit.xml 2016-01-06 02:54 - 2016-01-06 11:20 - 00000000 ____D C:\Program Files\Common Files\mynmzzlw 2016-01-06 02:54 - 2016-01-06 02:54 - 03688965 _____ () C:\Program Files\Common Files\n10sfb5d.exe 2016-01-06 01:34 - 2016-01-06 01:34 - 01749504 _____ C:\Users\x\Downloads\adwcleaner_5.028.exe 2016-01-06 00:48 - 2016-01-06 10:29 - 00000000 ____D C:\Program Files\Common Files\vqvxuwds 2016-01-05 23:56 - 2016-01-05 23:56 - 00001417 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-01-05 23:56 - 2016-01-05 23:56 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA 2016-01-05 23:55 - 2016-01-06 18:16 - 00001463 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-05 23:55 - 2016-01-05 23:55 - 00000020 ___SH C:\Users\Administrator\ntuser.ini 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Ustawienia lokalne 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Szablony 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Moje dokumenty 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Menu Start 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Documents\Moje wideo 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Documents\Moje obrazy 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Documents\Moja muzyka 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\Dane aplikacji 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Historia 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Dane aplikacji 2016-01-05 23:55 - 2016-01-05 23:55 - 00000000 ____D C:\Users\Administrator 2016-01-05 23:55 - 2011-04-12 14:32 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Media Center Programs 2016-01-05 23:17 - 2016-01-05 23:18 - 48273736 _____ C:\Users\x\Downloads\Firefox Setup 43.0.3.exe 2016-01-05 22:35 - 2016-01-05 22:35 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-05 22:23 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-05 22:23 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-05 22:23 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2016-01-05 20:02 - 2016-01-05 20:02 - 00927824 _____ (Google Inc.) C:\Users\x\Downloads\ChromeSetup.exe 2016-01-05 17:24 - 2016-01-05 17:24 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-01-04 21:42 - 2016-01-06 10:20 - 00000000 ____D C:\Program Files\Common Files\ndrjma1i 2016-01-04 20:41 - 2016-01-04 20:42 - 00004374 _____ C:\TDSSKiller.3.1.0.9_04.01.2016_20.41.58_log.txt 2016-01-04 18:47 - 2016-01-04 18:47 - 00000000 ____D C:\TDSSKiller_Quarantine 2016-01-04 18:37 - 2016-01-04 18:47 - 00393552 _____ C:\TDSSKiller.3.1.0.9_04.01.2016_18.37.30_log.txt 2016-01-03 19:21 - 2016-01-06 18:16 - 00001463 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-03 15:34 - 2016-01-03 15:34 - 00000000 ____D C:\Windows\system32\ibe 2016-01-03 15:34 - 2016-01-03 15:34 - 00000000 ____D C:\Users\x\AppData\Local\Tempfolder 2016-01-03 15:32 - 2016-01-03 15:32 - 00000000 ____D C:\Users\x\AppData\LocalLow\Company 2016-01-03 15:32 - 2016-01-03 15:32 - 00000000 _____ C:\Windows\SysWOW64\Number of results 2016-01-03 15:15 - 2015-11-23 19:10 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-03 14:08 - 2016-01-06 01:47 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-02 21:45 - 2016-01-04 20:13 - 00000000 ____D C:\Program Files\Common Files\elf22lb0 2016-01-02 20:53 - 2016-01-04 23:36 - 00000000 ____D C:\Users\x\AppData\Local\AvgSetupLog 2016-01-02 20:53 - 2016-01-04 23:36 - 00000000 ____D C:\ProgramData\Avg 2016-01-02 20:53 - 2016-01-02 20:56 - 00000000 ____D C:\Users\x\AppData\Local\Avg 2016-01-02 20:44 - 2016-01-04 20:37 - 00000000 ____D C:\Program Files\amdidx 2016-01-02 20:44 - 2016-01-02 20:44 - 00066048 _____ C:\Users\x\AppData\Local\Planettone.exe 2016-01-02 20:44 - 2016-01-02 20:44 - 00000187 _____ C:\Users\x\AppData\Local\Planettone.exe.config 2016-01-02 20:43 - 2016-01-02 20:41 - 00000967 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-02 20:42 - 2016-01-02 20:42 - 00000000 ____D C:\Users\x\AppData\Local\Video Touch 2016-01-02 20:33 - 2016-01-02 20:33 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Advanced RAR Repair 2016-01-02 20:33 - 2016-01-02 20:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced RAR Repair 2015-12-29 13:42 - 2015-12-29 13:42 - 00000000 ___SD C:\Users\x\GG dysk 2015-12-29 13:41 - 2015-12-29 13:42 - 00000000 ____D C:\Users\x\AppData\Local\GG 2015-12-29 13:41 - 2015-12-29 13:41 - 00001135 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GG.lnk 2015-12-27 17:14 - 2015-12-27 17:14 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Worms Armageddon 2015-12-25 23:08 - 2015-12-25 23:08 - 00000000 ____D C:\ProgramData\EA Core 2015-12-19 16:30 - 2016-01-07 12:06 - 00000000 ____D C:\Users\x\AppData\Local\CrashDumps 2015-12-13 22:16 - 2016-01-08 12:57 - 00000000 ____D C:\AdwCleaner ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-08 13:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-08 12:41 - 2015-08-01 12:33 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-08 12:05 - 2009-07-14 05:45 - 00030736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-08 12:05 - 2009-07-14 05:45 - 00030736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-08 11:54 - 2015-07-31 13:04 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-08 11:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-06 19:32 - 2015-07-31 14:00 - 00000000 ____D C:\ProgramData\Adobe 2016-01-06 18:18 - 2015-08-01 11:23 - 00000000 ___RD C:\Users\x\Desktop\Programy 2016-01-06 12:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-01-06 12:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-05 23:56 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-01-05 23:18 - 2015-08-01 23:49 - 00000000 ____D C:\Users\x\AppData\Local\Google 2016-01-05 22:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\ModemLogs 2016-01-03 19:21 - 2015-07-31 11:30 - 00001417 _____ C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-01-03 18:08 - 2015-08-01 11:28 - 00000000 __SHD C:\KRECYCLE 2016-01-03 17:20 - 2015-10-30 16:18 - 00000000 ____D C:\Windows\pss 2016-01-02 22:23 - 2015-07-31 13:57 - 00000000 ____D C:\Program Files (x86)\WinRAR 2016-01-02 21:01 - 2015-08-01 11:22 - 00000000 ____D C:\Users\x\AppData\Local\Opera Software 2015-12-29 22:45 - 2015-08-01 17:45 - 00000000 ____D C:\Users\x\AppData\Roaming\uTorrent 2015-12-29 13:42 - 2015-07-31 11:30 - 00000000 ____D C:\Users\x 2015-12-25 23:22 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-25 22:49 - 2015-08-01 20:15 - 00000000 ____D C:\Users\x\AppData\Roaming\DAEMON Tools Lite 2015-12-21 21:27 - 2015-08-09 10:04 - 00000000 ____D C:\Users\x\AppData\Roaming\NVIDIA 2015-12-19 13:10 - 2015-11-12 15:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2015-12-19 13:10 - 2015-08-09 16:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-18 20:13 - 2015-07-31 12:57 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-12-13 22:10 - 2015-11-19 21:48 - 00000000 ____D C:\Users\x\AppData\Roaming\Octoshape 2015-12-09 02:51 - 2015-11-23 20:38 - 00111520 _____ C:\Windows\system32\NvRtmpStreamer64.dll 2015-12-09 02:51 - 2015-07-31 13:04 - 01846016 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2015-12-09 02:51 - 2015-07-31 13:04 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2015-12-09 02:51 - 2015-07-31 13:04 - 01530240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2015-12-09 02:51 - 2015-07-31 13:04 - 01316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-08-01 23:05 - 2015-08-08 08:42 - 0000079 _____ () C:\Program Files (x86)\prefs.js 2016-01-06 16:14 - 2016-01-06 16:14 - 3662516 _____ () C:\Program Files\Common Files\2ub21kwc.exe 2016-01-06 13:36 - 2016-01-06 13:36 - 3648773 _____ () C:\Program Files\Common Files\3fibu0gl.exe 2016-01-06 02:54 - 2016-01-06 02:54 - 3688965 _____ () C:\Program Files\Common Files\n10sfb5d.exe 2016-01-06 17:15 - 2016-01-06 17:15 - 3688899 _____ () C:\Program Files\Common Files\tgqhsy5i.exe 2016-01-06 18:15 - 2016-01-06 18:15 - 3623762 _____ () C:\Program Files\Common Files\zsdw1lzv.exe 2015-08-10 10:17 - 2015-08-10 10:17 - 0000020 _____ () C:\Users\x\AppData\Roaming\appdataFr2.bin 2015-08-20 10:28 - 2015-08-20 10:28 - 0003584 _____ () C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-01-02 20:44 - 2016-01-02 20:44 - 0066048 _____ () C:\Users\x\AppData\Local\Planettone.exe 2016-01-02 20:44 - 2016-01-02 20:44 - 0000187 _____ () C:\Users\x\AppData\Local\Planettone.exe.config 2015-09-05 11:39 - 2015-09-05 11:39 - 0000000 _____ () C:\Users\x\AppData\Local\Temp.dat 2015-09-06 18:45 - 2015-09-06 18:45 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-24 20:24 - 2015-08-24 20:24 - 0000420 _____ () C:\ProgramData\fontcacheev1.dat Pliki do przeniesienia lub usunięcia: ==================== C:\ProgramData\fontcacheev1.dat Niektóre pliki w TEMP: ==================== C:\Users\x\AppData\Local\Temp\AutoRun.exe C:\Users\x\AppData\Local\Temp\AutoRunGUI.dll C:\Users\x\AppData\Local\Temp\CheckLang.dll C:\Users\x\AppData\Local\Temp\CmdLineExt03.dll C:\Users\x\AppData\Local\Temp\CtRunApp.dll C:\Users\x\AppData\Local\Temp\drm_dialogs.dll C:\Users\x\AppData\Local\Temp\drm_dyndata_7400009.dll C:\Users\x\AppData\Local\Temp\EAInstall.dll C:\Users\x\AppData\Local\Temp\eauninstall.exe C:\Users\x\AppData\Local\Temp\ICReinstall_Any-Video-Recorder-36948-dp.exe C:\Users\x\AppData\Local\Temp\ICReinstall_Free-CUDA-DVD-Ripper-34285-dp.exe C:\Users\x\AppData\Local\Temp\ICReinstall_Setup_3A88E206.exe C:\Users\x\AppData\Local\Temp\MP3_Launcher_1_36_0_0.exe C:\Users\x\AppData\Local\Temp\Need for Speed Underground 2_uninst.exe C:\Users\x\AppData\Local\Temp\nsbCEA9.exe C:\Users\x\AppData\Local\Temp\nshC959.exe C:\Users\x\AppData\Local\Temp\nsl61D1.exe C:\Users\x\AppData\Local\Temp\nswF190.exe C:\Users\x\AppData\Local\Temp\nvSCPAPI.dll C:\Users\x\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\x\AppData\Local\Temp\nvSCPAPISvr.exe C:\Users\x\AppData\Local\Temp\nvStInst.exe C:\Users\x\AppData\Local\Temp\pobierz_Skype_V7.exe C:\Users\x\AppData\Local\Temp\Setup_3A88E206.exe C:\Users\x\AppData\Local\Temp\supoptsetup.exe C:\Users\x\AppData\Local\Temp\Uninstall.exe C:\Users\x\AppData\Local\Temp\_is7611.exe C:\Users\x\AppData\Local\Temp\_isF090.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-12-30 18:20 ==================== Koniec FRST.txt ============================ 3) Additional.txt Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:07-01-2015 Uruchomiony przez x (2016-01-08 13:05:18) Uruchomiony z C:\Users\x\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-07-31 10:30:07) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3571118831-541648067-3504218841-500 - Administrator - Enabled) => C:\Users\Administrator Gość (S-1-5-21-3571118831-541648067-3504218841-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3571118831-541648067-3504218841-1002 - Limited - Enabled) x (S-1-5-21-3571118831-541648067-3504218841-1000 - Administrator - Enabled) => C:\Users\x ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Kingsoft Antivirus System Defense (Enabled - Up to date) {B6A51389-A795-5AC9-13BA-F569D73F3FE8} AS: Kingsoft Antivirus System Defense (Enabled - Up to date) {0DC4F26D-81AF-5547-290A-CE1BACB87555} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Flash Player 19 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Aktualizacje NVIDIA 2.8.1.21 (Version: 2.8.1.21 - NVIDIA Corporation) Hidden ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) Archiwizator WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Call of Juarez Gunslinger (c) Ubisoft version 1 (HKLM-x32\...\Q2FsbG9mSnVhcmV6R3Vuc2xpbmdlcg==_is1) (Version: 1 - ) CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Creative Live! Cam Vista IM (VF0420) Driver (1.01.01.00) (HKLM\...\Creative VF0420) (Version: - ) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd) Ekstraklasa E-MOD v2.0 (HKLM-x32\...\Ekstraklasa E-MOD v2.0 2.0.0) (Version: 2.0.0 - E-MOD v2.0) Ekstraklasa E-MOD v2.0 (x32 Version: 2.0.0 - E-MOD v2.0) Hidden Ekstraklasa Mod 15 v1.0 (HKLM-x32\...\{E0F9D852-750E-4AAF-B932-ECD9027A56CD}) (Version: 1.0.0 - PESnext.pl) E-MOD Ekstraklasa 2015 Mega update v1.1 (HKLM-x32\...\{2D77284B-2661-4984-9601-616A95E337E0}) (Version: 1.1 - PESnext.pl) FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts) FormatFactory 3.7.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.7.0.0 - Format Factory) GG (HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\GG) (Version: 12 - GG Network S.A.) Kingsoft Antivirus 2012 (HKLM-x32\...\Kingsoft Internet Security) (Version: 2012.5.7 - Kingsoft Internet Security) K-Lite Codec Pack 2.76 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 2.76 - ) Max Payne 2 (HKLM-x32\...\{EFE1AB94-5466-4B6E-BE31-FF4C115FD25D}) (Version: 1.01.102 - ) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x64 pl) (HKLM\...\Mozilla Firefox 43.0.4 (x64 pl)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version: - ) NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) NVIDIA Sterownik 3D Vision 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation) NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation) NVIDIA Sterownik graficzny 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation) NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) OpenFM (HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\OpenFM) (Version: 2 - GG Network S.A.) OpenOffice 4.1.1 (HKLM-x32\...\{B5373BA3-BAD7-4EAC-A9D2-B66B41B82C57}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) Panel sterowania NVIDIA 359.00 (Version: 359.00 - NVIDIA Corporation) Hidden Podstawowe programy Windows Live (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended PLK Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Pro Evolution Soccer 2015 (HKLM-x32\...\UHJvRXZvbHV0aW9uU29jY2VyMjAxNQ==_is1) (Version: 1 - ) Pro Evolution Soccer 2016 Demo (HKLM-x32\...\Steam App 376890) (Version: - Konami Digital Entertainment) Rapture3D 2.3.22 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Spolszczenie do The Walking Dead Sezon II (HKLM-x32\...\Spolszczenie do The Walking Dead Sezon II) (Version: 1.5 - GrajPoPolsku) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Video Touch (HKU\S-1-5-21-3571118831-541648067-3504218841-1000\...\{E752DF84-BA47-F6FC-08C0-090B397A597D}) (Version: 1.9.0 - Web Kingdom corp) <==== UWAGA Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) Wise Program Uninstaller 1.83 (HKLM-x32\...\Wise Program Uninstaller_is1) (Version: 1.83 - WiseCleaner.com, Inc.) Worms Armageddon (HKLM-x32\...\Worms Armageddon) (Version: 3.7.2.1 - Jimbo) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3571118831-541648067-3504218841-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\x\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {012EADD5-4A63-46D5-A32B-6F074CD94E59} - System32\Tasks\uedatqdowu => C:\Windows\system32\config\systemprofile\AppData\Local\Viva-Lex [2016-01-02] () <==== UWAGA Task: {30D7407F-B161-4D89-978D-F1E6E6261DDE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ==================== Załadowane moduły (filtrowane) ============== 2015-07-31 13:03 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-01-06 18:15 - 2016-01-06 17:33 - 00538112 _____ () C:\ProgramData\Airtostrong\Airtostrong.exe 2015-07-17 18:34 - 2015-07-17 18:34 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2016-01-02 20:44 - 2016-01-02 20:44 - 00066048 _____ () C:\Users\x\AppData\Local\Planettone.exe 2015-12-18 20:11 - 2015-12-09 02:52 - 00217720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2015-07-31 13:04 - 2015-12-09 02:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-08-01 12:34 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-08-01 12:34 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-08-01 12:34 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-08-01 12:34 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-08-01 12:34 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll 2015-08-01 12:34 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-08-01 12:34 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-08-01 12:34 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-08-01 12:34 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-08-01 12:34 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-08-01 12:34 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2015-08-01 12:34 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll 2015-08-01 12:34 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll 2015-08-01 12:34 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\30443803.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\41461616.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\30443803.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\41461616.sys => ""="Driver" ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2016-01-02 20:41 - 00000967 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\x\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\startupreg: C: => MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun MSCONFIG\startupreg: GG => "C:\Users\x\AppData\Local\GG\Application\gghub.exe" MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent MSCONFIG\startupreg: V0420Mon.exe => C:\Windows\V0420Mon.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{AAA99203-73C9-4EB9-A06B-38C4DA724993}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{2C74EF1B-E4C4-49A1-AEAD-014B0468FDF5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{50FE59AC-2B47-4507-875B-E936E77E08D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C7EEC6E3-D9E0-42A6-8803-B135C6C1B684}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{04087A96-F75B-4644-8DFF-BD1F2408995C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{2C187903-5F56-4727-95C8-65027718094C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{A149C6BB-8AB6-47B6-9213-AFA44EE866FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{14ACD1C6-B63C-4595-A87F-2AE1498B3700}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{803C945C-4BA5-4A07-9D48-9C5F5D1D57EC}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{A09E12AA-F17A-44F7-A6E7-D06A5F5D294E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{1BF323AC-9587-4366-8907-3DA42BC43CAF}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{87D8506B-5360-4102-BD64-8F303737FC27}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{0DCE3013-4F1A-4325-9C8B-A5B1E577484F}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{D5BCFEEF-EF2C-44C7-AB74-B7E3C91AC20C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{8BA853C4-90D8-4AD9-AB68-AE8727C6A8D2}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{DB46140B-94D0-47E8-B10E-8B5F16B87D1B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{C22157BE-6B8D-4706-8E8B-B03715E2EF2A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{61FFF2F3-04E5-41AB-8D97-ED802AEF3E5F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{901082A8-2DDA-48D2-9845-39086CFEAA06}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{D24DB92F-3774-47AB-B4B0-E51FBDFAAA24}C:\users\x\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\x\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{2A2BF8A4-99AB-45E4-BE2E-1CECF623946B}C:\users\x\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\x\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{CC6AB3EC-705A-445E-A29D-4DFD3DE6941B}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe FirewallRules: [UDP Query User{3FF28DE3-54A8-4880-84F1-F837EAB7EC0D}C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 15 demo\fifa15_demo.exe FirewallRules: [{A5F2B7B1-9754-4204-AF37-2DAC25469E9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{0F10F2ED-DA08-4D0B-AC5A-3D207176A4EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{2530BDF3-2627-457B-9002-FEA8B6FF3E30}D:\program files\konami\pro evolution soccer 2015\pes2015.exe] => (Allow) D:\program files\konami\pro evolution soccer 2015\pes2015.exe FirewallRules: [UDP Query User{EB1F585D-1017-4E1B-A5F1-BE946FA36A32}D:\program files\konami\pro evolution soccer 2015\pes2015.exe] => (Allow) D:\program files\konami\pro evolution soccer 2015\pes2015.exe FirewallRules: [TCP Query User{81B440E8-9F77-42A0-AD0A-CED4F84A7C37}D:\program files\konami\pro evolution soccer 2015\e-mod.exe] => (Allow) D:\program files\konami\pro evolution soccer 2015\e-mod.exe FirewallRules: [UDP Query User{CDF78F9E-6F75-4238-9BE4-D2408C65873E}D:\program files\konami\pro evolution soccer 2015\e-mod.exe] => (Allow) D:\program files\konami\pro evolution soccer 2015\e-mod.exe FirewallRules: [TCP Query User{5C485784-C049-46DB-B5BB-99936A586D10}D:\program files\konami\pro evolution soccer 2015\e-mod-nesa.exe] => (Allow) D:\program files\konami\pro evolution soccer 2015\e-mod-nesa.exe FirewallRules: [UDP Query User{8553A2E1-DBBE-4522-A559-C82BB1B0A179}D:\program files\konami\pro evolution soccer 2015\e-mod-nesa.exe] => (Allow) D:\program files\konami\pro evolution soccer 2015\e-mod-nesa.exe FirewallRules: [TCP Query User{E1F61BC0-037A-48E5-A30F-70AC11FA0A69}D:\program files\nfs\need for speed most wanted 2\nfs13.exe] => (Allow) D:\program files\nfs\need for speed most wanted 2\nfs13.exe FirewallRules: [UDP Query User{4E2D65E0-9DC8-470F-BABC-FDA5B0CD6DB6}D:\program files\nfs\need for speed most wanted 2\nfs13.exe] => (Allow) D:\program files\nfs\need for speed most wanted 2\nfs13.exe FirewallRules: [TCP Query User{40CD8BC1-2679-4269-B238-74093A6BD5B8}D:\program files\ea\need for speed most wanted\nfs13.exe] => (Allow) D:\program files\ea\need for speed most wanted\nfs13.exe FirewallRules: [UDP Query User{A5954AED-8530-4855-B85E-268C3439EB24}D:\program files\ea\need for speed most wanted\nfs13.exe] => (Allow) D:\program files\ea\need for speed most wanted\nfs13.exe FirewallRules: [{D3219E99-5916-4775-AEB9-0363F8929150}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{2D7AFF95-2279-472D-B13A-79ACDF790BA8}D:\program files\rockstar\maxpayne3.exe] => (Allow) D:\program files\rockstar\maxpayne3.exe FirewallRules: [UDP Query User{6185F4DC-F55A-40FA-ABA6-D7F5600DDE1A}D:\program files\rockstar\maxpayne3.exe] => (Allow) D:\program files\rockstar\maxpayne3.exe FirewallRules: [TCP Query User{7AE5BC67-58CE-4855-A88E-E1976DC171D1}D:\program files\max3\maxpayne3.exe] => (Allow) D:\program files\max3\maxpayne3.exe FirewallRules: [UDP Query User{415712C4-511F-44BC-B0C9-78383B9E0082}D:\program files\max3\maxpayne3.exe] => (Allow) D:\program files\max3\maxpayne3.exe FirewallRules: [{D1766D89-416B-4BBD-A165-6ABF7C7BAD3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pro Evolution Soccer 2016 Demo\PES2016.exe FirewallRules: [{CA70E965-5FB6-4E02-9CFA-6499309BFFCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pro Evolution Soccer 2016 Demo\PES2016.exe FirewallRules: [TCP Query User{BF57BE43-01C1-4827-AA8B-471E8CCEC668}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe FirewallRules: [UDP Query User{00A3EE50-AB1D-48E4-8F87-0C44892131EF}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe FirewallRules: [TCP Query User{78228ABF-E354-421A-8FA6-6378AB37BF3B}D:\program files\max\maxpayne3.exe] => (Allow) D:\program files\max\maxpayne3.exe FirewallRules: [UDP Query User{D38DB488-93C2-4A7E-A80D-2FDDDB73C285}D:\program files\max\maxpayne3.exe] => (Allow) D:\program files\max\maxpayne3.exe FirewallRules: [{D2E7527B-1A01-48AB-8867-F8743B66195E}] => (Allow) D:\Program Files\Origin\FIFA 14\Game\fifa14.exe FirewallRules: [{A4E3A98A-15F5-4106-BD19-AD0F31DAC1EC}] => (Allow) D:\Program Files\Origin\FIFA 14\Game\fifa14.exe FirewallRules: [TCP Query User{9C077D3F-CB23-4A63-9461-A586CB41B8C6}C:\users\x\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) C:\users\x\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{47464E1D-B488-4688-B744-521EE419FBF0}C:\users\x\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) C:\users\x\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [{9490323A-CCA4-4E0E-8AFA-E07F9B7063C2}] => (Allow) D:\Program Files\CMD\dirt2_game.exe FirewallRules: [{12DCB75F-DC3C-4D50-9A3A-25764BAAA0B5}] => (Allow) D:\Program Files\CMD\dirt2_game.exe FirewallRules: [{77BFFA04-A5CC-4DF1-A6A1-545E600508D2}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Warface\live\nw.exe FirewallRules: [{66ADD21F-98F9-45FC-B0A6-4E60E97E1527}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Warface\live\nw.exe FirewallRules: [TCP Query User{EF7B03FA-79ED-410E-A8A8-46E4BE81CCE8}D:\program files\crysis\bin32\crysis2.exe] => (Allow) D:\program files\crysis\bin32\crysis2.exe FirewallRules: [UDP Query User{F580F9CB-F5BB-45F2-AB04-82FB5DBC6FAC}D:\program files\crysis\bin32\crysis2.exe] => (Allow) D:\program files\crysis\bin32\crysis2.exe FirewallRules: [{EDAFBAB5-E693-443D-94C6-B07452F5682D}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{12409F34-D599-47AF-9D6C-946C2229D34B}] => (Allow) D:\Program Files\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{8ADE0A7C-8CB8-4FC5-A58F-1E19A18677A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{24D9B18A-B2D7-44B1-9E5B-7AEBD8BBCDFF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Punkty Przywracania systemu ========================= 01-01-2016 21:28:22 Zaplanowany punkt kontrolny 06-01-2016 19:31:34 Removed Adobe Reader XI - Polish. ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/08/2016 11:59:15 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/07/2016 12:06:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000246 Identyfikator procesu powodującego błąd: 0x1398 Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (01/07/2016 12:06:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000246 Identyfikator procesu powodującego błąd: 0xe8c Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (01/07/2016 12:00:50 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/07/2016 12:46:40 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla „C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1”. Błąd w pliku manifestu lub w pliku zasad „C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2” w wierszu C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna. Składniki powodujące konflikt: Składnik 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Składnik 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (01/06/2016 09:45:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000202 Identyfikator procesu powodującego błąd: 0x1bbc Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (01/06/2016 09:44:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000246 Identyfikator procesu powodującego błąd: 0x80c Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (01/06/2016 09:01:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000246 Identyfikator procesu powodującego błąd: 0x1970 Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (01/06/2016 09:01:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000246 Identyfikator procesu powodującego błąd: 0x834 Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Error: (01/06/2016 09:01:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: firefox.exe, wersja: 43.0.3.5835, sygnatura czasowa: 0x567b31f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000000246 Identyfikator procesu powodującego błąd: 0x1648 Godzina uruchomienia aplikacji powodującej błąd: 0xfirefox.exe0 Ścieżka aplikacji powodującej błąd: firefox.exe1 Ścieżka modułu powodującego błąd: firefox.exe2 Identyfikator raportu: firefox.exe3 Dziennik System: ============= Error: (01/08/2016 11:59:00 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (120000 ms) podczas oczekiwania na połączenie się z usługą SegmentProlonger. Error: (01/08/2016 11:56:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (120000 ms) podczas oczekiwania na połączenie się z usługą LightEngine. Error: (01/07/2016 12:09:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (120000 ms) podczas oczekiwania na odpowiedź transakcji z usługi eventlog. Error: (01/07/2016 12:09:08 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Centrum zabezpieczeń zawiesiła się podczas uruchamiania. Error: (01/07/2016 12:00:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (120000 ms) podczas oczekiwania na połączenie się z usługą SegmentProlonger. Error: (01/07/2016 11:58:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (120000 ms) podczas oczekiwania na połączenie się z usługą LightEngine. Error: (01/07/2016 06:05:05 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Usługa Klient zasad grupy nie została poprawnie zamknięta po odebraniu kodu sterującego przed zamknięciem. Error: (01/06/2016 06:11:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Airtostrong niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. Error: (01/06/2016 05:05:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Airtostrong niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (01/06/2016 03:13:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (120000 ms) podczas oczekiwania na połączenie się z usługą SegmentProlonger. CodeIntegrity: =================================== Date: 2016-01-06 11:51:16.337 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-01-06 11:51:16.337 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX64\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-01-06 11:51:16.337 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-01-06 11:51:16.337 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 20:54:23.045 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 20:54:23.037 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 20:54:22.848 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 20:54:22.839 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 20:54:22.651 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-01-02 20:54:22.643 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Statystyki pamięci =========================== Procesor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Procent pamięci w użyciu: 37% Całkowita pamięć fizyczna: 3071.12 MB Dostępna pamięć fizyczna: 1915.08 MB Całkowita pamięć wirtualna: 6140.43 MB Dostępna pamięć wirtualna: 3721.83 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:117.09 GB) (Free:55.05 GB) NTFS Drive d: () (Fixed) (Total:348.57 GB) (Free:240.11 GB) NTFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DD64DD64) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=348.6 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================ O to chodziło?
Twój_Anioł_Stróż komentarz 8 stycznia 2016 komentarz 8 stycznia 2016 Otwórz Notatnik i wklej w nim: C:\Program Files\Common Files\ndrjma1i C:\Windows\SysWOW64\findit.xml C:\Program Files\Common Files\mynmzzlw C:\Program Files\Common Files\n10sfb5d.exe C:\Program Files\Common Files\vqvxuwds C:\Program Files\Common Files\ui02g0ey 2016-01-06 17:15 - 2016-01-06 17:15 - 03688899 _____ () C:\Program Files\Common Files\tgqhsy5i.exe 2016-01-06 17:14 - 2016-01-06 17:14 - 00000000 ____D C:\Program Files\Common Files\fa4be1km 2016-01-06 16:14 - 2016-01-06 16:14 - 03662516 _____ () C:\Program Files\Common Files\2ub21kwc.exe 2016-01-06 16:14 - 2016-01-06 16:14 - 00000000 ____D C:\Program Files\Common Files\c3t3fkbk 2016-01-06 13:36 - 2016-01-06 13:36 - 03648773 _____ () C:\Program Files\Common Files\3fibu0gl.exe 2016-01-06 19:20 - 2016-01-06 19:21 - 00000000 ____D C:\ProgramData\Airtostrongs 2016-01-06 18:15 - 2016-01-08 11:59 - 00000000 ____D C:\ProgramData\Airtostrong 2016-01-06 18:15 - 2016-01-06 18:15 - 03623762 _____ () C:\Program Files\Common Files\zsdw1lzv.exe 2016-01-06 18:14 - 2016-01-06 18:14 - 00000000 ____D C:\Program Files\Common Files\0hmijvxr DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes S2 65e6d763; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\LightEngine\LightEngine.dll",serv S2 e15b56b7; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\SegmentProlonger\SegmentProlonger.dll",serv c:\Program Files (x86)\LightEngine c:\Program Files (x86)\SegmentProlonger R2 mpdaqe; C:\Users\x\AppData\Local\Planettone.exe [66048 2016-01-02] () [Brak podpisu cyfrowego] C:\Users\x\AppData\Local\Planettone.exe C:\ProgramData\Airtostrong Task: {012EADD5-4A63-46D5-A32B-6F074CD94E59} - System32\Tasks\uedatqdowu => C:\Windows\system32\config\systemprofile\AppData\Local\Viva-Lex [2016-01-02] () <==== UWAGA CustomCLSID: HKU\S-1-5-21-3571118831-541648067-3504218841-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\x\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku 2015-08-01 23:05 - 2015-08-08 08:42 - 0000079 _____ () C:\Program Files (x86)\prefs.js 2016-01-06 16:14 - 2016-01-06 16:14 - 3662516 _____ () C:\Program Files\Common Files\2ub21kwc.exe 2016-01-06 13:36 - 2016-01-06 13:36 - 3648773 _____ () C:\Program Files\Common Files\3fibu0gl.exe 2016-01-06 02:54 - 2016-01-06 02:54 - 3688965 _____ () C:\Program Files\Common Files\n10sfb5d.exe 2016-01-06 17:15 - 2016-01-06 17:15 - 3688899 _____ () C:\Program Files\Common Files\tgqhsy5i.exe 2016-01-06 18:15 - 2016-01-06 18:15 - 3623762 _____ () C:\Program Files\Common Files\zsdw1lzv.exe 2015-08-10 10:17 - 2015-08-10 10:17 - 0000020 _____ () C:\Users\x\AppData\Roaming\appdataFr2.bin 2016-01-02 20:44 - 2016-01-02 20:44 - 0066048 _____ () C:\Users\x\AppData\Local\Planettone.exe 2016-01-02 20:44 - 2016-01-02 20:44 - 0000187 _____ () C:\Users\x\AppData\Local\Planettone.exe.config 2016-01-03 18:08 - 2015-08-01 11:28 - 00000000 __SHD C:\KRECYCLE 2016-01-07 03:15 - 2016-01-07 12:15 - 00003240 _____ C:\Windows\System32\Tasks\uedatqdowu R2 Airtostrong; C:\ProgramData\\Airtostrong\\Airtostrong.exe [538112 2016-01-06] () [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{056AF83A-234C-4262-92B5-DACD2558323C}] - C:\Program Files\groover030120161511\Firefox\{056AF83A-234C-4262-92B5-DACD2558323C}.xpi => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [{056AF83A-234C-4262-92B5-DACD2558323C}] - C:\Program Files\groover030120161511\Firefox\{056AF83A-234C-4262-92B5-DACD2558323C}.xpi => nie znaleziono FF ExtraCheck: C:\Program Files\mozilla firefox\mozilla.cfg [2016-01-06] <==== UWAGA HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPlthP89KOIG6msyDbQTRgG68nMfFz04vRd5g5RFRBZD81e1XEDQAhgbNcq3ONkCXl7aJGgtzOQdTbzH HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} HKU\S-1-5-21-3571118831-541648067-3504218841-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3571118831-541648067-3504218841-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} SearchScopes: HKU\S-1-5-21-3571118831-541648067-3504218841-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_B3vZOxc6r0vkIwdpiLSP-MHnW9njYcSc-gqiUy_QiHfZ6zKB3LEBmdgcgTl3MEZyWjoFY6qCQIEZtUPWNnC3WALlPtBe-Q32qKlQA8crNm2cQ8wOAu4kjPzoJyKBzAN2SOzYL3mmXM8GELvwT4j2uGq2YM2OT&q={searchTerms} AppInit_DLLs: C:\ProgramData\Airtostrong\Qvosing.dll => C:\ProgramData\Airtostrong\Qvosing.dll [805376 2016-01-06] () AppInit_DLLs-x32: C:\ProgramData\Airtostrong\Tempcom.dll => C:\ProgramData\Airtostrong\Tempcom.dll [257536 2016-01-06] () ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\x\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku HOSTS: EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). Daj ten log. Zrób nowe logi FRST. Log wklej na [url=http://wklejto.pl/][b][color=blue]http://wklejto.pl/[/color][/b][/url], a w poście daj tylko link.(czyli skopiuj adres z paska adresów) Napisz czy problem znikł? .
irawr110 komentarz 8 stycznia 2016 Autor komentarz 8 stycznia 2016 Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Daj ten log. Zrób nowe logi FRST. Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) Napisz czy problem znikł? . Fixlog: http://wklejto.pl/244703 FRST: http://wklejto.pl/244704 Tak problem znikł ale dalej na stronie startowej mam taki komunikat: Nie odnaleziono pliku Firefox nie może odnaleźć pliku /C:/ProgramData/Airtostrongs/snp.sc. Sprawdź wielkość liter oraz upewnić się, że nazwa pliku nie zawiera literówek lub innych błędów w pisowni. Sprawdź, czy plik nie został przeniesiony, usunięty lub jego nazwa nie została zmieniona. Można coś z tym zrobić?
Twój_Anioł_Stróż komentarz 8 stycznia 2016 komentarz 8 stycznia 2016 Otwórz Notatnik i wklej w nim: FindFolder: Airtostrongs Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: snp.sc kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: Airtostrongs; snp.sc kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. .
irawr110 komentarz 8 stycznia 2016 Autor komentarz 8 stycznia 2016 Otwórz Notatnik i wklej w nim: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST. . Fixlog: http://www.wklejto.pl/244710 Serach files: http://www.wklejto.pl/244711 Serach System: http://www.wklejto.pl/244712 Coś mam zrobić?
Twój_Anioł_Stróż komentarz 8 stycznia 2016 komentarz 8 stycznia 2016 Raporty są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik. Dwa p[ierwsze można sobie darować, ale ostatni wklej prawidłowo, i podaj tu link
irawr110 komentarz 8 stycznia 2016 Autor komentarz 8 stycznia 2016 Raporty są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik. Dwa p[ierwsze można sobie darować, ale ostatni wklej prawidłowo, i podaj tu link Farbar Recovery Scan Tool (x64) Wersja:07-01-2015 Uruchomiony przez x (2016-01-08 21:00:28) Uruchomiony z C:\Users\x\Desktop\dasd Tryb startu: Normal ================== Szukaj w rejestrze: "Airtostrongs; snp.sc" =========== ===================== Rezultaty wyszukiwania dla "Airtostrongs" ========== [HKEY_USERS\S-1-5-21-3571118831-541648067-3504218841-1000\Environment] "SNF"="C:\ProgramData\Airtostrongs\snp.sc" ====== Koniec Szukaj ======
Twój_Anioł_Stróż komentarz 8 stycznia 2016 komentarz 8 stycznia 2016 Skoro tylko to zostało znalezione, to tylko to usuniemy: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-3571118831-541648067-3504218841-1000\Environment] "SNF"=- Z Menu Notatnika >> [b]Plik[/b] >> [b]Zapisz jako[/b] >> Ustaw rozszerzenie na [b]Wszystkie pliki[/b] >> [b]Zapisz jako[/b]> [b][color=red]FIX.REG [/color][/b]>> plik uruchom (dwuklik i OK). Zrestartuj komputer. . Nie jestem przekonany, że to pomoże, ale nic innego nie ma. .
irawr110 komentarz 8 stycznia 2016 Autor komentarz 8 stycznia 2016 Skoro tylko to zostało znalezione, to tylko to usuniemy: Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_USERS\S-1-5-21-3571118831-541648067-3504218841-1000\Environment] "SNF"=- Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >> plik uruchom (dwuklik i OK). Zrestartuj komputer. . Nie jestem przekonany, że to pomoże, ale nic innego nie ma. . Komunikat znikł oraz folder w ProgramData także lecz teraz pokazuje się takie coś: Nie odnaleziono serwera Firefox nie może odnaleźć serwera www.%snf%.com. Sprawdź, czy adres nie zawiera literówek jak np. ww.example.com zamiast www.example.com Jeśli nie można otworzyć żadnej strony, sprawdź swoje połączenie sieciowe. Jeśli ten komputer jest chroniony przez zaporę sieciową lub serwer proxy, sprawdź, czy program Firefox jest uprawniony do łączenia się z Internetem. Mam po prostu zresetować przeglądarkę?
Twój_Anioł_Stróż komentarz 8 stycznia 2016 komentarz 8 stycznia 2016 Tak, chyba najlepszym wyjściem będzie pozbycie się Firefoxa. . 1
irawr110 komentarz 8 stycznia 2016 Autor komentarz 8 stycznia 2016 Tak, chyba najlepszym wyjściem będzie pozbycie się Firefoxa. . Ok dzięki bardzo za pomoc :)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.