Activescripteventconsumer jak sie tego pozbyc

[szaman07]

Witam złapałem jakiś syf i niemego sie go pozbyć adcliner nie usuwa go. Zrobiłem skan z frista ale niegdy go nie używałem wiec proszę o pomoc
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 17-12-2016
Uruchomiony przez xxx (administrator) XXX-KOMPUTER (18-12-2016 22:02:57)
Uruchomiony z C:\Users\xxx\Desktop
Załadowane profile: xxx (Dostępne profile: xxx)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\Winamp\winampa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\UninstMon\PubMonitor.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-23] (NVIDIA Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-04-07] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [WinampAgent] => C:\Program Files (x86)\Winamp\Winampa.exe [12288 2003-04-02] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5585136 2015-03-31] (Disc Soft Ltd)
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\Run: [360wp-srv] => "C:\Users\xxx\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {07be6c10-5939-11e5-936e-00252281f5bd} - F:\autorun.exe -auto
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {236c4028-b897-11e6-985d-00252281f5bd} - J:\autorun.exe
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {4c86bbde-75b6-11e5-b202-00252281f5bd} - E:\Startme.exe
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {b49ca798-fc97-11e4-9d24-00252281f5bd} - J:\setup.exe
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {b49ca7b1-fc97-11e4-9d24-00252281f5bd} - I:\autorun.exe -auto
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {c0e32d7e-4468-11e6-a4f2-00252281f5bd} - J:\Setup.exe
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\MountPoints2: {c0e32d87-4468-11e6-a4f2-00252281f5bd} - J:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-05-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku
Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5.LNK [2015-12-13]
ShortcutTarget: Registration Heroes of Might & Magic 5.LNK -> D:\gry\registration\RegistrationReminder.exe (Brak pliku)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 193.242.168.1 193.242.169.1
Tcpip\..\Interfaces\{50FA8C41-B78B-403A-B1C4-3A6402E7B0BB}: [DhcpNameServer] 193.242.168.1 193.242.169.1

Internet Explorer:
==================
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-10-19] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-19] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 87m73tn2.default
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\87m73tn2.default [2016-12-18]
FF Homepage: Mozilla\Firefox\Profiles\87m73tn2.default -> hxxps://www.google.pl/?gws_rd=ssl
FF Extension: (AVG SafePrice) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\87m73tn2.default\Extensions\sp@avg.com.xpi [2016-11-16]
FF Extension: (Adblock Plus) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\87m73tn2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (Brak nazwy) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\87m73tn2.default\extensions\amcontextmenu@loucypher [nie znaleziono]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-19] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1218158.dll [2015-04-17] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-11-02] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337696 2016-11-02] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-11-02] (AVG Technologies CZ, s.r.o.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1277680 2015-03-31] (Disc Soft Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-23] (NVIDIA Corporation)
R2 HPSLPSVC; C:\Users\xxx\AppData\Local\Temp\7zS5DF7\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-23] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2015-05-06] (Advanced Micro Devices Inc.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312576 2016-10-17] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [267520 2016-10-19] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-05-17] (Disc Soft Ltd)
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2012-06-06] (Huawei Technologies Co., Ltd.) [Brak podpisu cyfrowego]
S3 ew_usbenumfilter; C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys [15744 2016-07-07] (Huawei Technologies Co., Ltd.) [Brak podpisu cyfrowego]
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [77040 2016-07-06] (Fresco Logic)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [111104 2016-07-07] (Huawei Technologies Co., Ltd.) [Brak podpisu cyfrowego]
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-05-06] (REALiX(tm))
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-12-02] (NVIDIA Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

NETSVCx32: HpSvc -> Brak ścieżki do pliku.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
NETSVCx32: WpSvc -> Brak ścieżki do pliku.

==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-12-18 22:02 - 2016-12-18 22:03 - 00015516 _____ C:\Users\xxx\Desktop\FRST.txt
2016-12-18 22:02 - 2016-12-18 22:02 - 02420224 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2016-12-18 22:02 - 2016-12-18 22:02 - 00000000 ____D C:\FRST
2016-12-18 21:47 - 2016-12-18 21:47 - 00000000 ____H C:\ProgramData\cm-lock
2016-12-18 21:10 - 2016-12-18 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师游戏库
2016-12-18 20:59 - 2016-12-18 21:00 - 03977168 _____ C:\Users\xxx\Desktop\adwcleaner_6.041.exe
2016-12-18 20:22 - 2016-12-18 20:28 - 00206262 _____ C:\Windows\ntbtlog.txt
2016-12-18 20:16 - 2016-12-18 21:11 - 00000452 _____ C:\Windows\Tasks\UCBrowserUpdater.job
2016-12-18 20:16 - 2016-12-18 20:16 - 00003422 _____ C:\Windows\System32\Tasks\UCBrowserUpdater
2016-12-18 20:16 - 2016-12-18 20:16 - 00000000 ____D C:\Users\xxx\AppData\Local\UCBrowser
2016-12-18 20:16 - 2016-12-18 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-12-18 20:15 - 2016-12-18 20:15 - 00000000 ____D C:\Users\xxx\AppData\Local\Chromium
2016-12-18 20:14 - 2016-12-18 20:16 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-12-18 20:14 - 2016-12-18 20:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2016-12-18 20:13 - 2016-12-18 20:41 - 00000000 ____D C:\Program Files (x86)\PublicHotspot
2016-12-18 20:13 - 2016-12-18 20:30 - 00000000 __SHD C:\Users\xxx\AppData\Local\svchost
2016-12-18 20:13 - 2016-12-18 20:24 - 00000000 ____D C:\Program Files\1MBXLAQ4QY
2016-12-18 20:13 - 2016-12-18 20:14 - 00002286 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2016-12-18 20:13 - 2016-12-18 20:13 - 01625824 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\libeay32.dll
2016-12-18 20:13 - 2016-12-18 20:13 - 00608117 _____ C:\Windows\libcurl-4.dll
2016-12-18 20:13 - 2016-12-18 20:13 - 00054784 _____ (MingW-W64 Project. All rights reserved.) C:\Windows\libwinpthread-1.dll
2016-12-18 20:13 - 2016-12-18 20:13 - 00005990 _____ C:\Windows\System32\Tasks\Prupetwnght Host
2016-12-18 20:13 - 2016-12-18 20:13 - 00000837 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
2016-12-18 20:13 - 2016-12-18 20:13 - 00000000 ____D C:\Windows\Azart
2016-12-18 20:13 - 2016-12-18 20:13 - 00000000 ____D C:\Users\Public\Thunder Network
2016-12-18 20:13 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll
2016-12-18 20:13 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll
2016-12-18 20:12 - 2016-12-18 20:44 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Coefeystirer
2016-12-18 20:12 - 2016-12-18 20:30 - 00000000 ____D C:\Program Files (x86)\Vehght
2016-12-18 20:12 - 2016-12-18 20:12 - 00000000 ____D C:\Users\xxx\AppData\Local\Cliseck
2016-12-18 19:44 - 2016-12-18 19:44 - 00000000 ____D C:\Users\Public\Desktop\Far Cry 3 Complete Collection
2016-12-18 19:44 - 2016-12-18 19:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry 3 Complete Collection
2016-12-08 18:00 - 2016-12-18 20:13 - 00003258 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2016-12-08 18:00 - 2016-12-18 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4
2016-12-02 17:22 - 2016-12-02 17:22 - 31522240 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 24208952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 23000000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 17559200 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 15302712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 14497712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 13916048 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 13827664 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 12909624 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-12-02 17:22 - 2016-12-02 17:22 - 11272008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 11209336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 04252608 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 03994560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 02826176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 01908088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434200.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 01557552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434200.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 00953912 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 00915392 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 00911928 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-12-02 17:22 - 2016-12-02 17:22 - 00876992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-12-02 17:07 - 2016-12-02 17:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SCDSerials_01005.Wdf
2016-12-02 17:07 - 2016-12-02 17:07 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SCDModem_01005.Wdf
2016-12-02 17:05 - 2016-12-02 17:05 - 00104512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2016-12-02 17:05 - 2016-12-02 17:05 - 00056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2016-12-02 17:02 - 2014-11-13 16:52 - 01919968 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2016-11-26 16:41 - 2016-11-26 16:41 - 03910208 _____ C:\Users\xxx\Desktop\adwcleaner_6.030.exe
2016-11-18 18:15 - 2016-12-18 21:48 - 00000000 ____D C:\Users\xxx\AppData\LocalLow\Mozilla

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-12-18 21:55 - 2009-07-14 05:45 - 00017472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-18 21:55 - 2009-07-14 05:45 - 00017472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-18 21:52 - 2009-07-14 18:55 - 22877096 _____ C:\Windows\system32\perfh015.dat
2016-12-18 21:52 - 2009-07-14 18:55 - 07801272 _____ C:\Windows\system32\perfc015.dat
2016-12-18 21:52 - 2009-07-14 06:13 - 00006260 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-18 21:47 - 2015-06-16 20:17 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2016-12-18 21:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-18 21:45 - 2015-12-14 08:53 - 00000000 ____D C:\ProgramData\MFAData
2016-12-18 21:45 - 2015-06-05 19:51 - 00000000 ____D C:\AdwCleaner
2016-12-18 21:35 - 2015-06-24 19:44 - 00001526 _____ C:\Users\xxx\Desktop\telewizor.txt
2016-12-18 21:33 - 2015-06-28 16:47 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-18 21:33 - 2015-05-07 22:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-18 21:20 - 2015-05-06 21:25 - 00001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-12-18 21:20 - 2015-05-06 21:25 - 00001049 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-12-18 21:20 - 2015-05-06 21:20 - 00001176 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-18 21:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-12-18 20:25 - 2016-01-26 05:03 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-12-18 20:25 - 2015-05-06 21:45 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Adobe
2016-12-18 20:24 - 2015-12-14 08:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-12-18 20:13 - 2016-10-21 13:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-18 20:13 - 2016-10-20 18:15 - 00000000 ____D C:\Program Files (x86)\Java
2016-12-18 20:13 - 2016-06-16 19:45 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-12-18 20:13 - 2016-04-21 17:48 - 00000000 ____D C:\Program Files (x86)\TibiaTestserver
2016-12-18 20:13 - 2016-03-13 14:18 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-12-18 20:13 - 2015-12-31 17:19 - 00000000 ____D C:\Program Files (x86)\Bloody5
2016-12-18 20:13 - 2015-12-14 08:53 - 00000000 ____D C:\Program Files (x86)\AVG
2016-12-18 20:13 - 2015-11-07 08:34 - 00000000 ____D C:\Program Files (x86)\Nero
2016-12-18 20:13 - 2015-10-04 19:17 - 00000000 ____D C:\Program Files (x86)\CodeMeter
2016-12-18 20:13 - 2015-07-08 20:23 - 00000000 ____D C:\Program Files (x86)\Digital Image Recovery
2016-12-18 20:13 - 2015-06-16 20:07 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-12-18 20:13 - 2015-06-16 20:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-12-18 20:13 - 2015-06-16 20:06 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-12-18 20:13 - 2015-05-17 14:49 - 00000000 ____D C:\Program Files (x86)\Winamp
2016-12-18 20:13 - 2015-05-16 19:37 - 00000000 ____D C:\Program Files (x86)\uTorrent
2016-12-18 20:13 - 2015-05-07 22:38 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-12-18 20:13 - 2015-05-07 19:45 - 00000000 ____D C:\Program Files (x86)\WinRAR
2016-12-18 20:13 - 2015-05-06 22:12 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2016-12-18 20:13 - 2015-05-06 22:01 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-12-18 20:13 - 2015-05-06 22:00 - 00000000 ____D C:\Program Files (x86)\Marvell
2016-12-18 20:13 - 2015-05-06 21:54 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-12-18 20:13 - 2015-05-06 21:54 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2016-12-18 20:13 - 2015-05-06 21:45 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-12-18 20:13 - 2015-05-06 21:40 - 00000000 ____D C:\Program Files (x86)\Tibia
2016-12-18 20:13 - 2015-05-06 21:33 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-18 20:13 - 2015-05-06 21:33 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-12-18 20:13 - 2015-05-06 21:28 - 00002890 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (xxx)
2016-12-18 20:13 - 2015-05-06 21:27 - 00000000 ____D C:\Program Files (x86)\IObit
2016-12-18 20:13 - 2015-05-06 21:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-18 20:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-12-18 20:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-12-18 20:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-12-18 20:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-12-18 20:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-12-18 20:13 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-12-18 20:13 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-12-18 19:44 - 2015-12-13 21:17 - 00000000 ____D C:\Users\xxx\Documents\My Games
2016-12-18 19:28 - 2015-05-16 19:37 - 00000000 ____D C:\Users\xxx\AppData\Roaming\uTorrent
2016-12-18 15:22 - 2016-09-21 19:40 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2016-12-14 21:02 - 2015-05-06 21:41 - 00000000 ____D C:\Users\xxx\AppData\Roaming\TS3Client
2016-12-14 17:33 - 2015-06-28 16:47 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-14 17:33 - 2015-05-06 21:46 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-14 17:33 - 2015-05-06 21:46 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-14 17:33 - 2015-05-06 21:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-14 17:33 - 2015-05-06 21:46 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-14 10:38 - 2015-05-06 21:28 - 00000000 ____D C:\ProgramData\IObit
2016-12-09 04:05 - 2015-05-06 21:28 - 00000000 ____D C:\Users\xxx\AppData\Roaming\IObit
2016-12-08 18:02 - 2015-10-04 20:17 - 00000000 ____D C:\ProgramData\ProductData
2016-12-06 19:06 - 2016-04-20 20:20 - 00000964 _____ C:\Users\xxx\Desktop\Tibia.lnk
2016-12-06 19:06 - 2016-04-20 20:20 - 00000000 ____D C:\Users\xxx\AppData\Local\Tibia
2016-12-03 09:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-02 17:49 - 2015-12-10 19:31 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Skype
2016-12-02 17:24 - 2015-05-06 21:34 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-02 17:23 - 2015-05-06 21:33 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-12-02 17:22 - 2015-12-31 13:53 - 16128720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-12-02 17:22 - 2015-05-06 21:33 - 03212456 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-12-02 17:22 - 2015-05-06 21:33 - 00026157 _____ C:\Windows\system32\nvinfo.pb
2016-12-02 17:22 - 2009-07-13 22:59 - 18634216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-12-02 17:05 - 2015-05-26 19:21 - 00114744 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2016-11-28 12:01 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-27 21:16 - 2015-07-27 07:47 - 00009347 _____ C:\Users\xxx\Desktop\wz 2 klusek.xlsx
2016-11-19 09:27 - 2016-02-25 21:31 - 00000274 _____ C:\Users\xxx\Desktop\jualek.txt

==================== Pliki w katalogu głównym wybranych folderów =======

2016-10-19 20:09 - 2016-10-19 20:09 - 0007605 _____ () C:\Users\xxx\AppData\Local\Resmon.ResmonCfg
2016-12-18 21:47 - 2016-12-18 21:47 - 0000000 ____H () C:\ProgramData\cm-lock
2015-05-06 21:37 - 2015-05-06 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Niektóre pliki w TEMP:
====================
C:\Users\xxx\AppData\Local\Temp\4A4A.tmp.exe
C:\Users\xxx\AppData\Local\Temp\ACLMInstaller.exe
C:\Users\xxx\AppData\Local\Temp\AstroburnLite180-0183.exe
C:\Users\xxx\AppData\Local\Temp\AutoTime51495.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_081183485030.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_081230293104.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_081314470348.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_081425304612.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_081782903341.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_081999906038.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_08353125271.exe
C:\Users\xxx\AppData\Local\Temp\avguirn_08845264799.exe
C:\Users\xxx\AppData\Local\Temp\D1O66HH6SE.exe
C:\Users\xxx\AppData\Local\Temp\drm_dialogs.dll
C:\Users\xxx\AppData\Local\Temp\jre-8u101-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u60-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u71-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\jre-8u91-windows-au.exe
C:\Users\xxx\AppData\Local\Temp\libeay32.dll
C:\Users\xxx\AppData\Local\Temp\ludashisetup.exe
C:\Users\xxx\AppData\Local\Temp\msvcr120.dll
C:\Users\xxx\AppData\Local\Temp\pylAEC8.tmp.exe
C:\Users\xxx\AppData\Local\Temp\Quarantine.exe
C:\Users\xxx\AppData\Local\Temp\sqlite3.dll
C:\Users\xxx\AppData\Local\Temp\Tibia_Setup_4ba8-4bc5-49d0-e501.exe
C:\Users\xxx\AppData\Local\Temp\Tibia_Setup_e2e3-38f5-b536-55fc.exe
C:\Users\xxx\AppData\Local\Temp\uttEA82.tmp.exe
C:\Users\xxx\AppData\Local\Temp\_is62A.exe


==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2016-09-05 16:52

==================== Koniec FRST.txt ============================


Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17-12-2016
Uruchomiony przez xxx (18-12-2016 22:03:16)
Uruchomiony z C:\Users\xxx\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-05-06 20:19:45)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-271056296-3355869073-3020696918-500 - Administrator - Disabled)
Gość (S-1-5-21-271056296-3355869073-3020696918-501 - Limited - Disabled)
xxx (S-1-5-21-271056296-3355869073-3020696918-1000 - Administrator - Enabled) => C:\Users\xxx

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

µTorrent (HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.1 - Nero AG) Hidden
Aktualizacje NVIDIA 2.4.5.28 (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
ASRock App Charger v1.0.6 (HKLM\...\ASRock App Charger_is1) (Version: 1.0.6 - ASRock Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
AVG (Version: 16.131.7924 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4545 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4739 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.131.7924 - AVG Technologies)
Awesomenauts (HKLM-x32\...\Awesomenauts_is1) (Version: 1.0 - PLAZA)
Bloody5 (HKLM-x32\...\Bloody3) (Version: 15.06.0005 - Bloody)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd)
Digital Image Recovery 1.47 (HKLM-x32\...\Digital Image Recovery_is1) (Version: - Alexander Grau)
Driver Booster 4.1 (HKLM-x32\...\Driver Booster_is1) (Version: 4.1.0 - IObit)
Far Cry 3 Complete Collection wersja 1.05 (HKLM-x32\...\{831C540A-FBC9-4511-A7A8-67BC3FACF7F5}_is1) (Version: 1.05 - UBISoft)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
FMW 1 (Version: 1.32.2 - AVG Technologies) Hidden
Fresco Logic USB3.0 Host Controller (HKLM\...\{A445B6F1-C69E-4F0F-B3F8-79A5C7A6066B}) (Version: 3.0.108.16 - Fresco Logic Inc.)
HP Support Solutions Framework (HKLM-x32\...\{B65BC649-C9D2-45F6-9DD6-D189BD91F02E}) (Version: 12.5.32.203 - HP)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
K-Lite Codec Pack 11.1.0 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.1.0 - )
Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1036 - Marvell)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 pl)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Nero 9 Essentials (HKLM-x32\...\{db6310a0-6825-4b63-9c0c-63574f5ebe84}) (Version: - Nero AG)
NVIDIA GeForce Experience 2.4.5.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.28 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA Sterownik kontrolera 3D Vision 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
Panel sterowania NVIDIA 342.00 (Version: 342.00 - NVIDIA Corporation) Hidden
Polski pakiet językowy dla programu Microsoft .NET Framework 4.5 PLK (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50709 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.28 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tibia (HKLM-x32\...\Tibia_is1) (Version: 10.77 - CipSoft GmbH)
Tibia (HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\Tibia) (Version: - CipSoft GmbH)
Tibia Testserver (HKLM-x32\...\Tibia Testserver_is1) (Version: 10.00 - CipSoft GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Winamp (remove only) (HKLM-x32\...\Winamp) (Version: - )
WinRAR wersja 3.93 (HKLM-x32\...\{F3041360-B312-4EB5-BE41-6BC904428A9C}_is1) (Version: 3.93 - )

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {13996A49-87EF-4AC7-ADA8-E08E27226A70} - System32\Tasks\Games\UpdateCheck_S-1-5-21-271056296-3355869073-3020696918-1000
Task: {19BE099D-B4E5-4677-BC57-252F1B4E92F4} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {25E2F8A9-DFEB-4AAA-BBB2-E59ECA790E4F} - System32\Tasks\Driver Booster SkipUAC (xxx) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-12-02] (IObit)
Task: {59C2B0EF-F1A7-4809-88E8-EB035F4FF55D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {5A8C8874-85C4-4C82-AEA1-4B9C0D864334} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-21] (IObit)
Task: {61B387EB-44CA-44B5-B1F1-8F5CD9265882} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {6DD472AD-21AE-4EB6-A6F9-A080A30E88C9} - System32\Tasks\Prupetwnght Host => C:\Program Files (x86)\Vehght\thowertion.exe [2016-12-18] (Glarysoft Ltd)
Task: {8D9318D9-A3A5-4FF2-9E3B-A6F1B0FBC667} - System32\Tasks\{01ED764B-C166-41B7-84D8-0DABC72A3767} => pcalua.exe -a "C:\Program Files (x86)\Common Files\BioWare\Uninstall Dragon Age.exe"
Task: {A84C14BF-14DE-4F28-ABF0-028E1D50D0E6} - System32\Tasks\{6640CD30-11A1-4EF4-9FB2-2B50340C2CF0} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=7.16.0.102&LastError=404
Task: {AA846B9D-983D-42EC-BE54-21C85443A079} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-17] (UCWeb Inc) <==== UWAGA
Task: {AC17CF48-841D-4A11-BE1A-DBE575A0E563} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {CED5918D-E7C0-4A75-934C-2CC2334BE381} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {F53C32FA-746E-49FC-A14C-594CB832C160} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA

==================== Skróty =============================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA

==================== Załadowane moduły (filtrowane) ==============

2015-05-06 21:34 - 2016-10-18 14:54 - 00133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2003-04-02 03:20 - 2003-04-02 03:20 - 00012288 _____ () C:\Program Files (x86)\Winamp\winampa.exe
2015-05-26 19:21 - 2015-05-23 02:48 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-28 15:06 - 2016-11-28 15:06 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)

AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]

==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ==========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2009-07-14 03:34 - 2016-12-18 20:41 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com
127.0.0.1 vlcproxy.ff.avast.com

==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-271056296-3355869073-3020696918-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.242.168.1 - 193.242.169.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{EE0E5B80-83C6-45EC-9E6A-56600F7592D6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6CC92D19-99D5-408C-B558-30556C4CD679}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A994D49-5424-4C85-90CD-BE3DD002A815}] => C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{428D139A-6395-4A3D-A9B7-88086F7F3BD9}] => C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{2FA9629C-ECA1-4F63-AB99-164C9FF72CC5}] => C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0ECB1FA8-5F5D-490B-BAB7-787E60046A6B}] => C:\Users\xxx\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0F10134C-6979-4DD6-9F90-D890759BE844}] => D:\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{9AF1D085-F7FD-415D-925D-A2F6154BDD58}] => D:\Dragon Age\bin_ship\daorigins.exe
FirewallRules: [{11E81A38-14D3-44B3-A6FF-D72D68A3DF1B}] => D:\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{7525D25C-3C6C-4F50-95F9-8CDEE45BD935}] => D:\Dragon Age\DAOriginsLauncher.exe
FirewallRules: [{E53ADE3A-BC3C-4CC8-B659-52D839BB6C76}] => D:\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{9EACE29E-1DD5-4802-A965-040DCAD39C5F}] => D:\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{8554107B-4B7C-4384-BD1B-4AEECBABE26E}] => D:\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{D9E3A8BC-89B9-4304-AA62-EE3B757FA7CD}] => D:\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{464714F9-76E3-4FD1-8B4F-30048D9FB6F9}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{82EF360E-B71B-4DFC-8991-DD3909619F20}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{16077CAD-A216-4C23-8EFE-4C2410EE832F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6A623ACB-5386-433B-A727-805EE77C4AC3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7A93BF4A-62AD-4E4C-A73B-D0212E6B5AE9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D716B6CF-32D4-4555-AD58-4595C74A3AC5}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{3045A6A8-BF6C-4904-A6E2-9451FD3DD0CC}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{7A68BC31-4E51-45BC-98C5-1504FFABA1F9}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{929BCE14-3F93-4A36-9651-DC8032332E11}] => C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{80258F3D-DB91-4364-A364-08EAB5F87342}] => C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{F0D4026C-6C54-4E9C-A01F-9958D0DB2801}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{989E7551-F232-454D-A55C-34A726C807DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B0E745F3-E384-4287-8057-64D1F518D228}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{921E25A3-BF29-48CF-969A-19B5299FA94E}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [TCP Query User{8061379B-D4C7-4F53-99B3-B5C8D5D2BBE8}D:\program files (x86)\awesomenauts\awesomenauts.exe] => D:\program files (x86)\awesomenauts\awesomenauts.exe
FirewallRules: [UDP Query User{137AE9FA-AFFD-46A3-A2A2-AF84C1AB2997}D:\program files (x86)\awesomenauts\awesomenauts.exe] => D:\program files (x86)\awesomenauts\awesomenauts.exe
FirewallRules: [{1F3A0D80-FE75-4971-A27C-1F29D85EADC2}] => D:\gry\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{8830D565-5F08-4F29-B541-E3877966D317}] => D:\gry\Dragon Age\bin_ship\daupdatersvc.service.exe
FirewallRules: [{CC7072AA-3260-4FAE-B795-D1D711D01EE8}] => D:\Program Files (x86)\AssassinsCreed_Dx9.exe
FirewallRules: [{8EEE0320-94A0-4697-8088-7BFA2FB7B392}] => D:\Program Files (x86)\AssassinsCreed_Dx9.exe
FirewallRules: [{934AABE3-F8C2-459F-B7A8-0989A7C2EFED}] => D:\Program Files (x86)\AssassinsCreed_Dx10.exe
FirewallRules: [{CDF38E4C-0F27-47F3-BB0F-5ED79B7D08A7}] => D:\Program Files (x86)\AssassinsCreed_Dx10.exe
FirewallRules: [{59209405-5E97-4293-97E0-426BF93027A2}] => D:\Program Files (x86)\AssassinsCreed_Launcher.exe
FirewallRules: [{E095F1AF-32CE-4422-83F3-AC0E18949824}] => D:\Program Files (x86)\AssassinsCreed_Launcher.exe
FirewallRules: [{3BDE8787-8A68-44FB-8314-6FE2ED5E79FC}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{1CBA6F62-B573-4EF3-89FC-A1696CDC0931}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{6F3809ED-BB09-47FC-9565-DD73B60F4561}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{DC2CD475-3FA5-44F0-9F37-CBE873BABAC5}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{F673F9EC-76AD-42E1-822C-6A6185E9FB40}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{088F7DA1-9444-4D8F-8DA6-178C22C2B635}] => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{A1CF350D-E3EB-4644-9695-AF19189C6617}] => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{261143C4-9827-4858-89FF-3927969EFE3E}] => C:\Users\xxx\AppData\Local\Temp\7zS5DF7\hppiw.exe
FirewallRules: [{27B262CB-D9E5-471E-9F0D-C4223388D11B}] => C:\Users\xxx\AppData\Local\Temp\7zS5DF7\hppiw.exe
FirewallRules: [{735A3FEE-B127-4D02-BC8E-32A65980B8E3}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{D8FE1591-57D9-4F20-97B6-B991FEEF1B43}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{99BF5CE0-DBA1-439A-91D6-3CDD570FD5CB}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{DF7A47C0-3AE2-4ED5-B8B6-8DFEC20E8B4C}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{2FB19FB7-0573-469B-A9BD-5FF23DB73D55}] => C:\Users\xxx\AppData\Local\Temp\is-PCRBM.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{DCD8F368-8CB4-43AB-AED8-D5BEC2E1FC67}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{070A8612-7478-4A8B-9E05-7B312CF9D24D}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{F310CFAC-44C8-4FC4-9FF7-FE1E4B8B42AA}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{392D1747-9482-409D-A549-C320857DC660}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{C0886007-061D-4D7E-8686-6FFCAB1E89F0}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{4E1AF3FC-0F3C-4A81-AB6D-116DD067CDD9}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{1367704C-91F4-4814-BC39-4FCA5C32369A}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
FirewallRules: [{690FB9FC-763A-4928-8613-FE38B7D287F5}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{33B36505-B2A7-4D88-B1F7-635C3F394EE0}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{FA22EC03-291F-4908-9CC8-77B13B6E1A19}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{A2E7075D-5F20-4A18-B592-C9793D361049}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{612D0525-A0A9-4DD1-9DCE-72373EDE9BD8}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe

==================== Punkty Przywracania systemu =========================

11-12-2016 20:08:22 Kopia zapasowa systemu Windows
18-12-2016 19:00:10 Kopia zapasowa systemu Windows
18-12-2016 21:25:07 Removed Universal Adb Driver
18-12-2016 21:25:32 Removed Universal Adb Driver

==================== Wadliwe urządzenia w Menedżerze urządzeń =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (12/18/2016 09:52:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

Error: (12/18/2016 09:52:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (12/18/2016 09:52:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (12/18/2016 09:38:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

Error: (12/18/2016 09:38:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (12/18/2016 09:38:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (12/18/2016 09:20:25 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

Error: (12/18/2016 09:20:25 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (12/18/2016 09:20:25 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

Error: (12/18/2016 09:09:25 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.


Dziennik System:
=============
Error: (12/18/2016 09:47:48 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.

Error: (12/18/2016 09:47:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Game Protection Service zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego modułu.

Error: (12/18/2016 09:47:46 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.

Error: (12/18/2016 09:45:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla FailureActions nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.

Error: (12/18/2016 09:45:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa HP Support Solutions Framework Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (12/18/2016 09:45:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (12/18/2016 09:45:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Disc Soft Lite Bus Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (12/18/2016 09:45:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa CodeMeter Runtime Server niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (12/18/2016 09:45:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa NVIDIA Streamer Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (12/18/2016 09:45:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa NVIDIA Network Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.


==================== Statystyki pamięci ===========================

Procesor: AMD Phenom(tm) II X4 965 Processor
Procent pamięci w użyciu: 37%
Całkowita pamięć fizyczna: 8191.3 MB
Dostępna pamięć fizyczna: 5087.22 MB
Całkowita pamięć wirtualna: 16380.8 MB
Dostępna pamięć wirtualna: 13353.68 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:25.42 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:208.95 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or (Size: 465.8 GB) (Disk ID: DDB652FE)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or (Size: 111.8 GB) (Disk ID: 064677D5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

==================== Koniec Addition.txt ============================

[ordynat]

1) Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Program Files (x86)\LuDaShi
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\Maoha
RemoveDirectory: C:\Program Files (x86)\Vehght
RemoveDirectory: C:\Users\xxx\AppData\Local\Cliseck
RemoveDirectory: C:\Users\xxx\AppData\Roaming\Coefeystirer
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\Windows\Azart
RemoveDirectory: C:\Program Files\1MBXLAQ4QY
RemoveDirectory: C:\Users\xxx\AppData\Local\svchost
RemoveDirectory: C:\Program Files (x86)\PublicHotspot
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\Users\xxx\AppData\Local\UCBrowser
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师游戏库
RemoveDirectory: C:\Program Files (x86)\LDSGameCenter
RemoveDirectory: C:\Users\xxx\AppData\Roaming\360bizhi
AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450]
WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {AA846B9D-983D-42EC-BE54-21C85443A079} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-11-17] (UCWeb Inc) <==== UWAGA
Task: {6DD472AD-21AE-4EB6-A6F9-A080A30E88C9} - System32\Tasks\Prupetwnght Host => C:\Program Files (x86)\Vehght\thowertion.exe [2016-12-18] (Glarysoft Ltd)
Task: {8D9318D9-A3A5-4FF2-9E3B-A6F1B0FBC667} - System32\Tasks\{01ED764B-C166-41B7-84D8-0DABC72A3767} => pcalua.exe -a "C:\Program Files (x86)\Common Files\BioWare\Uninstall Dragon Age.exe"
2016-12-18 20:13 - 2016-11-09 15:55 - 00778752 _____ C:\Windows\system32\chtbrkg.dll
2016-12-18 20:13 - 2016-11-09 15:55 - 00590848 _____ C:\Windows\SysWOW64\chtbrkg.dll
2016-12-18 20:13 - 2016-12-18 20:13 - 00000837 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\żěŃą.lnk
NETSVCx32: HpSvc -> Brak ścieżki do pliku.
NETSVCx32: GmSvc -> C:\Program Files (x86)\LDSGameCenter\GmSvc.dll ==> Brak pliku
NETSVCx32: WpSvc -> Brak ścieżki do pliku.
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S2 GmSvc; C:\Program Files (x86)\LDSGameCenter\GmSvc.dll [X]
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
ShortcutTarget: Registration Heroes of Might & Magic 5.LNK -> D:\gry\registration\RegistrationReminder.exe (Brak pliku)
FirewallRules: [{1367704C-91F4-4814-BC39-4FCA5C32369A}] => C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe
FirewallRules: [{690FB9FC-763A-4928-8613-FE38B7D287F5}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{33B36505-B2A7-4D88-B1F7-635C3F394EE0}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{FA22EC03-291F-4908-9CC8-77B13B6E1A19}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{A2E7075D-5F20-4A18-B592-C9793D361049}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{612D0525-A0A9-4DD1-9DCE-72373EDE9BD8}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{2FB19FB7-0573-469B-A9BD-5FF23DB73D55}] => C:\Users\xxx\AppData\Local\Temp\is-PCRBM.tmp\download\MiniThunderPlatform.exe
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Brak pliku
HKU\S-1-5-21-271056296-3355869073-3020696918-1000\...\Run: [360wp-srv] => "C:\Users\xxx\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w C:\Users\xxx\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt".
Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów)
Albo na http://wklej.org/

3) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

*Activescripteventconsumer*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

4) Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

Activescripteventconsumer

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

[szaman07]

http://wklejto.pl/267809
http://wklejto.pl/267811
http://wklejto.pl/267812
Zrobiłem mam nadzieje że dobrze czekam na dalsze instrukcje.

[ordynat]

Brak logów FRST.txt, oraz Addition.txt.
Brak raportu z wyszukiwania plików.
Logi są zniekształcone - na "wklejto" trzeba wklejać tekst, a nie plik.
.

Autor postu otrzymał pochwałę

[szaman07]

fixlog
http://wklejto.pl/267820
SearchReg
http://wklejto.pl/267821
Shortcut
http://wklejto.pl/267822
FRST
http://wklejto.pl/267823
Addition
http://wklejto.pl/267824

[ordynat]

WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA => pomyślnie usunięto

Otwórz Notatnik i wklej w nim:

S2 HPSLPSVC; C:\Users\xxx\AppData\Local\Temp\7zS5DF7\hpslpsvc64.dll [X]
ShortcutTarget: Registration Heroes of Might & Magic 5.LNK -> D:\gry\registration\RegistrationReminder.exe (Brak pliku)
C:\Users\xxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration Heroes of Might & Magic 5.LNK
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w folderze C:\Users\xxx\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Potem chyba możemy kończyć:
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.
.

[szaman07]

Dziękuje za pomoc