ADVERTISEMENT

Addition.txt

Wirus uruchamiający reklamy i Internet Explorer - jak się go pozbyć?

Witam, mam taki problem, a mianowicie wkradł mi się jakiś wirus, który co chwile uruchomia mi jakieś reklamy, zarówno na stronie jak i w nowych kartach.. Ponadto otwiera mi również ciągle samo z siebie Internet Explorer również z reklamami.. Zrobiłem już skana Mbam'em wykryło mi 2 trojany które usunąłem.. Zrobiłem również skana poprzez FRST i zamieszczam logi.. Bardzo proszę o pomoc, możliwie jak najszybszą ponieważ w aktualnym momencie internet jest mi bardzo potrzebny do pracy dyplomowej a przez te reklamy dostaje normalnie za przeproszeniem szału.. :)


Download file - link to post

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 06-10-2014 01
Ran by Marta at 2014-10-09 14:15:56
Running from C:\Users\Marta\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

==================== Installed Programs ======================

(Only the adware programs with " hidden " flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.34309 - BitTorrent Inc.)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8103 - Acer Incorporated)
Acer Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.04.2006.0 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8103 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8106 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.01.3003 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.01.3003 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2001.4 - Acer Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
AdvanceElite (HKLM\...\AdvanceElite) (Version: 2014.09.24.143816 - AdvanceElite)
Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft)
Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft)
Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft)
AnyProtect (HKLM-x32\...\AnyProtect) (Version: 1.0.0.1 - CMI Limited) & lt; ==== ATTENTION
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.3.4070 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{B40D9A2E-C9CA-4402-A0B7-09E33C03B9C5}) (Version: 0.9.3.4070 - BlueStack Systems, Inc.)
Browse Safe (HKLM-x32\...\38985_Browse Safe) (Version: 1.0 - Gratifying Apps)
ConvertAd (HKLM-x32\...\ConvertAd) (Version: 1.0.0.0 - ConvertAd) & lt; ==== ATTENTION
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PhotoDirector 3 (x32 Version: 3.0.1.4917 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.3721 - CyberLink Corp.)
CyberLink PowerDirector 10 (x32 Version: 10.0.0.3721 - CyberLink Corp.) Hidden
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
FreeSoftToday 008.206 (HKLM-x32\...\fst_pl_206_is1) (Version: - FREESOFTTODAY) & lt; ==== ATTENTION
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.62.5207 - Gretech Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 37.0.2062.124 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Host App Service (HKCU\...\Pokki) (Version: 0.269.3.181 - Pokki)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8101 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.165.1 - Intel Corporation)
Intel(R) Serial IO (Version: 1.1.165.1 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (Version: 1.31.8.1 - Intel Corporation) Hidden
K-Lite Codec Pack 10.6.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.6.5 - )
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Malwarebytes Anti-Malware wersja 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee SiteAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 3.7.143 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
Microsoft Office Access MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Polish) 2007 (x32 Version: 12.0.4518.1020 - Microsoft Corporation) Hidden
Microsoft Office Proofing (Polish) 2007 (x32 Version: 12.0.4518.1020 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (Polish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
Nero BackItUp (x32 Version: 12.5.11000 - Nero AG) Hidden
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Nero BackItUp Help (CHM) (x32 Version: 12.0.13000 - Nero AG) Hidden
Nero ControlCenter (x32 Version: 11.0.15900 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (x32 Version: 12.0.12000 - Nero AG) Hidden
Nero Core Components (x32 Version: 11.0.20900 - Nero AG) Hidden
Nero Launcher (x32 Version: 12.2.7000 - Nero AG) Hidden
Nero RescueAgent (x32 Version: 12.0.3001 - Nero AG) Hidden
Nero RescueAgent Help (CHM) (x32 Version: 12.0.7000 - Nero AG) Hidden
Nero Update (x32 Version: 11.0.11800.31.0 - Nero AG) Hidden
Norton 360 (HKLM-x32\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
Opera Stable 24.0.1558.64 (HKLM-x32\...\Opera 24.0.1558.64) (Version: 24.0.1558.64 - Opera Software ASA)
Pokki Start Menu (HKCU\...\Pokki_Start_Menu) (Version: 0.269.3.181 - )
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21247 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.)
Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - CMI Limited) & lt; ==== ATTENTION
sweet-page uninstall (HKLM-x32\...\sweet-page uninstall) (Version: - sweet-page) & lt; ==== ATTENTION
Term Tutor (HKLM-x32\...\TermTutor) (Version: 1.9.0.8 - Term Tutor) & lt; ==== ATTENTION
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0415-0000-0000000FF1CE}_ENTERPRISE_{840D15BD-72E8-4710-ABDD-8E883B88BD5D}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2889914) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F3F83933-75FC-4B60-84F2-3F8FA63D042E}) (Version: - Microsoft)
WindowsMangerProtect20.0.0.722 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) & lt; ==== ATTENTION
WinRAR 5.11 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3957174522-2695829177-1136211248-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 - & gt; C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Restore Points =========================

24-09-2014 04:49:35 Removed Acer Docs Office AddIn
30-09-2014 09:26:34 Windows Update
01-10-2014 18:50:53 Language Pack Removal

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2014-09-25 19:02 - 00000872 ____A C:\Windows\system32\Drivers\etc\hosts
54.225.95.126 bnbaolfhobbbokdcmfiplbokkokobjgc

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask = & gt; Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1DD48FF1-D2B5-46D4-AC1B-123E924A628C} - System32\Tasks\ALU = & gt; C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask = & gt; Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {21739FA3-5AA7-4BA2-A5AE-795E1D34A0C6} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {34186895-D497-4C44-AD0F-7E132F751DF0} - System32\Tasks\Norton WSC Integration = & gt; C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\WSCStub.exe [2014-09-21] (Symantec Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join = & gt; C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone = & gt; C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3E7B8028-82DC-49A7-B69E-A6052198CAE9} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload
Task: {3EC42903-5B65-4DC6-B4D3-C474B77BD6BC} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-01] (Adobe Systems Incorporated)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {4B992D8D-1C36-4E9D-B574-D221D29E0F90} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB = & gt; C:\Windows\system32\MRT.exe [2014-08-29] (Microsoft Corporation)
Task: {519A9921-BFE4-419A-96C5-408FEC3C582C} - System32\Tasks\ALUAgent = & gt; C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] ()
Task: {62B6F62D-4D4F-4545-B51B-6F8BA3CF956E} - System32\Tasks\UbtFrameworkService = & gt; C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-25] (TODO: & lt; Company name & gt; )
Task: {648E82A1-9466-47C0-B0D7-2BACBC196A99} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start With Network = & gt; Sc.exe start wuauserv
Task: {64DC97B1-8906-4443-9430-415EE76C2CB3} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-23] (Google Inc.)
Task: {650E29E5-72BB-4EE0-933E-CB2850AB6917} - System32\Tasks\APSnotifierPP2 = & gt; C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-24] (AnyProtect.com) & lt; ==== ATTENTION
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {71C8B208-5288-46A4-97F5-E0E4790A086D} - System32\Tasks\Norton 360\Norton Error Analyzer = & gt; C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask = & gt; Rundll32.exe Startupscan.dll,SusRunTask
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState = & gt; Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {83FC5D93-4FBF-4ACB-A243-D0AEDBB22DAB} - System32\Tasks\APSnotifierPP1 = & gt; C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-24] (AnyProtect.com) & lt; ==== ATTENTION
Task: {847B51B7-B257-45AC-8818-74A61239F17E} - System32\Tasks\Opera scheduled Autoupdate 1411581092 = & gt; C:\Program Files (x86)\Opera\launcher.exe [2014-09-25] (Opera Software)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup = & gt; Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {8F21D3CE-2F16-4FED-82F0-B0F60220DD71} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3957174522-2695829177-1136211248-1001Core = & gt; C:\Users\Marta\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-24] (Facebook Inc.)
Task: {8FD5FDE3-E763-485E-8C96-AA2B153F20B7} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Management
Task: {9278530E-22AE-4C9F-BA16-D9FECD5F2D25} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup = & gt; C:\Windows\system32\cleanmgr.exe [2014-02-22] (Microsoft Corporation)
Task: {9D9D9025-FC0E-4376-841C-51366AE192B2} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-23] (Google Inc.)
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A6B2B84A-52EF-42EA-91CB-5E851DEC0D66} - System32\Tasks\Power Management = & gt; C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-03-06] (Acer Incorporated)
Task: {BF4988FF-7E01-448D-AAEA-191FC987B1DB} - System32\Tasks\Microsoft\Windows\WOF\WIM-Hash-Validation
Task: {CCA01048-A121-4F99-A882-8DF329D326FF} - System32\Tasks\bench-sys = & gt; C:\Program Files (x86)\Bench\Updater\updater.exe [2014-08-20] () & lt; ==== ATTENTION
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation = & gt; Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DC59C045-D439-498F-86C2-BFF0389FAA3F} - System32\Tasks\APSnotifierPP3 = & gt; C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2014-09-24] (AnyProtect.com) & lt; ==== ATTENTION
Task: {E03729A4-210B-4FA9-9796-175767B84237} - System32\Tasks\bench-S-1-5-21-3957174522-2695829177-1136211248-1001 = & gt; C:\Program Files (x86)\Bench\Updater\updater.exe [2014-08-20] () & lt; ==== ATTENTION
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {EC13145B-2446-42E4-B507-702A9FF90128} - System32\Tasks\Norton 360\Norton Error Processor = & gt; C:\Program Files (x86)\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {EE701ABD-B22B-44D0-9361-761A7922BC83} - System32\Tasks\Recovery Management\Notification = & gt; C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-03-19] (Acer Incorporated)
Task: {EE763D63-921A-4D88-A8A9-E64543D3EBB4} - System32\Tasks\Launch Manager = & gt; C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-01-18] (Acer Incorporate)
Task: {F2F8B7CE-5069-4185-AE49-2ED10F4E8D9B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3957174522-2695829177-1136211248-1001UA = & gt; C:\Users\Marta\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-09-24] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job = & gt; C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe & lt; ==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job = & gt; C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe & lt; ==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job = & gt; C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe & lt; ==== ATTENTION
Task: C:\Windows\Tasks\bench-S-1-5-21-3957174522-2695829177-1136211248-1001.job = & gt; C:\Program Files (x86)\Bench\Updater\updater.exe & lt; ==== ATTENTION
Task: C:\Windows\Tasks\bench-sys.job = & gt; C:\Program Files (x86)\Bench\Updater\updater.exe & lt; ==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3957174522-2695829177-1136211248-1001Core.job = & gt; C:\Users\Marta\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3957174522-2695829177-1136211248-1001UA.job = & gt; C:\Users\Marta\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-11 20:20 - 2012-04-24 12:43 - 00254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-09-24 17:08 - 2014-10-09 12:19 - 00522480 _____ () C:\Program Files (x86)\AdvanceElite\updateAdvanceElite.exe
2014-09-24 20:00 - 2014-10-09 14:08 - 00522480 _____ () C:\Program Files (x86)\AdvanceElite\bin\utilAdvanceElite.exe
2014-10-09 14:05 - 2014-10-09 01:55 - 00349936 _____ () C:\Program Files (x86)\AdvanceElite\bin\AdvanceElite.PurBrowse64.exe
2014-08-20 17:14 - 2014-08-20 17:14 - 00110592 _____ () C:\Program Files (x86)\Bench\BService\1.1\bhelper64.dll
2014-09-24 19:56 - 2014-09-23 11:50 - 03303416 _____ () C:\Users\Marta\AppData\Local\fst_pl_206\upfst_pl_206.exe
2014-02-26 07:14 - 2014-02-26 07:14 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2014-02-26 07:11 - 2014-02-26 07:11 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2014-02-26 07:17 - 2014-02-26 07:17 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2014-09-24 19:56 - 2014-09-23 11:50 - 03971016 _____ () C:\Program Files (x86)\fst_pl_206\fst_pl_206.exe
2014-09-24 22:21 - 2014-09-24 22:21 - 02063360 _____ () C:\Users\Marta\AppData\Local\ConvertAd\ConvertAd.exe
2014-08-20 17:14 - 2014-08-20 17:14 - 00052736 _____ () C:\Program Files (x86)\Bench\BService\1.1\bservice.exe
2014-08-20 17:14 - 2014-08-20 17:14 - 00110592 _____ () C:\Program Files (x86)\Bench\BService\1.1\bservice64.exe
2014-08-20 17:15 - 2014-08-20 17:15 - 00092672 _____ () C:\Program Files (x86)\Bench\Wd\wd.exe
2014-09-05 19:42 - 2014-09-05 19:42 - 00127488 _____ () C:\Program Files (x86)\Bench\Proxy\pwdg.exe
2014-03-20 16:49 - 2014-03-07 18:21 - 00080312 _____ () C:\Windows\system32\igfxexps.dll
2014-05-11 20:29 - 2014-01-03 23:29 - 00087640 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext.dll
2014-05-11 19:59 - 2013-12-10 01:27 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-09-26 16:20 - 2014-09-26 16:20 - 00337920 _____ () C:\Program Files (x86)\AdvanceElite\bin\sqlite3.DLL
2014-08-20 17:14 - 2014-08-20 17:14 - 00053248 _____ () C:\Program Files (x86)\Bench\BService\1.1\bhelper.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The " AlternateShell " will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = & gt; " " = " "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = & gt; " " = " "

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3957174522-2695829177-1136211248-500 - Administrator - Disabled)
Guest (S-1-5-21-3957174522-2695829177-1136211248-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3957174522-2695829177-1136211248-1003 - Limited - Enabled)
Marta (S-1-5-21-3957174522-2695829177-1136211248-1001 - Administrator - Enabled) = & gt; C:\Users\Marta

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2014 00:40:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program FRST64.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.

Identyfikator procesu: 14dc

Godzina rozpoczęcia: 01cfe3ad50884ca3

Godzina zakończenia: 4558

Ścieżka aplikacji: C:\Users\Marta\Downloads\FRST64.exe

Identyfikator raportu: 9c5f93c0-4fa0-11e4-8267-f8a96369c7da

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (10/08/2014 10:29:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: IEXPLORE.EXE, wersja: 11.0.9600.17278, sygnatura czasowa: 0x53eea0c3
Nazwa modułu powodującego błąd: MSHTML.dll, wersja: 11.0.9600.17278, sygnatura czasowa: 0x53eebbe7
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00d0d661
Identyfikator procesu powodującego błąd: 0x12e4
Godzina uruchomienia aplikacji powodującej błąd: 0xIEXPLORE.EXE0
Ścieżka aplikacji powodującej błąd: IEXPLORE.EXE1
Ścieżka modułu powodującego błąd: IEXPLORE.EXE2
Identyfikator raportu: IEXPLORE.EXE3
Pełna nazwa pakietu powodującego błąd: IEXPLORE.EXE4
Identyfikator aplikacji względem pakietu powodującego błąd: IEXPLORE.EXE5

Error: (10/08/2014 10:17:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: N360.exe, wersja: 12.11.0.16, sygnatura czasowa: 0x524cbb5e
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000001
Identyfikator procesu powodującego błąd: 0x724
Godzina uruchomienia aplikacji powodującej błąd: 0xN360.exe0
Ścieżka aplikacji powodującej błąd: N360.exe1
Ścieżka modułu powodującego błąd: N360.exe2
Identyfikator raportu: N360.exe3
Pełna nazwa pakietu powodującego błąd: N360.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: N360.exe5

Error: (10/08/2014 06:38:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 37.0.2062.124, sygnatura czasowa: 0x5420d868
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000
Identyfikator procesu powodującego błąd: 0x1f54
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3
Pełna nazwa pakietu powodującego błąd: chrome.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: chrome.exe5

Error: (10/08/2014 00:51:01 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/07/2014 10:17:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 37.0.2062.124, sygnatura czasowa: 0x5420d868
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000
Identyfikator procesu powodującego błąd: 0x3f4
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3
Pełna nazwa pakietu powodującego błąd: chrome.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: chrome.exe5

Error: (10/07/2014 05:39:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 37.0.2062.124, sygnatura czasowa: 0x5420d868
Nazwa modułu powodującego błąd: npFacebookVideoCalling.dll, wersja: 3.1.0.521, sygnatura czasowa: 0x53d0ef31
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0007ea92
Identyfikator procesu powodującego błąd: 0x169c
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3
Pełna nazwa pakietu powodującego błąd: chrome.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: chrome.exe5

Error: (10/07/2014 00:05:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 37.0.2062.124, sygnatura czasowa: 0x5420d868
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000
Identyfikator procesu powodującego błąd: 0x18f0
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3
Pełna nazwa pakietu powodującego błąd: chrome.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: chrome.exe5

Error: (10/07/2014 11:53:31 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (10/06/2014 08:50:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 37.0.2062.124, sygnatura czasowa: 0x5420d868
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000
Identyfikator procesu powodującego błąd: 0x1120
Godzina uruchomienia aplikacji powodującej błąd: 0xchrome.exe0
Ścieżka aplikacji powodującej błąd: chrome.exe1
Ścieżka modułu powodującego błąd: chrome.exe2
Identyfikator raportu: chrome.exe3
Pełna nazwa pakietu powodującego błąd: chrome.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: chrome.exe5


System errors:
=============
Error: (10/09/2014 02:08:30 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT AUTHORITY)
Description: Inicjacja klienta CBS nie powiodła się. Ostatni błąd: 0x80080005

Error: (10/09/2014 02:08:30 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (10/09/2014 02:04:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi IePlugin Services z powodu następującego błędu:
%%2

Error: (10/09/2014 07:15:09 AM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable

Error: (10/08/2014 10:41:06 PM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable

Error: (10/08/2014 10:40:40 PM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable

Error: (10/08/2014 10:31:21 PM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable

Error: (10/08/2014 10:29:44 PM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable

Error: (10/08/2014 10:29:12 PM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable

Error: (10/08/2014 10:29:07 PM) (Source: DCOM) (EventID: 10016) (User: MartaPC)
Description: machine-defaultLocalActivation{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}MartaPCMartaS-1-5-21-3957174522-2695829177-1136211248-1001LocalHost (Using LRPC)UnavailableUnavailable


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Percentage of memory in use: 52%
Total physical RAM: 3987.27 MB
Available physical RAM: 1887.26 MB
Total Pagefile: 4691.27 MB
Available Pagefile: 2604.12 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:446.97 GB) (Free:402.67 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 44456C59)

Partition: GPT Partition Type.

==================== End Of Log ============================