Witam, Mam problem z firefoxem. Jako strona startowa ustawia sie so-v.com. Próbowałam już adwcleaner ale niewiel to zdziałało. Wklejam pliki z FRST, czy ktoś mógłby mi pomóc z tym dziadostwem?
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:05-03-2016 01
Uruchomiony przez Dorota (2016-03-17 20:11:18)
Uruchomiony z C:\Users\Dorota\Desktop\Nowy folder
Windows 8.1 (X64) (2015-02-22 09:14:44)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-443950565-3240198027-45409807-500 - Administrator - Disabled)
Dorota (S-1-5-21-443950565-3240198027-45409807-1001 - Administrator - Enabled) = & gt; C:\Users\Dorota
Gość (S-1-5-21-443950565-3240198027-45409807-501 - Limited - Disabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-443950565-3240198027-45409807-1001\...\uTorrent) (Version: 3.4.6.41845 - BitTorrent Inc.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 20.0.0.233 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Aktualizacja produktu Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0415-0000-0000000FF1CE}_ENTERPRISE_{04E205D6-88B1-4652-B162-42DF2C3B1228}) (Version: - Microsoft)
Aktualizacja produktu Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0415-0000-0000000FF1CE}_ENTERPRISE_{442ECBCF-94A7-48CC-8CD9-D31FFFD5FA86}) (Version: - Microsoft)
Aktualizacja produktu Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0415-0000-0000000FF1CE}_ENTERPRISE_{128A36ED-21BE-4547-9FFE-5B85AEC735DD}) (Version: - Microsoft)
ALLPlayer V6.X (HKLM-x32\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.)
AMD Catalyst Install Manager (HKLM\...\{205E0849-EBC1-59B1-E47F-BF00D985FE7D}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.1.0.0 - Citrix Systems, Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.64.49.0 - Conexant)
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
ENCARD 4.0 (HKLM\...\{EEB01F24-8019-4A32-A9FF-1D40B7AD5200}) (Version: 4.0.5.86 - Enigma Systemy Ochrony Informacji Sp. z o.o.)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
F300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
F300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
F300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.301.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.1219 - CyberLink Corp.) Hidden
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.14.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{F02F4A8B-1A5F-45B8-9B74-AAF21A2B1BCC}) (Version: 2.1.002.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.)
Lenovo YouCam (x32 Version: 4.1.3423 - CyberLink Corp.) Hidden
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 pl) (HKLM-x32\...\Mozilla Firefox 45.0 (x86 pl)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.0.5906 - Mozilla)
NapiProjekt 2.0.0 (build 2151) (HKLM-x32\...\NapiProjekt_is1) (Version: - )
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Online Plug-in (x32 Version: 14.1.0.0 - Citrix Systems, Inc.) Hidden
OSDownloader (HKLM-x32\...\{C02C8C82-197C-46C1-AD18-EB0F5BF49F8A}_is1) (Version: 1.0 - OpenSubtitles.org)
Pakiet sterowników systemu Windows - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Pakiet sterowników systemu Windows - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
PEM-HEART 3.9 SIGNATURE (HKLM-x32\...\{56DC775E-BA93-4A08-992A-53AF0C613898}) (Version: 3.9.9.29 - Enigma Systemy Ochrony Informacji Sp. z o. o.)
Podręcznik użytkownika (x32 Version: 1.0.0.9 - Lenovo) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
PowerXpressHybrid (x32 Version: 1.00.0000 - Nazwa firmy) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.16 - Qualcomm Atheros Communications Inc.)
Realtek USB Card Reader (HKLM-x32\...\{1E496A68-4943-424E-829D-5C3C85B7B8F2}) (Version: 6.2.9200.39041 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Self-service Plug-in (x32 Version: 4.1.0.41738 - Citrix Systems, Inc.) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
sweet-page Browser newtab extension (HKLM-x32\...\sweet-page Browser newtab extension) (Version: - sweet-page) & lt; ==== UWAGA
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-443950565-3240198027-45409807-1001\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player Packages (HKU\S-1-5-21-443950565-3240198027-45409807-1001\...\VLC media player Packages) (Version: - ) & lt; ==== UWAGA
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows 8 Codec Pack 2.0.1 (HKLM-x32\...\Windows 8 - Codec Pack) (Version: 2.0.1 - Windows 8 Codec Pack)
WinRAR 5.00 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
WinRAR 5.00 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
Wtyczka e-Deklaracje (HKLM-x32\...\{81BF6353-3C5B-4E6E-A566-7E162A00BF72}_is1) (Version: 4.2.0 - Ministerstwo Finansów)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {0303DE95-5B3F-4077-A84D-EE0425D6F3AC} - System32\Tasks\avast! Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-10-02] (AVAST Software)
Task: {0BDDAB76-C2E4-4C37-9F39-4EC7DA186189} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-10] (Adobe Systems Incorporated)
Task: {1FCD2073-87A1-460D-A6AE-5EF637420C6D} - System32\Tasks\Dolby Selector = & gt; C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.)
Task: {230CFE73-0843-4BEA-B42F-B97D2C1E872C} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {25FBB558-6DFB-43BD-9CB8-0A7908C42A5E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher = & gt; C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-15] (Lenovo)
Task: {5A14AA00-B565-422D-923F-6DE999CCBE3B} - System32\Tasks\{086E4F7E-29C1-480F-B000-13E38356143A} = & gt; pcalua.exe -a E:\setup.exe -d E:\
Task: {5D762F95-CC80-4E1B-A4F4-58FD286503C0} - System32\Tasks\OFFICE2013ACT = & gt; C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {7DBA0DBB-FAED-4218-B320-1CD611289DD9} - System32\Tasks\Lenovo\LSC\RebootCountTask = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-15] (Lenovo)
Task: {A1EBA6B3-E260-494B-B0C4-738D25322D5A} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B43CFF40-C332-4D77-8A3D-FC42DA6C892F} - System32\Tasks\AVAST Software\Avast settings backup = & gt; C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-04] (AVAST Software)
Task: {B88FA89B-127C-4FC3-AA1A-A2D0CB94A477} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {CE14C7C6-4F61-4FD5-AC58-8F30AC21FF87} - System32\Tasks\Lenovo\LSC\LSCHardwareScan = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-15] ()
Task: {D0121D78-FBE8-4695-92D1-9E94000DBD5A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB = & gt; C:\WINDOWS\system32\MRT.exe [2016-03-11] (Microsoft Corporation)
Task: {E557B1AA-85CB-48BD-8D0F-FCF43538F9DF} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB = & gt; C:\WINDOWS\system32\MRT.exe [2016-03-11] (Microsoft Corporation)
Task: {FB66A779-949A-4EAC-AF79-EAE41675C0D0} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program = & gt; C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-15] (Lenovo)
Task: {FF2C21FC-786C-4E4C-BFF6-557599E5E02D} - System32\Tasks\Lenovo\LSC\Time72Task = & gt; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-15] (Lenovo)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job = & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - & gt; C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) - & gt; hxxp://www.so-v.com/?type=ll & uid=8dbb385d-812a-49c2-a27b-23b8215c69f4
ShortcutWithArgument: C:\Users\Dorota\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - & gt; C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) - & gt; hxxp://www.so-v.com/?type=ll & uid=8dbb385d-812a-49c2-a27b-23b8215c69f4
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk - & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) - & gt; hxxp://www.so-v.com/?type=ll & uid=8dbb385d-812a-49c2-a27b-23b8215c69f4
==================== Załadowane moduły (filtrowane) ==============
2013-06-23 15:14 - 2013-06-23 15:14 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2013-06-23 15:14 - 2013-06-23 15:14 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2014-10-08 13:25 - 2014-10-08 13:25 - 00076472 _____ () C:\Program Files (x86)\PEM-HEART SIGNATURE\EXE\pemext_signature_x64.dll
2013-12-24 02:22 - 2013-12-24 02:22 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-12-24 02:20 - 2013-12-24 02:20 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2013-12-24 02:26 - 2013-12-24 02:26 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2014-01-29 23:02 - 2015-06-01 20:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-10-02 18:13 - 2015-10-02 18:13 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-10-02 18:13 - 2015-10-02 18:13 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-03-17 18:25 - 2016-03-17 18:25 - 02856960 _____ () C:\Program Files\AVAST Software\Avast\defs\16031701\algo.dll
2015-10-02 18:13 - 2015-10-02 18:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-06-23 14:39 - 2012-07-18 05:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = & gt; " " = " "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = & gt; " " = " "
==================== EXE - Powiązania (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2013-08-22 14:25 - 2016-03-17 19:34 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-443950565-3240198027-45409807-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Dorota\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta z Przeglądarki fotografii systemu Windows.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-443950565-3240198027-45409807-1001\...\StartupApproved\Run: = & gt; " ALLUpdate "
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [vm-monitoring-nb-session] = & gt; (Allow) LPort=139
FirewallRules: [{43477072-39D4-4788-885F-8A928064FE8D}] = & gt; (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AA2D3F55-D12A-4C4C-91CF-F08911AD2DBE}] = & gt; (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90C4AFF8-3E8A-4000-A2A5-80F378762D16}] = & gt; (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{D4BF9241-00D0-428B-BDFD-F428C91442CC}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{1F239E3D-2E5A-4E7A-AC3F-7D6BFA5B05D3}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{4EAD7BDD-DEFE-4488-AD9D-DD7F4163D3C3}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{3297440A-F01C-4417-A35A-595B8F3EC691}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{495063A1-8025-4865-A4F8-38B05493455E}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{10C31438-C13E-4582-9F19-07C0EED5C533}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{D4E5976F-68AD-43B7-A2AB-4DA11CF5B09F}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{9077DB76-1DAB-4804-A3C7-C416DF820CA8}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{AB5F0851-790D-4903-B5EC-9240D3D43691}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{1684E27E-85A8-44A3-815E-88FAF5B791CB}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{6408E04B-3012-46C0-88B2-3F15BFD993F2}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{2C9BBC3B-4472-4EF7-99E3-C50165866A71}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{BF47FB9A-478F-4687-85A6-C465FF575363}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{DB9B0C25-80E6-49D5-A0D0-F45F6D8744F0}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{514A502F-DB2E-4BC7-8537-4CE79BEAED65}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{88984294-9B4F-4A21-A709-0C75A7217931}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{A2D30D1B-5AD5-487F-A556-12529819319A}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{EF8D42F9-0505-495C-A536-A65EC579FECC}] = & gt; (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F609E2D-0D30-4A0F-B034-452A27B8EA44}] = & gt; (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{0AAF41AD-0FFC-4D26-83A0-13321F746FF5}] = & gt; (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{2695FD35-D378-4D27-A570-3A47CFC410AB}] = & gt; (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{9A0EE3B8-51C0-49B1-9F64-9BC374C1EB04}] = & gt; (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{499F3BBB-B6BA-4318-BC7E-E0CA8D1C2CD6}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{95A16F91-5FA1-404F-A153-D73682002D7B}] = & gt; (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [TCP Query User{5A096EF1-9721-4E0A-8175-32F36C6FAC70}C:\program files (x86)\mozilla firefox\firefox.exe] = & gt; (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8DDFDFFB-F3C1-4406-93DC-381D4AF14D3E}C:\program files (x86)\mozilla firefox\firefox.exe] = & gt; (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A3BCB646-A20E-42AC-ABD0-73778B1B9DE3}] = & gt; (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [{D3226497-2EED-4C05-B230-A6B8F0DA3CBA}] = & gt; (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe
FirewallRules: [TCP Query User{289E7C76-4501-4BFC-8032-CBBED8D20A09}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] = & gt; (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
FirewallRules: [UDP Query User{B00B3B63-264A-4848-B56B-B4B1EC9F9E11}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] = & gt; (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
FirewallRules: [{A9118075-121A-4E62-BAB5-0F249692BDB5}] = & gt; (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D540FF7A-A42F-44FE-BB26-9CB24F127DB0}] = & gt; (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7DFC79D2-C58A-4EA4-99D2-9399437FC45C}] = & gt; (Allow) C:\Users\Dorota\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CFBD6C42-0B82-4C07-8A67-C7A7687F9867}] = & gt; (Allow) C:\Users\Dorota\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{1A9FED1E-4146-42D5-98A6-D8B907167083}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] = & gt; (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
FirewallRules: [UDP Query User{61930176-8F7A-4F1C-A0D4-900BCD78B281}C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe] = & gt; (Block) C:\program files (x86)\allplayer remote\allplayerremotecontrol.exe
FirewallRules: [{DBFF68C1-FE78-4793-9C0D-66072C1D6B9E}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Punkty Przywracania systemu =========================
01-03-2016 20:27:20 Windows Update
09-03-2016 20:14:34 Windows Update
17-03-2016 19:02:17 Zaplanowany punkt kontrolny
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (03/17/2016 07:44:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Nazwa modułu powodującego błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00013ce7
Identyfikator procesu powodującego błąd: 0x760
Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop173.exe0
Ścieżka aplikacji powodującej błąd: desktop173.exe1
Ścieżka modułu powodującego błąd: desktop173.exe2
Identyfikator raportu: desktop173.exe3
Pełna nazwa pakietu powodującego błąd: desktop173.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: desktop173.exe5
Error: (03/17/2016 07:39:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Nazwa modułu powodującego błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00013ce7
Identyfikator procesu powodującego błąd: 0x6e4
Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop173.exe0
Ścieżka aplikacji powodującej błąd: desktop173.exe1
Ścieżka modułu powodującego błąd: desktop173.exe2
Identyfikator raportu: desktop173.exe3
Pełna nazwa pakietu powodującego błąd: desktop173.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: desktop173.exe5
Error: (03/17/2016 07:11:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Nazwa modułu powodującego błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00013ce7
Identyfikator procesu powodującego błąd: 0x7c4
Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop173.exe0
Ścieżka aplikacji powodującej błąd: desktop173.exe1
Ścieżka modułu powodującego błąd: desktop173.exe2
Identyfikator raportu: desktop173.exe3
Pełna nazwa pakietu powodującego błąd: desktop173.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: desktop173.exe5
Error: (03/17/2016 06:56:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18155, sygnatura czasowa: 0x5661aa1f
Nazwa modułu powodującego błąd: RPCRT4.dll, wersja: 6.3.9600.17919, sygnatura czasowa: 0x558ef5ee
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000004c799
Identyfikator procesu powodującego błąd: 0x1478
Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0
Ścieżka aplikacji powodującej błąd: GWXUX.exe1
Ścieżka modułu powodującego błąd: GWXUX.exe2
Identyfikator raportu: GWXUX.exe3
Pełna nazwa pakietu powodującego błąd: GWXUX.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: GWXUX.exe5
Error: (03/17/2016 06:33:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Nazwa modułu powodującego błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00013ce7
Identyfikator procesu powodującego błąd: 0x6dc
Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop173.exe0
Ścieżka aplikacji powodującej błąd: desktop173.exe1
Ścieżka modułu powodującego błąd: desktop173.exe2
Identyfikator raportu: desktop173.exe3
Pełna nazwa pakietu powodującego błąd: desktop173.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: desktop173.exe5
Error: (03/17/2016 06:28:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Nazwa modułu powodującego błąd: desktop173.exe, wersja: 1.0.0.10, sygnatura czasowa: 0x56e96567
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00013ce7
Identyfikator procesu powodującego błąd: 0x314
Godzina uruchomienia aplikacji powodującej błąd: 0xdesktop173.exe0
Ścieżka aplikacji powodującej błąd: desktop173.exe1
Ścieżka modułu powodującego błąd: desktop173.exe2
Identyfikator raportu: desktop173.exe3
Pełna nazwa pakietu powodującego błąd: desktop173.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: desktop173.exe5
Error: (03/16/2016 07:23:14 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start
Error: (03/13/2016 02:53:14 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start
Error: (03/12/2016 09:19:07 AM) (Source: IAStorDataMgrSvc) (EventID: 0) (User: )
Description: Nie można uruchomić usługi. Proces usługi nie mógł połączyć się z kontrolerem usługi
Error: (03/11/2016 09:13:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: MRT.exe, wersja: 5.34.12400.0, sygnatura czasowa: 0x56cebba9
Nazwa modułu powodującego błąd: webio.dll, wersja: 6.3.9600.17415, sygnatura czasowa: 0x545040e0
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x0000000000031035
Identyfikator procesu powodującego błąd: 0x1788
Godzina uruchomienia aplikacji powodującej błąd: 0xMRT.exe0
Ścieżka aplikacji powodującej błąd: MRT.exe1
Ścieżka modułu powodującego błąd: MRT.exe2
Identyfikator raportu: MRT.exe3
Pełna nazwa pakietu powodującego błąd: MRT.exe4
Identyfikator aplikacji względem pakietu powodującego błąd: MRT.exe5
Dziennik System:
=============
Error: (03/17/2016 07:47:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa DeskTop DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/17/2016 07:39:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa DeskTop DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/17/2016 07:16:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa DeskTop DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/17/2016 06:57:02 PM) (Source: DCOM) (EventID: 10010) (User: Dot)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (03/17/2016 06:56:32 PM) (Source: DCOM) (EventID: 10010) (User: Dot)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (03/17/2016 06:33:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa DeskTop DispalyName niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/17/2016 06:30:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Management and Security Application User Notification Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/17/2016 06:30:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Rapid Storage Technology niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (03/17/2016 06:30:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Error: (03/17/2016 06:30:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Intel(R) Integrated Clock Controller Service - Intel(R) ICCS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
Procent pamięci w użyciu: 31%
Całkowita pamięć fizyczna: 6007.77 MB
Dostępna pamięć fizyczna: 4122.46 MB
Całkowita pamięć wirtualna: 6967.77 MB
Dostępna pamięć wirtualna: 4809.01 MB
==================== Dyski ================================
Drive c: (Windows8_OS) (Fixed) (Total:449.95 GB) (Free:235.23 GB) NTFS == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:21.43 GB) NTFS
Drive f: (Nowy) (Fixed) (Total:442.06 GB) (Free:311.88 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0EF7729D)
Partition: GPT.
==================== Koniec Addition.txt ============================