niechciane strony w firefoxie

przez **piotrekt8** » 18 Sty 2016, 15:12

witam
od pewnego czasu podczas otwierania nowej karty otwierają mi się niechciane,reklamowe strony,czyściłem adwcleanerem,ccleanerm,skanowałem avg i nic to nie dało,

raport z hijackthis

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:33:00, on 2016-01-18 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Program Files\Unchecky\bin\unchecky_bg.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\AVG\Av\avgui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\AVG\Framework\Common\avguix.exe C:\Windows\system32\ctfmon.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\dziubek\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unstopp.me/wpad.dat?c958d891d217c1ab20855d22d16e6ad52817552 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GR469A~1.DLL O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\Av\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [AvgUi] "C:\Program Files\AVG\Framework\Common\avguirnx.exe" /lps=fmw O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user') O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GRA32A~1.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AvgAMPS - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgamps.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgidsagent.exe O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Framework\Common\avgsvcx.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\Av\avgwdsvcx.exe O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: SpyHunter 4 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe (file missing) O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Unchecky - RaMMicHaeL - C:\Program Files\Unchecky\bin\unchecky_svc.exe -- End of file - 5100 bytes

sorki,nie umiem zrobić na wklej,u

proszę o pomoc w pozbyciu się problemu

pozdrawiam

przez **mateo8898** » 18 Sty 2016, 19:23

HijackThis? Litości...

Podaj wymagane logi z FRST

otl-gmer-i-inne-poradnik-t13967-15.html#p164179 i Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

przez **piotrekt8** » 18 Sty 2016, 20:58

sorki niekumaty jestem.....

Kod: Zaznacz wszystko: Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:17-01-2015 Uruchomiony przez dziubek (administrator) DZIUBEK1 (18-01-2016 19:26:13) Uruchomiony z C:\Users\dziubek\Downloads Załadowane profile: dziubek (Dostępne profile: dziubek) Platform: Microsoft Windows 7 Home Premium (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (RaMMicHaeL) C:\Program Files\Unchecky\bin\unchecky_svc.exe (RaMMicHaeL) C:\Program Files\Unchecky\bin\unchecky_bg.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (BitTorrent Inc.) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe (ZbyloSoft) C:\Users\dziubek\Desktop\cinemaplayer.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3855272 2015-11-20] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5503768 2015-02-19] (Piriform Ltd) HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\MountPoints2: {0fcbe77b-b7ab-11e5-851c-00142258e961} - G:\AutoRun.exe HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\MountPoints2: {c32693d3-b7ab-11e5-820e-00a0c6000000} - F:\AutoRun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-01-13] (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{34F7F3BB-F584-4C58-ADC8-740C178705BC}: [DhcpNameServer] 192.168.170.1 Tcpip\..\Interfaces\{7DD48147-3009-46A0-92BA-925CA6C3E9E1}: [DhcpNameServer] 192.168.170.1 Tcpip\..\Interfaces\{B8140AB4-1F16-40FA-9289-BBD1F214C928}: [DhcpNameServer] 192.168.170.1 Tcpip\..\Interfaces\{D36EA7DF-A4E9-4A42-A40E-1AE217882A37}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{DF7840C2-4DC9-4DCF-B055-FBB777CAEF34}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\6pjlwt5b.default-1452755550317 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\6pjlwt5b.default-1452755550317\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-14] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1450567344&z=83485672da0a332e30ac63dgaz5w4e4w4q4mccaz2c&from=exp1&uid=WDCXWD800GD-75FLC3_WD-WMAKE241140711407X&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching CHR Profile: C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-15] CHR Extension: (Dokumenty Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-15] CHR Extension: (Dysk Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-29] CHR Extension: (YouTube) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-15] CHR Extension: (Google Search) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-29] CHR Extension: (Arkusze Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-15] CHR Extension: (Dokumenty Google offline) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-29] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-15] CHR Extension: (Gmail) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-15] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [615584 2015-11-20] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3857272 2015-11-20] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [579776 2015-11-20] (AVG Technologies CZ, s.r.o.) S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2016-01-14] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1043784 2010-01-19] (TuneUp Software) R2 Unchecky; C:\Program Files\Unchecky\bin\unchecky_svc.exe [243448 2015-12-30] (RaMMicHaeL) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [255920 2015-11-06] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [193968 2015-11-06] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [36784 2015-08-10] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-20] () S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2012-05-11] (MBB Incorporated) S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [15456 2014-10-23] () S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15576 2013-07-01] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [10200 2013-07-01] () S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(http://www.devguru.co.kr)) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) R3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [134144 2012-05-11] (ZTE Corporation) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-18 19:26 - 2016-01-18 19:26 - 00011140 _____ C:\Users\dziubek\Downloads\FRST.txt 2016-01-18 19:25 - 2016-01-18 19:26 - 00000000 ____D C:\FRST 2016-01-18 19:25 - 2016-01-18 19:25 - 01721856 _____ (Farbar) C:\Users\dziubek\Downloads\FRST.exe 2016-01-18 17:57 - 2016-01-18 17:57 - 00388608 _____ (Trend Micro Inc.) C:\Users\dziubek\Downloads\HijackThis(2).exe 2016-01-18 17:46 - 2016-01-18 17:46 - 00388608 _____ (Trend Micro Inc.) C:\Users\dziubek\Downloads\HijackThis(1).exe 2016-01-18 17:46 - 2016-01-18 17:46 - 00000000 _____ C:\Users\dziubek\Downloads\HijackThis.exe 2016-01-14 21:34 - 2010-01-19 18:29 - 00030536 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2016-01-14 21:34 - 2010-01-19 18:24 - 00030024 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll 2016-01-14 21:34 - 2010-01-19 18:24 - 00021320 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2016-01-14 21:33 - 2016-01-14 21:33 - 00002185 _____ C:\Users\Public\Desktop\TuneUp Konserwacja 1 kliknięciem.lnk 2016-01-14 21:33 - 2016-01-14 21:33 - 00002169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities.lnk 2016-01-14 21:33 - 2016-01-14 21:33 - 00002157 _____ C:\Users\Public\Desktop\TuneUp Utilities.lnk 2016-01-14 21:33 - 2016-01-14 21:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2016-01-14 21:32 - 2016-01-14 21:34 - 00000000 ____D C:\Program Files\TuneUp Utilities 2010 2016-01-14 21:31 - 2016-01-14 21:31 - 00000000 __SHD C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2016-01-13 15:29 - 2014-05-14 17:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-01-13 15:29 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-01-13 15:29 - 2014-05-14 17:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-01-13 15:29 - 2014-05-14 17:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-01-13 15:29 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-01-13 15:29 - 2014-05-14 17:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-01-13 15:29 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-01-13 15:28 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-01-13 15:28 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-01-13 15:24 - 2016-01-14 23:04 - 00000000 ____D C:\Windows\Panther 2016-01-13 14:49 - 2016-01-13 14:49 - 00000000 ____D C:\Windows\system32\SPReview 2016-01-13 14:48 - 2016-01-13 14:48 - 00000000 ____D C:\Windows\system32\EventProviders 2016-01-13 14:02 - 2016-01-13 14:02 - 00000000 ____D C:\Windows\system32\x64 2016-01-13 14:02 - 2009-09-23 19:30 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe 2016-01-13 13:53 - 2016-01-13 14:01 - 00000000 ____D C:\Windows\system32\MRT 2016-01-13 13:52 - 2016-01-13 13:52 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-13 13:51 - 2016-01-13 13:51 - 00000000 ____D C:\Program Files\MSXML 4.0 2016-01-13 13:50 - 2011-04-09 06:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-01-10 16:17 - 2016-01-10 16:17 - 00001952 _____ C:\Users\Public\Desktop\Internet Manager.lnk 2016-01-10 16:17 - 2016-01-10 16:17 - 00000000 ____D C:\Windows\system32\SupportAppCB 2016-01-10 16:17 - 2016-01-10 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Manager 2016-01-10 16:17 - 2016-01-10 16:17 - 00000000 ____D C:\Program Files\Internet Manager 2016-01-10 16:17 - 2012-05-11 15:55 - 00134144 _____ (ZTE Corporation) C:\Windows\system32\Drivers\ZTEusbnet.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00107520 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbser6k.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00107520 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbnmea.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00107520 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbmdm6k.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00009216 _____ (MBB Incorporated) C:\Windows\system32\Drivers\massfilter.sys 2016-01-07 00:27 - 2016-01-08 00:31 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-01-05 17:53 - 2016-01-14 22:54 - 00000000 ____D C:\AdwCleaner 2016-01-01 01:56 - 2016-01-04 07:13 - 00000000 ____D C:\Windows\Minidump 2015-12-20 13:52 - 2015-12-20 13:52 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2015-12-20 13:51 - 2015-12-20 13:51 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\dziubek\Downloads\SpyHunter-Installer.exe 2015-12-20 00:35 - 2015-12-20 13:52 - 00000000 ____D C:\Program Files\Enigma Software Group ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-18 19:26 - 2015-08-23 18:37 - 00000000 ____D C:\Users\dziubek\AppData\Roaming\uTorrent 2016-01-18 19:26 - 2015-07-11 23:54 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-18 19:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows 2016-01-18 13:16 - 2015-07-11 23:58 - 00000000 ____D C:\ProgramData\MFAData 2016-01-18 00:26 - 2009-07-14 05:34 - 00019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-18 00:26 - 2009-07-14 05:34 - 00019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-18 00:19 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-16 13:55 - 2015-07-11 23:53 - 00331690 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-16 13:55 - 2009-07-14 09:07 - 00012232 _____ C:\Windows\system32\perfh015.dat 2016-01-16 13:55 - 2009-07-14 09:07 - 00004036 _____ C:\Windows\system32\perfc015.dat 2016-01-16 13:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-01-16 09:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-01-15 16:14 - 2015-09-15 18:11 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-15 16:14 - 2015-09-15 18:11 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-14 23:03 - 2009-07-14 05:33 - 00414792 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-14 23:00 - 2009-07-14 09:28 - 00000000 ____D C:\Program Files\Windows Journal 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Portable Devices 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Setup 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\oobe 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\manifeststore 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\servicing 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-01-14 22:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\migwiz 2016-01-14 22:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism 2016-01-14 22:37 - 2009-07-14 03:05 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll 2016-01-14 21:31 - 2015-07-31 09:28 - 00000000 ____D C:\ProgramData\TuneUp Software 2016-01-14 11:52 - 2015-07-19 08:04 - 00000000 ____D C:\Users\dziubek\AppData\Roaming\GG 2016-01-10 16:20 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-01-10 16:17 - 2015-07-12 07:47 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-01-08 00:31 - 2015-07-12 08:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-01-05 14:18 - 2015-07-19 08:03 - 00000000 ____D C:\Users\dziubek\AppData\Local\GG 2016-01-03 23:21 - 2009-07-14 05:53 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-03 15:26 - 2015-07-11 23:54 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-01-03 15:26 - 2015-07-11 23:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-01-03 13:42 - 2015-07-12 07:49 - 00000000 ____D C:\Users\dziubek\AppData\Roaming\Samsung 2015-12-27 14:03 - 2015-07-11 23:44 - 00001160 _____ C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-20 14:33 - 2015-07-12 08:15 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-20 13:54 - 2015-07-11 23:44 - 00000000 ____D C:\Users\dziubek 2015-12-20 01:29 - 2015-10-17 10:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery 2015-12-20 01:29 - 2015-10-17 10:01 - 00000000 ____D C:\Program Files\StrongRecovery 2015-12-20 01:29 - 2015-09-15 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-20 01:29 - 2009-07-14 09:27 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-12-20 01:29 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration Niektóre pliki w TEMP: ==================== C:\Users\dziubek\AppData\Local\Temp\avguirn_081397615963.exe C:\Users\dziubek\AppData\Local\Temp\ggdrive-menu.exe C:\Users\dziubek\AppData\Local\Temp\ggdrive-overlay.exe C:\Users\dziubek\AppData\Local\Temp\installstats.exe C:\Users\dziubek\AppData\Local\Temp\Quarantine.exe C:\Users\dziubek\AppData\Local\Temp\S9cQITaPK4.exe C:\Users\dziubek\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-01-09 00:36 ==================== Koniec FRST.txt ============================ Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja:17-01-2015 Uruchomiony przez dziubek (2016-01-18 19:27:27) Uruchomiony z C:\Users\dziubek\Downloads Microsoft Windows 7 Home Premium (X86) (2015-07-11 22:44:22) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-2326427091-3518086022-113241573-500 - Administrator - Disabled) dziubek (S-1-5-21-2326427091-3518086022-113241573-1000 - Administrator - Enabled) => C:\Users\dziubek Gość (S-1-5-21-2326427091-3518086022-113241573-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2326427091-3518086022-113241573-1002 - Limited - Enabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: AVG AntiVirus Free Edition (Enabled - Out of date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Out of date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\uTorrent) (Version: 3.4.4.40911 - BitTorrent Inc.) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.270 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Adobe Reader 9.5.0 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A95000000001}) (Version: 9.5.0 - Adobe Systems Incorporated) ALLConverter PRO 1.3 (HKLM\...\{9370105C-71BB-4FF9-A85B-36D79B95457A}_is1) (Version: - ALLCinema, Inc.) ALLPlayer V6.X (HKLM\...\ALLPlayer_is1) (Version: - ALLPlayer Group, Ltd.) AVG (Version: 16.12.7294 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4489 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.12.7294 - AVG Technologies) CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform) Defraggler (HKLM\...\Defraggler) (Version: 2.19 - Piriform) DriverIdentifier 4.2.8 (HKLM\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version: - DriverIdentifier) EaseUS Partition Recovery 8.5 (HKLM\...\EaseUS Partition Recovery_is1) (Version: - EaseUS) FMW 1 (Version: 1.52.1 - AVG Technologies) Hidden GG (HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\GG) (Version: 12 - GG Network S.A.) Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.) Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Internet Manager (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation) K-Lite Codec Pack 10.8.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.8.0 - ) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 pl) (HKLM\...\Mozilla Firefox 43.0.4 (x86 pl)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM\...\NapiProjekt_is1) (Version: - ) Nero 7 Premium (HKLM\...\{91C0B95B-B83A-4828-A775-BBE2DD421045}) (Version: 7.02.9752 - Nero AG) Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.) StrongRecovery 3.7.6.1 (HKLM\...\StrongRecovery_is1) (Version: - Drobinski Maciej StrongRecovery) TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.3022.13 - TuneUp Software) TuneUp Utilities (Version: 9.0.3022.13 - TuneUp Software) Hidden TuneUp Utilities Language Pack (pl-PL) (Version: 9.0.3022.13 - TuneUp Software) Hidden Unchecky v0.4.2 (HKLM\...\Unchecky) (Version: 0.4.2 - RaMMicHaeL) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WinRAR 5.20 (32-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-2326427091-3518086022-113241573-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\dziubek\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {0B8D4EBB-9854-4942-9268-DD870E4E40CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd) Task: {1A0DDC79-EF77-4AE7-A852-758E53A5660F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-03] (Adobe Systems Incorporated) Task: {31633514-08FC-4689-839B-49D13B3FA7B4} - System32\Tasks\{D448F426-CDB7-4358-B578-15C7CAFB7F4B} => pcalua.exe -a "C:\Program Files\Video Strip Poker\uninstall.exe" -d "C:\Program Files\Video Strip Poker" Task: {4A160695-664E-4BA7-89BC-DB5DA0211B60} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2010-01-19] (TuneUp Software) Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {740FF5D5-57EC-4B23-8AA2-E139A78A25A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-15] (Google Inc.) Task: {954EC79A-D401-43D6-8D39-6D9296A2EADB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-15] (Google Inc.) Task: {99712C85-279B-493E-9861-B071B61160E4} - System32\Tasks\Automatyczne wyszukiwanie problemów => C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2010-01-19] (TuneUp Software) Task: {9AB94786-48CF-468B-865D-59A440D080F4} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {EAA2F4D3-F520-49E5-9B9F-C97F901E6721} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-02] (Adobe Systems Incorporated) Task: {F525B0AB-F570-4F47-AFCB-C8C5C993CBF9} - System32\Tasks\{4993F3A3-FBD3-444A-84F7-CDEBD41B9C1A} => pcalua.exe -a E:\setup.exe -d E:\ -c -a (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Public\Desktop\Internet Manager.lnk -> C:\Program Files\Internet Manager\LaunchWebUI.exe () -> hxxp://uFi.home ==================== Załadowane moduły (filtrowane) ============== 2015-11-24 08:05 - 2015-11-24 08:00 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll 2015-02-19 22:40 - 2015-02-19 22:40 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll 2015-07-11 23:52 - 2014-10-06 19:00 - 03502080 _____ () C:\Program Files\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax ==================== Alternate Data Streams (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.) ==================== Tryb awaryjny (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) ==================== EXE - Powiązania (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.) ==================== Internet Explorer - Witryny zaufane i z ograniczeniami =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.) ==================== Hosts - zawartość: ========================== (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:04 - 2016-01-18 00:19 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Wykryto więcej niż wyliczono: 4 linii. ==================== Inne obszary ============================ (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-2326427091-3518086022-113241573-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Obecnie brak automatycznej naprawy dla tej sekcji.) MSCONFIG\startupreg: ALLUpdate => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: GG => "C:\Users\dziubek\AppData\Local\GG\Application\gghub.exe" MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe ==================== Reguły Zapory systemu Windows (filtrowane) =============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{F93946C2-82B5-4B5C-9887-760C15648D1D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{D8C48F4C-D667-4D7E-B24F-94D1C7EC649B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{837BC48E-52CD-4224-880C-F2FB5B5D60A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F0217233-97E5-4E6C-8804-333D4970CC73}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{F4EF2B33-34AB-4BC6-8F75-083D77A7EB7C}] => (Allow) C:\Program Files\NapiProjekt\napisy.exe FirewallRules: [{3BECBE10-6002-4113-918A-00994602FA6B}] => (Allow) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E0908C31-B322-43C5-8CC0-AFD14D539EFB}] => (Allow) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{306E5C94-4C68-408F-981A-E5067CB982A3}] => (Allow) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{417756AA-9277-469C-8AC9-CA385278B260}] => (Allow) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{ADA27330-F267-4021-81C3-5A5233DF38D0}] => (Allow) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{218CEF51-404E-4B56-829E-B6529B7BB77A}] => (Allow) C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B4CFFB79-DA1F-4488-9354-B71F9A092511}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E43C997F-65DF-45E7-9131-F3E0F59CE196}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FDA53960-E773-464A-8A74-9C54BA91EC75}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{BECBFFAB-5DA6-445C-8D82-4705AC21A6FA}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{714E6F96-F264-498A-966E-830511652FFE}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{27EA97A2-3BC3-462B-8EE6-F46955DF22AB}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{D34B56E4-D171-4AB6-958B-11F417E4B8D6}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{FF64974D-56DC-498A-9148-6C7E4A033B92}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{521A5C5C-FA79-436D-A575-09BB20AD932A}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{AEC04D89-3883-4AC2-ACAC-7858C4E3C355}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{D7B6C6A2-F2E9-445F-A4AE-38BAED3B6201}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{169BF379-F5B8-4809-A46C-B9616503A58D}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{84778AFB-7E23-4E12-9EB0-2863923F8F18}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{3C5E4A97-6CBB-48CF-A417-03BDE82831A6}] => (Allow) C:\Program Files\AVG\Av\avgdiagex.exe FirewallRules: [{CBC156B2-9118-44D0-856C-EF1E66FF892D}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{C4158187-4CC7-4D1F-8F03-6069A3D1EFCD}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{24F87528-3715-47CC-BBDE-540982CA8173}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============= ==================== Błędy w Dzienniku zdarzeń: ========================= Dziennik Aplikacja: ================== Error: (01/14/2016 11:23:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program firefox.exe w wersji 43.0.4.5848 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: b04 Godzina rozpoczęcia: 01d14f18a94b7249 Godzina zakończenia: 13482 Ścieżka aplikacji: C:\Program Files\Mozilla Firefox\firefox.exe Identyfikator raportu: 5131e8db-bb0d-11e5-9dfc-00a0c6000000 Error: (01/14/2016 10:07:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program CCleaner.exe w wersji 5.3.0.5128 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 5a4 Godzina rozpoczęcia: 01d14f0c766b2c99 Godzina zakończenia: 24513 Ścieżka aplikacji: C:\Program Files\CCleaner\CCleaner.exe Identyfikator raportu: ab66b10d-bb02-11e5-a25a-00a0c6000000 Error: (01/13/2016 03:27:04 PM) (Source: ESENT) (EventID: 215) (User: ) Description: WinMail (2376) WindowsMail0: Tworzenie kopii zapasowej zostało zatrzymane, ponieważ zostało przerwane przez klienta lub nie można nawiązać połączenia z klientem. Error: (01/13/2016 02:49:07 PM) (Source: VSS) (EventID: 12305) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: wolumin/dysk jest niepodłączony lub nie został odnaleziony. Kontekst błędu: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2,0xc0000000,0x00000003,...). Operacja: Przetwarzanie metody PostFinalCommitSnapshots Kontekst: Kontekst wykonywania: System Provider Error: (01/13/2016 02:21:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (01/13/2016 02:21:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/13/2016 02:21:59 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/13/2016 10:53:59 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT) Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. Error: (01/13/2016 10:53:59 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Error: (01/13/2016 10:53:59 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT) Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Dziennik System: ============= Error: (01/18/2016 12:19:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/17/2016 10:38:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/17/2016 10:38:42 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Poprzednie zamknięcie systemu przy 21:22:54 na ‎2016-‎01-‎17 było nieoczekiwane. Error: (01/17/2016 09:01:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/17/2016 12:16:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/17/2016 09:10:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/16/2016 08:28:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/16/2016 08:42:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/15/2016 07:47:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 Error: (01/15/2016 04:14:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi SpyHunter 4 Service z powodu następującego błędu: %%2 ==================== Statystyki pamięci =========================== Procesor: Intel(R) Pentium(R) 4 CPU 2.80GHz Procent pamięci w użyciu: 92% Całkowita pamięć fizyczna: 1014.14 MB Dostępna pamięć fizyczna: 72.45 MB Całkowita pamięć wirtualna: 2038.14 MB Dostępna pamięć wirtualna: 560.94 MB ==================== Dyski ================================ Drive c: (Source) (Fixed) (Total:29.29 GB) (Free:2.97 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Drive d: () (Fixed) (Total:45.2 GB) (Free:6.38 GB) NTFS Drive f: (Internet Manager) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C440C440) Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=45.2 GB) - (Type=OF Extended) ==================== Koniec Addition.txt ============================ GMER 2.1.19357 - http://www.gmer.net Rootkit scan 2016-01-18 19:58:24 Windows 6.1.7600 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 WDC_WD800GD-75FLC3 rev.32.08G32 74,51GB Running: gmer.exe; Driver: C:\Users\dziubek\AppData\Local\Temp\kxdoapog.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0x8C19D6F0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0x8C19D820] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0x8C19D010] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0x8C19D4E0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0x8C19D300] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0x8C19D3F0] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0x8C19D120] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0x8C19D210] SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0x8C19D5F0] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82A45579 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82A69F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} .text ntkrnlpa.exe!RtlSidHashLookup + 4A0 82A719A0 8 Bytes [F0, D6, 19, 8C, 20, D8, 19, ...] .text ntkrnlpa.exe!RtlSidHashLookup + 4E8 82A719E8 4 Bytes [10, D0, 19, 8C] .text ntkrnlpa.exe!RtlSidHashLookup + 508 82A71A08 4 Bytes [E0, D4, 19, 8C] .text ntkrnlpa.exe!RtlSidHashLookup + 7A8 82A71CA8 8 Bytes [00, D3, 19, 8C, F0, D3, 19, ...] .text ntkrnlpa.exe!RtlSidHashLookup + 7B8 82A71CB8 8 Bytes [20, D1, 19, 8C, 10, D2, 19, ...] .text ... init C:\Windows\system32\drivers\senfilt.sys entry point in "init" section [0x8D4B7F80] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtCreateFile 77AB4A10 5 Bytes JMP 61A8FF71 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtFlushBuffersFile 77AB4DA0 5 Bytes JMP 61A8FCB1 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtQueryFullAttributesFile 77AB5430 5 Bytes JMP 61A8FE64 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtReadFile 77AB5700 5 Bytes JMP 61A8FCEB C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtReadFileScatter 77AB5710 5 Bytes JMP 61E1F233 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtWriteFile 77AB5EB0 5 Bytes JMP 61A90115 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] ntdll.dll!NtWriteFileGather 77AB5EC0 5 Bytes JMP 61E1F283 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] kernel32.dll!K32GetDeviceDriverBaseNameW + 16F 75E0C0CF 7 Bytes JMP 61E088D7 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] kernel32.dll!CloseHandle + 38 75E105EF 7 Bytes JMP 61E092B8 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] kernel32.dll!GetExitCodeProcess + 2C 75E1313D 7 Bytes JMP 61B7C918 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] USER32.dll!GetWindowInfo 76696A82 5 Bytes JMP 628CAB31 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\Mozilla Firefox\firefox.exe[3344] GDI32.dll!GetViewportOrgEx + 21C 75D785EB 7 Bytes JMP 61E08258 C:\Program Files\Mozilla Firefox\xul.dll .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!SetScrollRange 7668AE3C 5 Bytes JMP 00F962A9 C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!GetScrollInfo 76695151 5 Bytes JMP 00F9623C C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!SetScrollInfo 76696632 5 Bytes JMP 00F962E0 C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!GetScrollRange 766B1B6C 5 Bytes JMP 00F961DF C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!SetScrollPos 766B1BD0 5 Bytes JMP 00F961BA C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!GetScrollPos 766B252B 5 Bytes JMP 00F96217 C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!EnableScrollBar 766B386D 5 Bytes JMP 00F96314 C:\Program Files\CCleaner\CCleaner.exe .text C:\Program Files\CCleaner\CCleaner.exe[4080] USER32.dll!ShowScrollBar 766B5785 5 Bytes JMP 00F9626F C:\Program Files\CCleaner\CCleaner.exe ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys ---- EOF - GMER 2.1 ----

przez **mateo8898** » 22 Sty 2016, 23:58

Brakuje jednego logu z FRST (Shortcut.txt), uzupełnij.

Wklej do notatnika:

Kod: Zaznacz wszystko: HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1450567344&z=83485672da0a332e30ac63dgaz5w4e4w4q4mccaz2c&from=exp1&uid=WDCXWD800GD-75FLC3_WD-WMAKE241140711407X&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] 2016-01-05 17:53 - 2016-01-14 22:54 - 00000000 ____D C:\AdwCleaner EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Napraw. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

przez **piotrekt8** » 25 Sty 2016, 08:48

Kod: Zaznacz wszystko: Rezultat naprawy Farbar Recovery Scan Tool (x86) Wersja:18-01-2016 Uruchomiony przez dziubek (2016-01-25 07:40:50) Run:2 Uruchomiony z C:\Users\dziubek\Downloads Załadowane profile: dziubek (Dostępne profile: dziubek) Tryb startu: Normal ============================================== fixlist - zawartość: ***************** HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web?type=ds&ts=1450567344&z=83485672da0a332e30ac63dgaz5w4e4w4q4mccaz2c&from=exp1&uid=WDCXWD800GD-75FLC3_WD-WMAKE241140711407X&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] 2016-01-05 17:53 - 2016-01-14 22:54 - 00000000 ____D C:\AdwCleaner EmptyTemp: ***************** HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\GrooveMonitor => Wartość pomyślnie usunięto Chrome DefaultSearchURL => pomyślnie usunięto Chrome DefaultSearchKeyword => pomyślnie usunięto SpyHunter 4 Service => serwis nie znaleziono. esgiguard => serwis nie znaleziono. C:\AdwCleaner => pomyślnie przeniesiono EmptyTemp: => 105.5 MB danych tymczasowych Usunięto. System wymagał restartu. ==== Koniec Fixlog 07:41:59 ====

--------------------

Kod: Zaznacz wszystko: Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:18-01-2016 Uruchomiony przez dziubek (administrator) DZIUBEK1 (25-01-2016 07:49:18) Uruchomiony z C:\Users\dziubek\Downloads Załadowane profile: dziubek (Dostępne profile: dziubek) Platform: Microsoft Windows 7 Home Premium (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (RaMMicHaeL) C:\Program Files\Unchecky\bin\unchecky_svc.exe (RaMMicHaeL) C:\Program Files\Unchecky\bin\unchecky_bg.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3874216 2016-01-08] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-01-12] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.) HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5503768 2015-02-19] (Piriform Ltd) HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\MountPoints2: {0fcbe77b-b7ab-11e5-851c-00142258e961} - G:\AutoRun.exe HKU\S-1-5-21-2326427091-3518086022-113241573-1000\...\MountPoints2: {c32693d3-b7ab-11e5-820e-00a0c6000000} - F:\AutoRun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-01-13] (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{34F7F3BB-F584-4C58-ADC8-740C178705BC}: [DhcpNameServer] 192.168.170.1 Tcpip\..\Interfaces\{7DD48147-3009-46A0-92BA-925CA6C3E9E1}: [DhcpNameServer] 192.168.170.1 Tcpip\..\Interfaces\{B8140AB4-1F16-40FA-9289-BBD1F214C928}: [DhcpNameServer] 192.168.170.1 Tcpip\..\Interfaces\{D36EA7DF-A4E9-4A42-A40E-1AE217882A37}: [DhcpNameServer] 192.168.0.1 192.168.0.1 Tcpip\..\Interfaces\{DF7840C2-4DC9-4DCF-B055-FBB777CAEF34}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\6pjlwt5b.default-1452755550317 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Users\dziubek\AppData\Roaming\Mozilla\Firefox\Profiles\6pjlwt5b.default-1452755550317\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-20] Chrome: ======= CHR Profile: C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-15] CHR Extension: (Dokumenty Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-15] CHR Extension: (Dysk Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-29] CHR Extension: (YouTube) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-15] CHR Extension: (Google Search) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-29] CHR Extension: (Arkusze Google) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-15] CHR Extension: (Dokumenty Google offline) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-29] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-15] CHR Extension: (Gmail) - C:\Users\dziubek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-15] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [627544 2016-01-08] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3906568 2016-01-08] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-01-12] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [583936 2016-01-08] (AVG Technologies CZ, s.r.o.) S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2016-01-14] (TuneUp Software) R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1043784 2010-01-19] (TuneUp Software) R2 Unchecky; C:\Program Files\Unchecky\bin\unchecky_svc.exe [243448 2015-12-30] (RaMMicHaeL) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [257456 2015-12-04] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [194992 2015-12-04] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.) S3 massfilter; C:\Windows\System32\drivers\massfilter.sys [9216 2012-05-11] (MBB Incorporated) S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [15456 2014-10-23] () S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15576 2013-07-01] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [10200 2013-07-01] () S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(http://www.devguru.co.kr)) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software) S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [134144 2012-05-11] (ZTE Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-25 07:49 - 2016-01-25 07:49 - 00010287 _____ C:\Users\dziubek\Downloads\FRST.txt 2016-01-25 07:40 - 2016-01-25 07:41 - 00001464 _____ C:\Users\dziubek\Downloads\Fixlog.txt 2016-01-23 11:21 - 2016-01-23 11:21 - 00001954 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk 2016-01-23 11:21 - 2016-01-23 11:21 - 00001944 _____ C:\Users\Public\Desktop\Samsung Kies.lnk 2016-01-21 14:51 - 2016-01-21 14:51 - 01721856 _____ (Farbar) C:\Users\dziubek\Downloads\FRST.exe 2016-01-18 19:32 - 2014-01-28 18:36 - 00380416 _____ C:\Users\dziubek\Downloads\gmer.exe 2016-01-18 19:31 - 2016-01-18 19:32 - 00370943 _____ C:\Users\dziubek\Downloads\gmer.zip 2016-01-18 19:27 - 2016-01-18 19:28 - 00023254 _____ C:\Users\dziubek\Downloads\Addition.txt 2016-01-18 19:25 - 2016-01-25 07:49 - 00000000 ____D C:\FRST 2016-01-18 17:57 - 2016-01-18 17:57 - 00388608 _____ (Trend Micro Inc.) C:\Users\dziubek\Downloads\HijackThis(2).exe 2016-01-18 17:46 - 2016-01-18 17:46 - 00388608 _____ (Trend Micro Inc.) C:\Users\dziubek\Downloads\HijackThis(1).exe 2016-01-18 17:46 - 2016-01-18 17:46 - 00000000 _____ C:\Users\dziubek\Downloads\HijackThis.exe 2016-01-14 21:34 - 2010-01-19 18:29 - 00030536 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe 2016-01-14 21:34 - 2010-01-19 18:24 - 00030024 _____ (TuneUp Software) C:\Windows\system32\uxtuneup.dll 2016-01-14 21:34 - 2010-01-19 18:24 - 00021320 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll 2016-01-14 21:33 - 2016-01-14 21:33 - 00002185 _____ C:\Users\Public\Desktop\TuneUp Konserwacja 1 kliknięciem.lnk 2016-01-14 21:33 - 2016-01-14 21:33 - 00002169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities.lnk 2016-01-14 21:33 - 2016-01-14 21:33 - 00002157 _____ C:\Users\Public\Desktop\TuneUp Utilities.lnk 2016-01-14 21:33 - 2016-01-14 21:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2016-01-14 21:32 - 2016-01-14 21:34 - 00000000 ____D C:\Program Files\TuneUp Utilities 2010 2016-01-14 21:31 - 2016-01-14 21:31 - 00000000 __SHD C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2016-01-13 15:29 - 2014-05-14 17:23 - 01973728 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-01-13 15:29 - 2014-05-14 17:23 - 00581600 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-01-13 15:29 - 2014-05-14 17:23 - 00054240 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-01-13 15:29 - 2014-05-14 17:23 - 00045536 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-01-13 15:29 - 2014-05-14 17:23 - 00036320 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-01-13 15:29 - 2014-05-14 17:17 - 02425856 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-01-13 15:29 - 2014-05-14 17:17 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-01-13 15:28 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-01-13 15:28 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-01-13 15:24 - 2016-01-14 23:04 - 00000000 ____D C:\Windows\Panther 2016-01-13 14:49 - 2016-01-13 14:49 - 00000000 ____D C:\Windows\system32\SPReview 2016-01-13 14:48 - 2016-01-13 14:48 - 00000000 ____D C:\Windows\system32\EventProviders 2016-01-13 14:02 - 2016-01-13 14:02 - 00000000 ____D C:\Windows\system32\x64 2016-01-13 14:02 - 2009-09-23 19:30 - 01002008 _____ (Intel Corporation) C:\Windows\system32\igxpun.exe 2016-01-13 13:53 - 2016-01-13 14:01 - 00000000 ____D C:\Windows\system32\MRT 2016-01-13 13:52 - 2016-01-13 13:52 - 141317472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-01-13 13:51 - 2016-01-13 13:51 - 00000000 ____D C:\Program Files\MSXML 4.0 2016-01-13 13:50 - 2011-04-09 06:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2016-01-10 16:17 - 2016-01-10 16:17 - 00001952 _____ C:\Users\Public\Desktop\Internet Manager.lnk 2016-01-10 16:17 - 2016-01-10 16:17 - 00000000 ____D C:\Windows\system32\SupportAppCB 2016-01-10 16:17 - 2016-01-10 16:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Manager 2016-01-10 16:17 - 2016-01-10 16:17 - 00000000 ____D C:\Program Files\Internet Manager 2016-01-10 16:17 - 2012-05-11 15:55 - 00134144 _____ (ZTE Corporation) C:\Windows\system32\Drivers\ZTEusbnet.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00107520 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbser6k.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00107520 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbnmea.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00107520 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbmdm6k.sys 2016-01-10 16:17 - 2012-05-11 15:55 - 00009216 _____ (MBB Incorporated) C:\Windows\system32\Drivers\massfilter.sys 2016-01-07 00:27 - 2016-01-08 00:31 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-01-01 01:56 - 2016-01-04 07:13 - 00000000 ____D C:\Windows\Minidump ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-25 07:48 - 2015-07-11 23:53 - 00331690 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-25 07:48 - 2009-07-14 09:07 - 00012232 _____ C:\Windows\system32\perfh015.dat 2016-01-25 07:48 - 2009-07-14 09:07 - 00004036 _____ C:\Windows\system32\perfc015.dat 2016-01-25 07:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-01-25 07:44 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-25 07:26 - 2015-07-11 23:54 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-25 06:57 - 2015-07-19 08:04 - 00000000 ____D C:\Users\dziubek\AppData\Roaming\GG 2016-01-25 06:28 - 2015-07-11 23:58 - 00000000 ____D C:\ProgramData\MFAData 2016-01-24 21:15 - 2009-07-14 05:34 - 00019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-24 21:15 - 2009-07-14 05:34 - 00019312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-21 03:03 - 2015-11-24 08:13 - 00000912 _____ C:\Users\Public\Desktop\AVG Protection.lnk 2016-01-21 03:03 - 2015-07-12 18:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2016-01-20 08:37 - 2015-08-23 18:37 - 00000000 ____D C:\Users\dziubek\AppData\Roaming\uTorrent 2016-01-20 01:26 - 2015-07-11 23:54 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-01-20 01:26 - 2015-07-11 23:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-01-18 20:16 - 2009-07-14 03:37 - 00000000 ____D C:\Windows 2016-01-16 09:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-01-15 16:14 - 2015-09-15 18:11 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-15 16:14 - 2015-09-15 18:11 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-14 23:03 - 2009-07-14 05:33 - 00414792 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-14 23:00 - 2009-07-14 09:28 - 00000000 ____D C:\Program Files\Windows Journal 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Portable Devices 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\Windows Defender 2016-01-14 23:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\sysprep 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Setup 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\oobe 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\manifeststore 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\servicing 2016-01-14 23:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-01-14 22:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\migwiz 2016-01-14 22:59 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism 2016-01-14 22:37 - 2009-07-14 03:05 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll 2016-01-14 21:31 - 2015-07-31 09:28 - 00000000 ____D C:\ProgramData\TuneUp Software 2016-01-10 16:20 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-01-10 16:17 - 2015-07-12 07:47 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-01-08 00:31 - 2015-07-12 08:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-01-05 14:18 - 2015-07-19 08:03 - 00000000 ____D C:\Users\dziubek\AppData\Local\GG 2016-01-03 23:21 - 2009-07-14 05:53 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-03 13:42 - 2015-07-12 07:49 - 00000000 ____D C:\Users\dziubek\AppData\Roaming\Samsung 2015-12-27 14:03 - 2015-07-11 23:44 - 00001160 _____ C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-01-19 21:05 ==================== Koniec FRST.txt ============================

przez **mateo8898** » 25 Sty 2016, 18:38

Jest jakaś poprawa?

przez **piotrekt8** » 26 Sty 2016, 09:45

nie ma.nadal czasem gdy otwieram jakąś zakładkę na jakiejś stronie,zamiast niej otwiera się najpierw handelbot

---------------------

albo teraz to:

Kod: Zaznacz wszystko: http://trafficnado.com/Betsson/BE-PL-16Q1-FDB-CasinoWB/pl-PL/spin-to-win/?From=DM-9316677-RGlnaXRhbE1hcmtldGluZw==&dclid=CIPnuOOSx8oCFUMqFgodqpYKFw

przez **Pawlin** » 26 Sty 2016, 17:30

Nie wiem czy próbowałeś, ale czasami najprostsze rozwiązania są najlepsze: AdwCleaner - bardzo fajny program, który ma tysiące znanych mu modyfikacji takich jak Twoja: odpalasz czekasz i zazwyczaj już nic nie wyświetla sie w systemie i przeglądarkach. Kiedyś też się bawiłem w ręczne usuwanie różnych badziewi, ale teraz najpierw stosuję ten program, a później w miarę potrzeby robię ręczną analizę.

przez **piotrekt8** » 26 Sty 2016, 22:43

mam i używam AdwCleaner ,mam również zainstalowanego unchecky

--------------------

a za głupi jestem na ręczną analizę

przez **mateo8898** » 27 Sty 2016, 00:38

Brakuje jednego logu z FRST (Shortcut.txt), uzupełnij.

A logu jak nie było, tak nie ma...

przez **piotrekt8** » 27 Sty 2016, 02:42

wkleiłem całość frst
--
nie rozumiem,pokieruj proszę
--
zrobiłem w frst szukaj plików (Shortcut.txt),pokazało mi,że plik jest zapisany w tym samym folderze co frst,ja tego nie widzę i nie rozumiem
--
(Shortcut.txt) zrobiłem szukaj plików,powiedział mi,że jest zapisany tam gdzie frst,ja tego nie widzę,nie rozumiem,skopiowałem i wkleiłem całość frst.....

przez **mateo8898** » 27 Sty 2016, 10:52

To nie jest jakiś komunikator tylko forum, więc nie pisz posta pod postem, bo ten wątek zaczyna przypominać jeden wielki bajzel. Czekamy na komplet logów.

przez **piotrekt8** » 27 Sty 2016, 12:59

przepraszam
znalazłem swój błąd,podczas skanowania nie zaznaczyłem shortcut.txt,oto on:

Kod: Zaznacz wszystko: Rezultat skanowania skrótów użytkowników (x86) Wersja:18-01-2016 Uruchomiony przez dziubek (2016-01-27 11:55:14) Uruchomiony z C:\Users\dziubek\Downloads Tryb startu: Normal ==================== Skróty ============================= (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1033-7B44-A95000000001}\SC_Reader.ico () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities.lnk -> C:\Program Files\TuneUp Utilities 2010\Integrator.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Co nowego w ostatniej wersji.lnk -> C:\Program Files\WinRAR\CoNowego.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Podręcznik RARa dla konsoli.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Pomoc WinRARa.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky\Unchecky.lnk -> C:\Program Files\Unchecky\unchecky.exe (RaMMicHaeL) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky\Uninstall.lnk -> C:\Program Files\Unchecky\uninstall.exe (RaMMicHaeL) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Pomoc TuneUp Utilities.lnk -> C:\ProgramData\TuneUp Software\TuneUp Utilities 2010\pl-PL\main_7.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\TuneUp Utilities.lnk -> C:\Program Files\TuneUp Utilities 2010\Integrator.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\Optymalizacja TuneUp w czasie rzeczywistym.lnk -> C:\Program Files\TuneUp Utilities 2010\LiveOptimizer.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\Raport optymalizacji TuneUp.lnk -> C:\Program Files\TuneUp Utilities 2010\Report.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Disk Doctor.lnk -> C:\Program Files\TuneUp Utilities 2010\DiskDoctor.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Disk Space Explorer.lnk -> C:\Program Files\TuneUp Utilities 2010\DiskExplorer.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Drive Defrag.lnk -> C:\Program Files\TuneUp Utilities 2010\DriveDefrag.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Gain Disk Space.lnk -> C:\Program Files\TuneUp Utilities 2010\GainDiskSpace.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Konserwacja 1 kliknięciem.lnk -> C:\Program Files\TuneUp Utilities 2010\OneClick.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Process Manager.lnk -> C:\Program Files\TuneUp Utilities 2010\ProcessManager.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Registry Cleaner.lnk -> C:\Program Files\TuneUp Utilities 2010\RegistryCleaner.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Registry Defrag.lnk -> C:\Program Files\TuneUp Utilities 2010\RegistryDefrag.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Registry Editor.lnk -> C:\Program Files\TuneUp Utilities 2010\RegistryEditor.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Repair Wizard.lnk -> C:\Program Files\TuneUp Utilities 2010\RepairWizard.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Rescue Center.lnk -> C:\Program Files\TuneUp Utilities 2010\RescueCenter.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Shortcut Cleaner.lnk -> C:\Program Files\TuneUp Utilities 2010\ShortcutCleaner.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Shredder.lnk -> C:\Program Files\TuneUp Utilities 2010\Shredder.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp StartUp Manager.lnk -> C:\Program Files\TuneUp Utilities 2010\StartUpManager.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp StartUp Optimizer.lnk -> C:\Program Files\TuneUp Utilities 2010\StartupOptimizer.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Styler.lnk -> C:\Program Files\TuneUp Utilities 2010\WinStyler.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp System Control.lnk -> C:\Program Files\TuneUp Utilities 2010\SystemControl.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp System Information.lnk -> C:\Program Files\TuneUp Utilities 2010\SystemInformation.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Undelete.lnk -> C:\Program Files\TuneUp Utilities 2010\Undelete.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Uninstall Manager.lnk -> C:\Program Files\TuneUp Utilities 2010\UninstallManager.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities\Wszystkie funkcje\TuneUp Update Wizard.lnk -> C:\Program Files\TuneUp Utilities 2010\UpdateWizard.exe (TuneUp Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery\Deinstalacja programu StrongRecovery.lnk -> C:\Program Files\StrongRecovery\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StrongRecovery\StrongRecovery.lnk -> C:\Program Files\StrongRecovery\StrongRecovery.exe (Maciej Drobiński StrongRecovery) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Kies\Samsung Kies.lnk -> C:\Program Files\Samsung\Kies\KiesAgent.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Adobe Premiere Plug-In [Angielski].lnk -> C:\Program Files\Nero\Nero 7\Adobe\NeroDigitalPluginAdobePremiere_Eng.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero BackItUp [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero BackItUp\NeroBackItUp_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Burn Plug-in (for MCE) [Instrukcja w języku angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Burn\NeroBurnBurnsettingsForMCE_Eng.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Burning ROM [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Core\NeroBurningRom_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero BurnRights [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero CD-DVD Speed [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Toolkit\CDSpeed_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero CoverDesigner [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero CoverDesigner\NeroCoverDesigner_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Express [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Core\NeroExpress_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Home [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Home\NeroHome_Eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero MediaHome [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome_Eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero MediaStreaming Plug-in (for MCE) [Instrukcja w języku angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero MediaStreaming\NeroMediaStreamingForMCE_Eng.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Mobile [Instrukcja w języku angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Mobile\NeroMobile_Eng.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero PhotoSnap [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero PhotoSnap\NeroPhotoSnap_Eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Recode [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Recode\NeroRecode_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero ShowTime [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero ShowTime\NeroShowTime_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero SoundTrax [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero SoundTrax\NeroSoundTrax_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero StartSmart [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero Vision [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero Vision\NeroVisionExpress_ENG.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Instrukcje\Nero WaveEditor [Pomoc w jęz. angielskim].lnk -> C:\Program Files\Nero\Nero 7\Nero WaveEditor\NeroWaveEditor_eng.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Informacje o zmianach.lnk -> C:\Program Files\NapiProjekt\changelog.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\NapiProjekt.lnk -> C:\Program Files\NapiProjekt\napisy.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Strona domowa NapiProjekt.lnk -> C:\Program Files\NapiProjekt\www.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\Silverlight.Configuration.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Access 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Excel 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Groove 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\GrooveIcon.ico () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office InfoPath 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office OneNote 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office PowerPoint 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Publisher 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Word 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Narzędzia Microsoft Office\Certyfikat cyfrowy dla projektów VBA.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Narzędzia Microsoft Office\Diagnostyka pakietu Microsoft Office.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Narzędzia Microsoft Office\Microsoft Clip Organizer.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Narzędzia Microsoft Office\Microsoft Office 2007 Ustawienia języka.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Narzędzia Microsoft Office\Microsoft Office Picture Manager.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Codec Tweak Tool.lnk -> C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Media Player Classic.lnk -> C:\Program Files\K-Lite Codec Pack\MPC-HC\mpc-hc.exe (MPC-HC Team) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Uninstall\Uninstall K-Lite Codec Pack.lnk -> C:\Program Files\K-Lite Codec Pack\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Tools\GraphStudioNext.lnk -> C:\Program Files\K-Lite Codec Pack\Tools\GraphStudioNext.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Tools\MediaInfo.lnk -> C:\Program Files\K-Lite Codec Pack\Tools\mediainfo.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Tools\Win7DSFilterTweaker.lnk -> C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Help\Frequently Asked Questions.lnk -> C:\Program Files\K-Lite Codec Pack\Info\faq.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Recovery 8.5\EaseUS Partition Recovery 8.5.lnk -> C:\Program Files\EaseUS\EaseUS Partition Recovery 8.5\bin\EprDrwLoader.exe (CHENGDU YIWO Tech Development Co., Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Recovery 8.5\Uninstall EaseUS Partition Recovery 8.5.lnk -> C:\Program Files\EaseUS\EaseUS Partition Recovery 8.5\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Identifier\Driver Identifier.lnk -> C:\Program Files\Driver Identifier\DriverIdentifier.exe (Driver Identifier) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG\AVG Protection.lnk -> C:\Program Files\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\Strona WWW programu ALLPlayer V6.X.lnk -> C:\Program Files\ALLPlayer\ALLPlayerENG.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLConverter PRO\ALLConverter PRO.lnk -> C:\Program Files\ALLConverter PRO\ALLConverterPro.exe (ALLCinema Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\Start Menu\Programs\SpyHunter\SpyHunter.lnk -> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Brak pliku) Shortcut: C:\Users\dziubek\Start Menu\Programs\SpyHunter\Uninstall.lnk -> C:\Users\dziubek\AppData\Roaming\Enigma Software Group\sh_installer.exe (Brak pliku) Shortcut: C:\Users\dziubek\Links\Desktop.lnk -> C:\Users\dziubek\Desktop () Shortcut: C:\Users\dziubek\Links\Downloads.lnk -> C:\Users\dziubek\Downloads () Shortcut: C:\Users\dziubek\Links\GG dysk.lnk -> C:\Users\dziubek\GG dysk () Shortcut: C:\Users\dziubek\Favorites\GG dysk.lnk -> C:\Users\dziubek\GG dysk () Shortcut: C:\Users\dziubek\Desktop\ALLPlayer.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) Shortcut: C:\Users\dziubek\Desktop\Driver Identifier.lnk -> C:\Program Files\Driver Identifier\DriverIdentifier.exe (Driver Identifier) Shortcut: C:\Users\dziubek\Desktop\hgfds — skrót.lnk -> D:\hgfds () Shortcut: C:\Users\dziubek\Desktop\muza — skrót.lnk -> D:\muza () Shortcut: C:\Users\dziubek\Desktop\NapiProjekt.lnk -> C:\Program Files\NapiProjekt\napisy.exe () Shortcut: C:\Users\dziubek\Desktop\Nowy folder — skrót.lnk -> D:\Nowy folder () Shortcut: C:\Users\dziubek\Desktop\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group) Shortcut: C:\Users\dziubek\Desktop\µTorrent.lnk -> C:\Users\dziubek\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GG.lnk -> C:\Users\dziubek\AppData\Local\GG\Application\gghub.exe (GG Network S.A.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Co nowego w ostatniej wersji.lnk -> C:\Program Files\WinRAR\CoNowego.txt () Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Podręcznik RARa dla konsoli.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Pomoc WinRARa.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe (VS Revo Group Ltd.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url () Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk -> C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe (ALLPlayer Group Ltd.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLPlayer.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\NapiProjekt.lnk -> C:\Program Files\NapiProjekt\napisy.exe () Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk -> C:\Program Files\Samsung\Kies\KiesAgent.exe () Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GG.lnk -> C:\Users\dziubek\AppData\Local\GG\Application\ggapp.exe (GG Network S.A.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\dziubek\AppData\Local\GG\Application\gg.lnk -> C:\Users\dziubek\AppData\Local\GG\Application\gghub.exe (GG Network S.A.) Shortcut: C:\Users\Public\Desktop\Adobe Reader 9.lnk -> C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) Shortcut: C:\Users\Public\Desktop\ALLConverter PRO.lnk -> C:\Program Files\ALLConverter PRO\ALLConverterPro.exe (ALLCinema Ltd.) Shortcut: C:\Users\Public\Desktop\AVG Protection.lnk -> C:\Program Files\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd) Shortcut: C:\Users\Public\Desktop\Defraggler.lnk -> C:\Program Files\Defraggler\Defraggler.exe (Piriform Ltd) Shortcut: C:\Users\Public\Desktop\EaseUS Partition Recovery 8.5.lnk -> C:\Program Files\EaseUS\EaseUS Partition Recovery 8.5\bin\EprDrwLoader.exe (CHENGDU YIWO Tech Development Co., Ltd) Shortcut: C:\Users\Public\Desktop\Samsung Kies.lnk -> C:\Program Files\Samsung\Kies\KiesAgent.exe () Shortcut: C:\Users\Public\Desktop\TuneUp Konserwacja 1 kliknięciem.lnk -> C:\Program Files\TuneUp Utilities 2010\OneClick.exe (TuneUp Software) Shortcut: C:\Users\Public\Desktop\TuneUp Utilities.lnk -> C:\Program Files\TuneUp Utilities 2010\Integrator.exe (TuneUp Software) Shortcut: C:\Users\Public\Desktop\Unchecky.lnk -> C:\Program Files\Unchecky\unchecky.exe (RaMMicHaeL) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Manager\Internet Manager.lnk -> C:\Program Files\Internet Manager\LaunchWebUI.exe () -> hxxp://uFi.home ShortcutWithArgument: C:\Users\Public\Desktop\Internet Manager.lnk -> C:\Program Files\Internet Manager\LaunchWebUI.exe () -> hxxp://uFi.home ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Kies\Samsung Kies (Lite).lnk -> C:\Program Files\Samsung\Kies\KiesAgent.exe () -> /lite ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Kies\Uninstall Kies.lnk -> C:\Program Files\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe (Samsung Electronics Co., Ltd.) -> /removeonly ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Nero Home.lnk -> C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Nero ProductSetup.lnk -> C:\Program Files\Common Files\Ahead\Nero Web\SetupX.exe (Nero AG) -> -ScParameter=8 MODE="update" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Nero StartSmart.lnk -> C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Zdjęcia i wideo\Nero PhotoSnap Viewer.lnk -> C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Zdjęcia i wideo\Nero PhotoSnap.lnk -> C:\Program Files\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Zdjęcia i wideo\Nero Recode.lnk -> C:\Program Files\Nero\Nero 7\Nero Recode\Recode.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Zdjęcia i wideo\Nero Vision.lnk -> C:\Program Files\Nero\Nero 7\Nero Vision\NeroVision.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Udostępnij\Nero MediaHome.lnk -> C:\Program Files\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Odtwórz\Nero Mobile.lnk -> C:\Program Files\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Odtwórz\Nero ShowTime.lnk -> C:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Narzędzia\Nero BurnRights.lnk -> C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Narzędzia\Nero CD-DVD Speed.lnk -> C:\Program Files\Nero\Nero 7\Nero Toolkit\CDSpeed.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Narzędzia\Nero DriveSpeed.lnk -> C:\Program Files\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Narzędzia\Nero InfoTool.lnk -> C:\Program Files\Nero\Nero 7\Nero Toolkit\InfoTool.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Narzędzia\Nero Scout.lnk -> C:\Program Files\Common Files\Ahead\Lib\NeroScoutOptions.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\Etykiety\Nero CoverDesigner.lnk -> C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\dane\Nero BackItUp.lnk -> C:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\dane\Nero Burning ROM.lnk -> C:\Program Files\Nero\Nero 7\Core\nero.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\dane\Nero Express.lnk -> C:\Program Files\Nero\Nero 7\Core\nero.exe (Nero AG) -> -ScParameter=8 /w ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\audio\Nero Burning ROM.lnk -> C:\Program Files\Nero\Nero 7\Core\nero.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\audio\Nero Express.lnk -> C:\Program Files\Nero\Nero 7\Core\nero.exe (Nero AG) -> -ScParameter=8 /w ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\audio\Nero SoundTrax.lnk -> C:\Program Files\Nero\Nero 7\Nero SoundTrax\SoundTrax.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero 7 Premium\audio\Nero WaveEditor.lnk -> C:\Program Files\Nero\Nero 7\Nero WaveEditor\waveedit.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NapiProjekt\Napisy oczekujące na pobranie.lnk -> C:\Program Files\NapiProjekt\napisy.exe () -> -kolejka ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\DirectVobSub.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\K-Lite Codec Pack\Filters\vsfilter.dll",DirectVobSub ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\ffdshow audio decoder.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax",configureAudio ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\ffdshow video decoder.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\K-Lite Codec Pack\Filters\ffdshow\ffdshow.ax",configure ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Audio.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\K-Lite Codec Pack\Filters\LAV\lavaudio.ax",OpenConfiguration ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Splitter.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\K-Lite Codec Pack\Filters\LAV\lavsplitter.ax",OpenConfiguration ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Video.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\K-Lite Codec Pack\Filters\LAV\lavvideo.ax",OpenConfiguration ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\Reset to recommended settings.lnk -> C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool.exe () -> /resetsettings ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Manager\Deinstalacja.lnk -> C:\Windows\System32\SupportAppCB\Setup\setup.exe (Macrovision Corporation) -> -l0x%x -removeonly ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer.Radio.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) -> Radio ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLPlayer\ALLPlayer.VOD.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) -> VOD ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\dziubek\Start Menu\Programs\SpyHunter\SpyHunter Emergency Startup.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.com" ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group) -> -hunter ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLPlayer.Radio.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) -> Radio ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALLPlayer.VOD.lnk -> C:\Program Files\ALLPlayer\ALLPlayer.exe (ALLPlayer Group Ltd.) -> VOD ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero Home.lnk -> C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Nero StartSmart.lnk -> C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies (Lite).lnk -> C:\Program Files\Samsung\Kies\KiesAgent.exe () -> /lite ShortcutWithArgument: C:\Users\dziubek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\Users\Public\Desktop\Nero StartSmart.lnk -> C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe (Nero AG) -> -ScParameter=8 ShortcutWithArgument: C:\Users\Public\Desktop\Samsung Kies (Lite).lnk -> C:\Program Files\Samsung\Kies\KiesAgent.exe () -> /lite InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Recovery 8.5\Help on the Web.url -> hxxp://www.easeus.com/partition-recovery/help.htm InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Recovery 8.5\Visit EaseUS on the Web.url -> hxxp://www.easeus.com/partition-recovery/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> hxxp://www.piriform.com/ccleaner InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLConverter PRO\Strona WWW programu ALLConverter PRO.url -> hxxp://www.ALLConverter.org InternetURL: C:\Users\dziubek\Favorites\Windows Live\Galeria gadżetów Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkID=70742 InternetURL: C:\Users\dziubek\Favorites\Windows Live\Poczta usługi Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681 InternetURL: C:\Users\dziubek\Favorites\Windows Live\Programy usługi Windows Live.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700 InternetURL: C:\Users\dziubek\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682 InternetURL: C:\Users\dziubek\Favorites\MSN — witryny sieci Web\MSN Gospodarka.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68923 InternetURL: C:\Users\dziubek\Favorites\MSN — witryny sieci Web\MSN Rozrywka.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68924 InternetURL: C:\Users\dziubek\Favorites\MSN — witryny sieci Web\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68921 InternetURL: C:\Users\dziubek\Favorites\MSN — witryny sieci Web\MSN Technologie.url -> hxxp://go.microsoft.com/fwlink/?LinkId=55143 InternetURL: C:\Users\dziubek\Favorites\MSN — witryny sieci Web\MSN Wideo.url -> hxxp://go.microsoft.com/fwlink/?LinkId=68922 InternetURL: C:\Users\dziubek\Favorites\MSN — witryny sieci Web\Portal MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=54729 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Centrum bezpieczeństwa Microsoft.url -> hxxp://go.microsoft.com/fwlink/?LinkID=72887 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Dodatki programu Internet Explorer.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Microsoft Office Online.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72885 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Microsoft Technet.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72886 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Microsoft w Polsce.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Oryginalne oprogramowanie firmy Microsoft.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72900 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Strona główna programu Internet Explorer.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Strona główna systemu Windows.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\Technologia RSS.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72889 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\W domu.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406 InternetURL: C:\Users\dziubek\Favorites\Microsoft — witryny sieci Web\W pracy.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72407 InternetURL: C:\Users\dziubek\Favorites\Links for Polska\Bezpieczeństwo w trybie online.url -> hxxp://go.microsoft.com/fwlink/?LinkId=142211 InternetURL: C:\Users\dziubek\Favorites\Links for Polska\Bezpieczny Internet.url -> hxxp://go.microsoft.com/fwlink/?LinkId=129626 InternetURL: C:\Users\dziubek\Favorites\Links for Polska\Kultura.pl.url -> hxxp://go.microsoft.com/fwlink/?LinkId=129625 InternetURL: C:\Users\dziubek\Favorites\Links for Polska\Pogodynka.pl — oficjalny serwis pogodowy IMGW.url -> hxxp://go.microsoft.com/fwlink/?LinkId=129624 InternetURL: C:\Users\dziubek\Favorites\Links for Polska\Polska.pl.url -> hxxp://go.microsoft.com/fwlink/?LinkId=129622 InternetURL: C:\Users\dziubek\Favorites\Links\Galeria obiektów Web Slice.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315 InternetURL: C:\Users\dziubek\Favorites\Links\Sugerowane witryny.url -> hxxps://ieonline.microsoft.com/#ieslice InternetURL: C:\Users\dziubek\Desktop\filmy\[ELECTRO-TORRENT.PL] Hitman_ Agent 47 (2015) RMVB\Zapraszamy.url -> hxxp://electro-torrent.pl/ ==================== Koniec Shortcut.txt =============================

przez **mateo8898** » 27 Sty 2016, 18:16

Spróbuj zresetować Firefoksa

https://support.mozilla.org/pl/kb/przyw ... sa-latwe-r

przez **piotrekt8** » 27 Sty 2016, 18:46

zresetowałem i po resecie otworzyło mi się to:

Kod: Zaznacz wszystko: hxxp://trafficnado.com/Betsson/BE-PL-16Q1-FDB-CasinoWB/pl-PL/spin-to-win/?From=DM-9316677-RGlnaXRhbE1hcmtldGluZw==&dclid=COnSz4a4ysoCFSqVwgodJ40EAg

zamiast tego co chciałem

niechciane strony w firefoxie

niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Re: niechciane strony w firefoxie

Kto jest na forum